主机安全调查表
网络主机安全
计算机网络的发展使计算机应用更加广泛和深人 ,但随之也使安全问题日益突出和复杂。通常情况下,人们从两个方面考虑计算机安全问题 主机安全和网络安全。但是,由于两者考虑问题的立脚点不同,它们各自采用的技术手段难以有机地结合起来 ,因此对于一些需要两者协同处理才能解决的问题 ,就不能得到有效的解决。例如,用户希望在内部子网远程登录主机时具有较大权限,但在子网以外远程登录主机时只具有普通权限 ,就是一个典型的例子。
目前的网络环境很复杂,安全问题众多,病毒、木马、蠕虫已经成为我们耳熟能详的名词,从操作系统厂商到网络设备厂商在到专门的安全厂商无疑都将安全放在非常重要的位置。市场对安全的需求重大。在本章中我们将通过网络攻击,信息泄密以及系统本身的脆弱点三个方面来分析和论述主机安全的重要性以及主机防护系统的必要性。
1.1.3 项目研究的意义
从理论上讲,一旦主机连接到网络上,它就面临着来自网络的安全威胁,这些威胁主要有:非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和后门程序等。为有效防御和抑制这些威胁, 现在最常用的技术手段有身份验证、访问控制、加密、防火墙、记帐审计等。由于主机系统安全涉及的内容较广,包括操作系统安全、应用程序安全、数据安全、用户安全等, 增强主机安全的方法也相应有提升操作系统安全级别、 配置外挂安全管理程序、 加密文件系统等等。目前对主机系统的安全保护主要依赖于防火墙、IDS和操作系统本身固有的安全特性。
Survey shows that, in many of the network attacks by insiders in the attacks launched in network security incident occupies large proportion, 80% of the network attacks are launched by network insiders who abuse or the internal cause of network resources. So the protection for LAN internal host who abuse and the internal testing and control is an important link of network security. In this huge network of normal operation, supporting the system the basic nodes is web host. These hosts, routers, switches include the server, personal computer, etc. However these host exist different degree of safety lapses. In order to better protect the safety of network hosts, we first need to test the security of host, found what are the security problem hosts.
机电系统安全隐患检查表
机电系统安全隐患检查表序号隐患排查内容检查结果一地面供电线路1 是否两回路电源线路2 两回路电源线路是否分别来自区域变电所或发电厂3 是否任一回路均能担负矿井全部负荷4 两回路架空电源线是否共杆架设5 年产6万t以下矿井采用单回路供电时,有无备用电源6 备用电源容量是否满足通风、排水、提升等的要求7 电源线路上是否不接任何负荷8 是否安装负荷定量器9 有无防断线检查巡线记录10 有无防倒杆事故检查巡视记录二防爆电气设备1 矿用隔爆电气设备是否有安标、合格证2 外壳是否无损坏、无裂痕和变形,其坚固件、密封件、接地件是否齐全完好3 隔爆接合面间隙、有效宽度、粗糙度,螺纹隔爆结构的拧人深度和啮合扣数是否符合规定4 电缆接线盒和电缆引入装置是否完好,零部件是否齐全,电缆连接是否牢固5 一个电缆引入装置是否只连接一条电缆6 密封圈外径与电缆引入装置内径之差是否大于2mm7 电缆与密封圈之间是否包扎他物8 不用的电缆引人装置是否用厚度不小于2mm的钢板堵死9 连锁装置功能是否完整,保证电源接通打不开盖,开盖送不上电10 