一、安全检查要求
1、安全检查由1名服务器管理员和1名技术人员负责实施。
2、检查时以单台服务器(含虚拟机)为单位,逐台按规范进行,除长期停用的服务器外,各类服务器均应检查。
3、例行检查每月最少1次,节假日前后、系统调整等特殊时机均应进行检查。
4、检查结果应在《服务器安全检查登记表》上认真记录,并定期汇总成安全报告。
5、检查中如发现异常应及时联系相关技术人员,并根据情况向主任汇报。
二、安全检查项目和方法
1、服务器硬件状态
序号 |
项目 |
方法 |
1-1 |
服务器硬件状态 |
检查服务器指示灯状态,正常应为稳定的绿色或蓝色,注意检查服务器和每个硬盘的指示灯 |
2、操作系统维护检查(Windows)
序号 |
项目 |
方法 |
2-1 |
服务器负载 |
使用任务管理器,查看CPU占用率和内存使用是否有异常,对于Web服务器正常CPU平均占用率一般不超过10%。 |
2-2 |
Windows更新 |
检查Windows Update近期是否进行了更新。 |
2-3 |
病毒库或防火墙特征库 |
检查防病毒软件是否进行了自动升级。 检查防病毒软件、防火墙(如果安装了)是否正常运行,TCP筛选是否启用。 |
2-4 |
磁盘剩余空间 |
每个逻辑磁盘剩余空间不应小于磁盘容量的10% |
2-5 |
系统异常文件 |
检查每个磁盘尤其是系统盘根目录、系统目录即%Windows%、%System32%目录、是否有异常的文件,重点注意文件创建日期比较新、所有者比较特殊的EXE文件,.dll,.com等文件。 删除临时目录即%Temp%中的文件。 |
2-6 |
系统帐户 |
检查是否增加了新的帐户,原有帐户的状态是否发生变化例如禁用的帐户被起用、权限提升等。 |
2-7 |
系统事件 |
使用事件察看器检查从上次以来是否发生异常的错误事件,如果事件已满可以部分清除。 |
2-8 |
网络连接 |
在natstat命令查看是否有指定服务以外的异常端口 |
2-9 |
安全扫描 |
使用windows清理助手(升级到最新)对系统进行快速扫描。 |
2-10 |
权限检查 |
检查系统可执行命令是否属于指定用户,权限是否按要求设置 |
3、网站和IIS
序号 |
项目 |
方法 |
3-1 |
网站异常文件 |
IIS各网站的主目录中是否有异常的文件,重点注意文件创建日期比较新、所有者比较特殊的EXE文件,.dll,.com等文件。 |
3-2 |
IIS运行状态 |
检查主目录、虚拟目录和其它设置尤其是权限设置对比上次是否发生异常变化。 |
3-3 |
IIS日志 |
通过对比以前的日志文件检查IIS日志文件大小是否正常,过大或过小都可能有异常。 根据服务器磁盘容量,当日志文件过多可以删除90天前的日志文件。 |
4、数据备份
序号 |
项目 |
方法 |
4-1 |
备份执行情况 |
到数据备份目录:\\192.168.32.55\backup\存储文件夹上检查备份数据是否已经按周期更新。 |
4-2 |
删除旧的备份数据 |
如果新的备份数据已经生成,按照备份规范要求将旧的备份数据删除。 |
5、SQLServer数据库
序号 |
项目 |
方法 |
5-1 |
数据库帐号和数据表 |
是否正常运行,数据库中有无新增的不明帐号,数据表中有无新增的不明数据表。 |
5-2 |
数据库日志文件 |
检查日志文件是否太大,如果日志文件超过200M可以将日志文件删除,删除时可使用预先编写的脚本。 |
