【正文】 . 帳戶：重命名系統(tǒng)管理員賬戶238。 說(shuō)明：此策略設(shè)置是否將系統(tǒng)管理員默認(rèn)賬號(hào)administrator改名238。238。. 系統(tǒng)服務(wù)設(shè)置l 所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。序號(hào)檢查項(xiàng)推薦值實(shí)際值1HKLM\SYSTEM\ CurrentControlSet\Services\ Tcpip\PAameters\(registry subkey）Name: SynAttackProtectType: REG_DWORDValue: 1無(wú). 未配置系統(tǒng)拒絕服務(wù)攻擊注冊(cè)表值238。 說(shuō)明：該安全設(shè)置確定是否在注冊(cè)表中設(shè)定相關(guān)鍵值是否防止系統(tǒng)拒絕服務(wù)攻擊。 風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置該策略，將有可能受到系統(tǒng)拒絕服務(wù)攻擊。 建議：立即配置特定注冊(cè)表設(shè)置策略，配置參數(shù)請(qǐng)參閱推薦值。. 系統(tǒng)特定注冊(cè)表設(shè)置l 除B2B接口應(yīng)用服務(wù)器不符合此標(biāo)準(zhǔn)外，其他服務(wù)器都符合允許配置值：系統(tǒng)特定注冊(cè)表設(shè)置推薦配置允許配置當(dāng)前配置HKLM\SYSTEM\ CurrentControlSet\Services\ Eventlog\ApplicationName: RestrictGuestAccessType: REG_DWORDValue: 1Name: RestrictGuestAccessType: REG_DWORDValue: 1無(wú)HKLM\SYSTEM\ CurrentControlSet\Services\ Eventlog\SecurityName: RestrictGuestAccessType: REG_DWORDValue: 1Name: RestrictGuestAccessType: REG_DWORDValue: 1無(wú)HKLM\SYSTEM\ CurrentControlSet\Services\ Eventlog\SystemName: RestrictGuestAccessType: REG_DWORDValue: 1Name: RestrictGuestAccessType: REG_DWORDValue: 1無(wú)HKLM\SYSTEM\ CurrentControlSet\Services\ Eventlog\DNS ServerName: RestrictGuestAccessType: REG_DWORDValue: 1Name: RestrictGuestAccessType: REG_DWORDValue: 1無(wú). 未配置特定注冊(cè)表設(shè)置238。 說(shuō)明：該安全設(shè)置確定是否在注冊(cè)表中設(shè)定相關(guān)鍵值是否防止guest用戶訪問(wèn)238。 建議：立即配置特定注冊(cè)表設(shè)置策略，配置參數(shù)請(qǐng)參閱推薦值。. 系統(tǒng)安全管理分析. 系統(tǒng)防病毒l SAP報(bào)表發(fā)布服務(wù)器沒(méi)有正確部署企業(yè)版防病毒軟件；l 資金系統(tǒng)的四臺(tái)服務(wù)器，其病毒庫(kù)沒(méi)有更新至巡檢日。 緊急程度: 緊急狀態(tài)238。 風(fēng)險(xiǎn)：如果沒(méi)有部署企業(yè)版防病毒軟件，將給服務(wù)器帶來(lái)病毒侵襲的危險(xiǎn)。 建議：立即部署企業(yè)版防病毒軟件。 緊急程度: 緊急狀態(tài)238。 風(fēng)險(xiǎn)：如果病毒庫(kù)定義不升級(jí)到最新版本，將給服務(wù)器帶來(lái)病毒侵襲的危險(xiǎn)238。. 系統(tǒng)補(bǔ)丁管理l 所有服務(wù)器均不具備補(bǔ)丁安裝測(cè)試環(huán)境：系統(tǒng)值/參數(shù)推薦配置允許配置當(dāng)前配置結(jié)果補(bǔ)丁安裝測(cè)試安裝測(cè)試應(yīng)滿足：1）具備補(bǔ)丁安裝測(cè)試環(huán)境2）具備補(bǔ)丁安裝測(cè)試操作安裝測(cè)試應(yīng)滿足：1）具備補(bǔ)丁安裝測(cè)試環(huán)境2）具備補(bǔ)丁安裝測(cè)試操作安裝測(cè)試應(yīng)滿足：1）具備補(bǔ)丁安裝測(cè)試環(huán)境（否）2）具備補(bǔ)丁安裝測(cè)試操作（有）. 不具備補(bǔ)丁安裝測(cè)試環(huán)境238。 說(shuō)明：具備補(bǔ)丁安裝測(cè)試環(huán)境能檢驗(yàn)補(bǔ)丁是否對(duì)生產(chǎn)環(huán)境中實(shí)際應(yīng)用存在影響238。 建議：盡快具備補(bǔ)丁安裝測(cè)試環(huán)境，配置參數(shù)請(qǐng)參閱推薦值。. 數(shù)據(jù)安全分析. 數(shù)據(jù)加密l 所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。. 