内部电气元件完好无损,动作可靠11 接线盒内裸露导电芯线之间的电气间隙是否符合规定12 导电芯线是否有毛刺,上紧接线螺母时是否压住绝缘材料13 外壳内部是否随意增加了元部件,是否能防止电气间隙小于规定值14 设备输出端断电后壳内电部件仍带电时,是否装绝缘盖板并标明“带电”字样15 接线盒内接地芯线是否比导电芯线长,盒内清洁有无杂物和导电线丝16 电气设备安装地点有无滴水、淋水17 围岩是否坚固18 是否设备与地面垂直,最大倾角不超过15019 有无失爆电气设备三井下电网过流保护1 电气设备选择(1)额定电压与所在电网是否相适应(2)额定电流是否大等于平时最大实际工作电流(3)电缆截面是否满足设备容量(4)开关的额定断流容量是否大等于线路可能产生的最大三相短路电流2 电气设备使用(1)绝缘电阻在设备安装前后是否合格,使用中是否定期测试(2)是否可以避免设备遭到碰撞、砸和淋水的影响(3)电缆的敷设和连接是否符合《煤矿安全规程》3 过流保护装置整定值(1)井下高压电动机和动力变压器高压侧的短路保护、过负荷保护、欠电压释放保护是否正确(2)采区变电所、移动变电站或配电点引出的馈电线上的短路保护、过负荷保护是否正确(3)低压电动机的短路保护、过负荷保护、单相保护和欠电压释放保护是否正确4 选择的熔体额定电流是否正确5 千伏级电网过载及过流保护装置的整定是否正确四井下电气火灾预防1 高低压开关断流容量是否合适,整定系统中继电保护是否灵敏可靠2 是否用合格的阻燃橡套电缆3 电缆是否吊挂,吊挂质量是否符合《煤矿安全规程》4 有无继电保护,其整定是否符合有关规定5 高压电缆接线盒是否合格,接头处有无可燃物6 变压器接线端子接触是否良好,检修时是否掉人异物,是否定期化验变压器油7 井下是否用灯泡取暖,照明灯是否悬挂,是否放在易燃物上8 架线电机车行驶的巷道是否锚喷、砌碹或?昆凝土棚支护,架线施工质量是否符合有关规定9 变配电硐室有无足够的防火器材,其支护材料是否可燃性材料,有无防火门五井下电网漏电保护1 是否检漏继电器与带跳闸线圈的自动馈电开关一起使用,一电网一检漏继电器2 检漏继电器辅助接地线的材质、规格、设置等是否符合《煤矿安全规程》3 检漏继电器是否水平安装在适当高度的支架上,动作可靠,便于检查4 检漏继电器防爆性能是否良好,欧姆表示数是否正常5 发生故障的设备或电缆在未消除故障前,是否禁止运行6 值班电工是否每天检查一次检漏继电器的运行情况并记录,内容合格7 运行中的电气设备绝缘是否受潮或进水8 电缆与设备是否完好,连接是否牢固9 操作电气设备有无电弧发生六井下电气设备保护接地1 保护接地的外壳是否符合规定2 保护接地网是否符合规定;主接地极、局部接地极是否符合规定3 保护接地的测试是否合格七矿井通风安全监控1 掘进工作面是否按《煤矿安全规程》实现“三专两闭锁”或风电闭锁2 是否按要求安装了安全监控装置,其电源、设备连接、输入输出信号、故障闭锁功能等符合有关规定3 甲烷断电仪、甲烷一风一电闭锁装置是否具备《煤矿安全规程》规定的功能4 安全监控系统是否具备上述全部功能;5 主机或系统电缆发生故障时是否功能不变;6 电网停电后能否正常工作2小时;7 系统有无防雷措施8 甲烷传感器设置地点、悬挂位置正确否;9 其报警、断电、复电浓度和断电范围正确否10 安全监控设备是否定期调试、校正、测试11 甲烷超限断电功能和甲烷一风一电闭锁功能是否定期测试12 甲烷校准气样是否按要求备制13 矿长等入井人员是否按要求携带便携式甲烷检测报警仪等14 是否按要求建立了安全监控机构15 安全监测员是否经过专业培训并经有关部门考核合格取得上岗证八井下电缆1 电缆选用与截面面积选择是否符合有关规定2 电缆敷设、悬挂及线路电缆标志是否符合有关规定3 电缆连接(高压铠装电缆接线盒、橡套电缆接头)是否符合有关规定4 是否存在明接头、“鸡爪子”、“羊尾巴”5 炮采工作面和巷修作业中,爆破时有无防护电缆措施九机电设备硐室1 硐室建筑方式及支护材料是否符合有关规定2 防火铁门、防火设施及防水设施是否符合有关规定3 设备排列和过道是否有利畅通和通风良好4 各种记录和标志牌是否齐全十电气设备检修及停、送电作业1 高压检修是否有工作票和安全措施2 是否执行高压停、送电制度3 高压检修作业中是否执行停电、验电、放电、挂装接地线措施4 是否执行线路倒闸操作和监护制度5 检修电气设备是否达到质量标准和防爆性能十一通风机1 有无备用通风机2 