色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

服務(wù)器安全巡檢內(nèi)容及方法

  
評論: 更新日期:2018年11月27日

一、安全巡檢的重要性

所謂安全巡檢,是通過人工的定期檢查工作,來提高對服務(wù)器安全的管理。定期的巡檢工作不但可以及時發(fā)現(xiàn)一些安全漏洞和異常,還可以及時發(fā)現(xiàn)一些日常管理的問題,為服務(wù)器的安全和管理措施的整改做好基礎(chǔ)。巡檢可以做為一項例行的工作來做,具有非常重要的作用。

二、安全巡檢的關(guān)注點

安全巡檢的主要關(guān)注點是系統(tǒng)的異常,因此在一臺服務(wù)器上線前做好一份系統(tǒng)狀態(tài)的鏡像就必須了。抓住異常情況并進(jìn)行處理和跟蹤,可以有效的降低管理的成本和管理風(fēng)險。

三、安全巡檢的內(nèi)容

安全巡檢應(yīng)盡可能覆蓋不能現(xiàn)場觀察到的一切內(nèi)容,如系統(tǒng)服務(wù)、系統(tǒng)賬戶和權(quán)限、策略、防火墻、防病毒系統(tǒng)、操作系統(tǒng)補丁、用戶密碼安全、應(yīng)用安全、磁盤權(quán)限等。

四、怎么做安全巡檢

做安全巡檢,需要有計劃的去進(jìn)行,數(shù)據(jù)至關(guān)重要。經(jīng)驗可以有效提高你的管理效率,但經(jīng)驗也容易造成慣性思維,導(dǎo)致故障延誤。故,應(yīng)根據(jù)現(xiàn)象的表現(xiàn)和出現(xiàn)的具體情況給予謹(jǐn)慎的判斷,同時做好記錄和分析筆記。巡檢過程可以參照如下的步驟進(jìn)行:

1、遠(yuǎn)程服務(wù)器至桌面;

2、查看系統(tǒng)進(jìn)程,比對異常情況,發(fā)現(xiàn)可疑進(jìn)程登記并結(jié)束進(jìn)程;

3、查看系統(tǒng)用戶賬戶、密碼,發(fā)現(xiàn)可疑用戶立即登記并禁用,修改其密碼,查看其登陸痕跡,用戶組中清理其權(quán)限;

4、查看系統(tǒng)服務(wù),比對有無異常,發(fā)現(xiàn)可疑服務(wù)登記其位置,停止運行狀態(tài),后續(xù)處理;

5、檢查防火墻是否開啟,例外列表異常;

6、檢查防病毒系統(tǒng)更新情況,運行是否正常,有無篡改痕跡;

7、檢查系統(tǒng)日志,關(guān)注安全日志,可以備份后下載至本地進(jìn)行分析;

8、檢查數(shù)據(jù)庫,比對數(shù)據(jù)庫列表;

9、檢查備份任務(wù)執(zhí)行情況,及時糾正錯誤的任務(wù)。

五、異常管理和跟蹤

異常情況應(yīng)特別對待,其原則是先保護(hù)現(xiàn)場,留下證據(jù);然后切斷異常同外部的聯(lián)系;

?

?

服務(wù)器巡檢表

巡檢時間

?

操作人員

?

巡檢項目表

內(nèi)容

參考標(biāo)準(zhǔn)

原紀(jì)錄

檢查情況

1、用戶和組

?

?

?

2、系統(tǒng)服務(wù)

?

?

?

3、系統(tǒng)進(jìn)程

?

?

?

4、系統(tǒng)防火墻

?

?

?

5、防病毒系統(tǒng)

?

?

?

6、系統(tǒng)日志

?

?

?

7、數(shù)據(jù)庫

?

?

?

8、備份執(zhí)行情況

?

?

?

9、磁盤權(quán)限

?

?

?

10、網(wǎng)站上傳目錄

?

?

?

11、FTP用戶及權(quán)限

?

?

?

12、系統(tǒng)補丁升級

?

?

?

13、其他檢查點

?

?

?

?

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們