通风机功能是否符合《煤矿安全规程》3 主要通风机新安装时是否进行性能测试4 使用中是否每年测试一回5 主要通风机是否保持状态良好,经常运转6 主要通风机出风口是否安设防爆门7 功能是否符合有关规定8 主要通风机房是否也做他用9 设施是否符台《煤矿安全规程》10 主要通风机是否专职司机负责并做记录11 主要通风机停电、检修等是否制定措施十二大型机电设备1 主排水泵(1)是否有工作、备用、检修的水泵,其能力、状态符合有关规定;(2)水泵的安全保护装置是否完善、灵活可靠;(3)配电设备及供电线路是否与水泵排水能力相适应;(4)电气设备、电动机及开关安设是否符合有关规定;(5)排水管路有无备用水管;(6)水管排水能力是否符合《煤矿安全规程》;(7)主排水设备检修和维护是否符合有关规定;(8)相关规章制度是否建立并执行;(9)技术资料、记录等是否齐全;(10)司机是否持证上岗;2 空气压缩机(1)高、低压缸排气口处有无压力表(2)其指示是否准确可靠(3)高、低压缸排气口和气缸上是否设安全阀(4)其动作压力是否超过规定值(5)压力调节器动作是否可靠(6)空压机起动时压力调节器风管是否冻结(7)气缸出口处是否设释压阀(8)其口径、释放压力及出口方向是否符合规定(9)水冷式空压机是否有断水停机保护和断水声光信号,出水温度是否超过40。
网站安全案事件调查处置情况记录单模板
4.渗透测试的频率为:□每年多次□每年一次 □仅一次 □从不;
网络防护
1.网站接入网络带宽:_______;
2.是否部署CDN加速:□是□否;
3.是否部署双链路:□是□否;
4.是否部署防拒绝服务攻击设备: □是□否;
5.防火墙针对网站系统是否制定了有效的防攻击策略: □是□否;
网站安全案事件调查处置情况记录单
一、网站管理基础信息
网站中文名
IP地址
. . . .
网址
服务器地址
xx机房或xx云平台
网站责任单位
网站运行单位
网站责任单位负责人及职务
联系电话
网站运行安全责任人及职务
联系电话
网站责任单位
所在地
域名注册商
域名注册时间
工信部ICP备案号
国际联网备案号(京公网安备)
信息系统应用范围
如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;
□Websphere,版本:,
如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;
□Weblogic,版本:,
如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;
□其它,版本:,
如中间件具有远程管理接口,是否使用默认管理口令:□是□否□无远程管理接口;
6.是否定期对防攻击设备进行日志审计: □是□否;
7.是否在同一网络上部署其他系统: □是□否;
四、网站存在安全漏洞
安全事件类型
□传播病毒木马□入侵控制□窃取、篡改数据□攻击□其他
网站存在的安全漏洞
□木马□攻击痕迹检测□跨站脚本□目录遍历□危险端口(数据库、远程桌面、telnet等)开放□信息泄露□文件上传□默认配置文件□冗余文件□CVE风险漏洞□暗链□恶意修改□SQL注入
网络情况调查表
设备名称生产商及型号 Nhomakorabea安装日期
数量
备注
1
2
3
4
5
6
7
8
3.网络出口连接情况
(请将拓扑图中所列出的网络出口的情况一一填写在下表中)
序号
出口用途描述
外联用户
运营商/带宽
公网IP
1
2
3
4.其他情况
(请将您认为必要的,而上述表格中不包含的该系统其他情况填入下表。)
序号
补充信息
描述
1
例:内网IP划分
(使用部门和主机数量)
2
3
4
5
网络情况调查表
公司名称:
网络联系人:
电话:
E_mail地址:
QQ:
1.网络结构情况
网络拓扑图:
(拓扑图中应列出该网络系统中所有主要设备(包括服务器、网络设备、安全设备),并将这些设备在图中的名称一一标出。拓扑图中也应表明所有的对外连接出口。)
2.网络设备情况
(请将拓扑图中所列出的网络设备的具体情况一一填写在下表中。)
等级保护对象基本情况调查表模版(2.0试行版)
等级保护对象基本情况调查表省信息安全测评中心省电子信息产品监督检验所年月地址:xxxxxxxxxxxxx 邮编:22222222传真:xxxxxxx 电话:1212121212121B.1基本信息表B.1.1单位基本信息B.1.2项目背景介绍(简单介绍项目建设情况,项目规模,目标等)B.1.3等级保护对象基本情况B.2网络结构B.2.1网络拓扑结构图(必须提供)拓扑描述示例:xxx网络安全域分为?个,分别为广域网接入区域、用户接入区域、互联网接入区域、核心交换区域、应用服务区域、核心处理区域、管理区域等等(网络结构描述)XXX平台网络结构主要包括:接入层、汇聚层和核心层。
1、接入层接入层网络主要实现对外部网络的链接功能,通过防火墙(最好具体到防火墙的名称或品牌)、入侵监测系统(IDS)/入侵防护系统(IPS)(最好具体到IDS/IPS的名称或品牌)、防病毒网关(最好具体到名称或品牌)等设备提供网络安全防护。
接入层网络边界主要是,(1)与XXX网接口:XXX平台与XXX网之间的接口,由防火墙(最好具体到名称或品牌)实施网络访问控制;(2)与XXX网接口: XXX平台与XXX网之间的接口,由安全路由器(最好具体到名称或品牌)实施网络访问控制;2、汇聚层汇聚层网络主要实现内部网络链接的汇聚和交换,通过核心交换机(最好具体到名称或品牌)、楼层交换机/汇聚交换机(最好具体到名称或品牌)实现内部网络通信。
汇聚层网络防护的主要措施是:(1)内部网络根据业务功能/安全需求不同,在核心交换机(最好具体到名称或品牌)上进行网段划分,包括:XXX网段、XXX网段,不同网段之间的访问进行了严格的/较为严格的/一定的/宽松的/未进行控制;(2)通过部署防火墙(最好具体到名称或品牌)限制xx网络与xx网络之间的访问。
3、核心层核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。
核心主机包括:XXX、XXX、XXX(最好具体到名称或品牌),通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制;数据库系统和存储设备主要是:XXX、XXX、XXX(最好具体到名称或品牌),通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制。
技能训练任务检查与考核5.2.3主机安全与评估利用MBSA安要点
□
编写需求分析说明书
1.了解需求分析说明书规范
□
□
2.需求分析说明书内容符合要求
□
□
职业素养:
1.着装整洁、大方
□
□
2.举止文明、谈吐大方
□
□
3.沟通表达与技巧
□
□
你在本次训练中主要负责或参与的内容是:
你在本次训练任务中遇到了哪些问题?是怎样解决的?
组长签名:日期:
教师审核:
教师签名:日期:
项目训练评价表
技能训练考核评价表
(项目训练检查单+项目训练评价表)
项目训练检查单
技能训练任务名称
项目组长
组号
5.2.3主机安全与评估利用MBSA安全评估WINDOWS系统
项目开始时间
项目完成时间
小组成员
检查内容
是
否
资讯:
1.明确技能训练目标
□
□
2.阅读技能训练任务单
□
□
3.学习有关资料
□
□
4.收集相关WINDOWS系统主机安全与评估的原理及功能资料
1.调研深入、具体,调研结果记录详细
4
2.信息搜索与分析处理能力
4
3.需求分析全面,内容符合要求
3
检查:
1.如实填写检查单
1
合计
20
二、小组互评(30%)
评分内容
标准分值
得分
1.具有良好的团队合作精神
8
2.不旷课、迟到、早退
4
3.热心帮助小组其他成员
4
4.具有良好的表达及沟通能力
6
5.需求分析全面、具体
□
□
计划:
机房安全检查记录表
检查类别:机房安全
检查时间:
序 号 检查内容
年
月
日期效
3 消防标志外观完好,功能正常
4 暖气无漏、渗水现象
5 电源总开关完好,使用正常
6 配电容量满足机房内用电负荷
7 插座安装固定完好,质地优良,16安培以上
8 电缆线缆走向布局合理,无老化现象,线径符合规范
处理人签名
确认
日期
9 防雷配电系统配备防雷设施,正常工作
10 机房温度不高于25℃
11 空调类型适应长期24小时无故障工作
12 门锁正常使用
13 记录建立齐全,填写规范、有效
14 卫生是否达标
检查人员: 使用部门:
良好用 "√"表 示,待 修用 "X"表 注: 示;
序号 1 2 3 4
备注:
故障原因
处理方法
异常处理记录 处理效果
网络安全评估表调研及汇总
网络安全评估表调研及汇总网络安全风险咨询调研表表1:基本信息调查1.单位基本情况单位名称。
单位地址。
联系人。
联系电话。
Email。
填表时间。
信息安全主管领导(签字)。
职务。
检查工作负责人(签字)。
职务。
2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称注:网络设备包括路由器、网关、交换机等;安全设备包括防火墙、入侵检测系统、身份鉴别等;服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等;终端设备包括办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明注:系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等;应用软件包括项目管理软件、网管软件、办公软件等。
涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明注:服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明作制定了相应的操作规程,并有明确的执行程序和记录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日志记录无法删除、修改、覆盖等。
入侵防范
a)操作系统是否遵循最小安装的原则,是否安装需要的组件和应用程序,是否通过设置升级服务器等方式保持系统补丁及时得到更新。
操作系统已按照需求最小化安装,系统操作系统未Windows 7SP2补丁。
恶意代码防范
修改了默认管理员账号administrator为jkyw等,并设立了不同密码。
d)是否及时删除多余的、过期的帐户,避免共享帐户的存在。
操作系统不存在多余及共享账号。
安全审计
a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户用户;
操作系统启用日志记录。
b)审计内容是否包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
a)是否安装防恶意代码软件,是否及时更新防恶意代码软件版本和恶意代码库;
操作系统安装了360防病毒软件,软件为联网版每日自动更新。
b)是否支持防恶意代码软件的统一管理。
操作系统安装单机版,不支持统一管理。
资源控制
a)是否通过设定终端接入方式、网络地址范围等条件限制终端登录;
我司系统作MAC和IP地址绑定,只有经绑定的设备才能接入内网,由内网登录业务生产系统。
b)是否根据安全策略设置登录终端的操作超时锁定;
20分钟未操作自行退出系统。
c)是否限制单个用户对系统资源的最大或最小使用限度。
我司业务生产系统单个用户只能一次登录系统,并通过去电脑IP设备最大网络连接速度来限制单个用户对系统资源的使用。
操作系统启用了日志记录,具体策略为:
系统策略更改已启用
系统登录事件已启用
系统对象访问已启用
系统进程跟踪已启用
系统权限使用已启用
系统事件已启用
系统账户登录事件已启用
系统账户管理已启用
c)审计记录是否包括事件的日期、时间、类型、主体标识、客体标识和结果等;
日志记录包括内容:关键事件,日期
策略更改等具体信息。
为操作系统设置了不同用户,操作系统存在管理员,各岗位操作员。
访问控制
a)是否启用访问控制功能,依据安全策略控制用户对资源的访问;
为不同用户分配了不同权限。
b)是否实现操作系统和数据库系统特权用户的权限分离;
为操作系统管理员和数据库管理员分配了不同用户,实现了权限分离。
c)是否严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
密码长度最小值8个字符
c)是否启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;(具体策略)
业务生产系统由内网登录,无失败处理功能。
d)是否对服务器进行远程管理时,采取必要措施,防止鉴别信息在网络传输过程中被窃听;
对服务器采用直接人员管理。有唯一性。
主机安全调查表
调研指标
调研项
结果记录
备注
身份鉴别
a)登录操作系统的用户是否进行身份标识和鉴别;
服务器操作系统使用“用户名+口令”的方式进行登录操作系统
b)操作系统管理用户身份标识是否具有不易被冒用的特点,口令应有复杂度要求是否定期更换;
服务器启用密码策略,启用了密码复杂度要求。
具体策略:
密码必须符合复杂性要求已启用