系統(tǒng)運(yùn)維分析. 系統(tǒng)性能l 生產(chǎn)操作費(fèi)系統(tǒng)的系統(tǒng)分區(qū)可用磁盤(pán)空間110MB/。. 系統(tǒng)分區(qū)可用磁盤(pán)空間238。 說(shuō)明：系統(tǒng)分區(qū)可用磁盤(pán)空間500MB238。238。. 系統(tǒng)日志l 所有服務(wù)器的安全日志存儲(chǔ)最大值都不符合標(biāo)準(zhǔn)得81m，而個(gè)別服務(wù)器的日志存儲(chǔ)只設(shè)置為默認(rèn)的512k。 緊急程度: 一般問(wèn)題238。 風(fēng)險(xiǎn)：由于開(kāi)啟了相關(guān)的系統(tǒng)審核，在安全日志里面會(huì)產(chǎn)生大量的審核記錄，而這些審核記錄對(duì)于中海油的審計(jì)工作來(lái)說(shuō)又是至關(guān)重要的，所以安全日志空間過(guò)低，會(huì)導(dǎo)致審核記錄的不完整（較舊日期的數(shù)據(jù)會(huì)被覆蓋掉），造成對(duì)出現(xiàn)的安全事件（服務(wù)器被攻擊）缺乏足夠的分析判斷依據(jù)。 建議：立即修改安全日志最大占用空間，配置參數(shù)請(qǐng)參閱推薦值。說(shuō)明：下表中的紅色字體項(xiàng)目，說(shuō)明實(shí)際值和推薦值不符，需要進(jìn)行參數(shù)調(diào)整。 緊急程度: 一般問(wèn)題238。 風(fēng)險(xiǎn)：未設(shè)保留期，可能日志過(guò)小或過(guò)大，導(dǎo)致日志文件信息不全面或不可用。 建議：設(shè)置保留期為60天，配置參數(shù)請(qǐng)參閱推薦值。 緊急程度: 緊急狀態(tài)238。 風(fēng)險(xiǎn)：備份文件和數(shù)據(jù)文件存放在同一盤(pán)符，若該盤(pán)符不可用，導(dǎo)致所有數(shù)據(jù)文件均丟失。 建議：備份文件和數(shù)據(jù)文件應(yīng)存放在不同盤(pán)符，配置參數(shù)請(qǐng)參閱推薦值。 緊急程度: 一般問(wèn)題238。 風(fēng)險(xiǎn)：通過(guò)單個(gè)用戶 ID來(lái)管理數(shù)據(jù)庫(kù)賬戶，將給系統(tǒng)帶來(lái)管理混亂的風(fēng)險(xiǎn)。 建議：使用用戶組或數(shù)據(jù)庫(kù)角色來(lái)管理數(shù)據(jù)庫(kù)賬戶，配置參數(shù)請(qǐng)參閱推薦值。 緊急程度: 一般問(wèn)題238。 風(fēng)險(xiǎn)：若以sa賬號(hào)來(lái)運(yùn)行job，將給系統(tǒng)帶來(lái)被攻擊的風(fēng)險(xiǎn)。 建議：改用其他賬戶來(lái)運(yùn)行job，配置參數(shù)請(qǐng)參閱推薦值。 緊急程度: 緊急狀態(tài)238。 風(fēng)險(xiǎn)：如果存在BUILTIN/ADMINISTRATORS，將給系統(tǒng)帶來(lái)被攻擊的風(fēng)險(xiǎn)。 建議：刪除BUILTIN/ADMINISTRATORS，配置參數(shù)請(qǐng)參閱推薦值。 緊急程度: 一般問(wèn)題238。 風(fēng)險(xiǎn)：如果存在SQLDebugger賬號(hào)，將給系統(tǒng)帶來(lái)被攻擊的風(fēng)險(xiǎn)。 建議：刪除SQLDebugger賬號(hào)，配置參數(shù)請(qǐng)參閱推薦值。 緊急程度: 一般問(wèn)題238。 風(fēng)險(xiǎn)：Master 數(shù)據(jù)庫(kù)作為默認(rèn)的登錄數(shù)據(jù)庫(kù)，將給系統(tǒng)帶來(lái)被攻擊的風(fēng)險(xiǎn)。 建議：Master 數(shù)據(jù)庫(kù)不應(yīng)該作為默認(rèn)的登錄數(shù)據(jù)庫(kù)，配置參數(shù)請(qǐng)參閱推薦值。. 系統(tǒng)性能. 系統(tǒng)性能l 各服務(wù)器在以下幾個(gè)指標(biāo)存在不符合項(xiàng):系統(tǒng)值/參數(shù)推薦配置操作步驟當(dāng)前配置結(jié)果操作系統(tǒng)、數(shù)據(jù)庫(kù)文件、日志文件、臨時(shí)庫(kù)文件的存放位置操作系統(tǒng)、用戶庫(kù)文件、用戶庫(kù)日志文件、臨時(shí)庫(kù)應(yīng)該盡量分別放在不同的物理磁盤(pán)上查看數(shù)據(jù)庫(kù)屬性中的數(shù)據(jù)庫(kù)文件和日志文件是否在其他非C:\下數(shù)據(jù)文件、日志文件、臨時(shí)文件存放在同一盤(pán)符. 文件存放在同一盤(pán)符238。 說(shuō)明：查看數(shù)據(jù)庫(kù)屬性中的數(shù)據(jù)庫(kù)文件和日志文件是否在其他非C:\下238。238。8. 總結(jié)建議通過(guò)巡檢分析我們可以看到，29臺(tái)windows系統(tǒng)和5臺(tái)SQL Server當(dāng)前在安全性方面還需要一步改進(jìn)，可靠性與上次巡檢相比較，改進(jìn)較大，目前能夠符合要求，特別是在備份方面工作，網(wǎng)絡(luò)安全做的較好。另外，B2B接口應(yīng)用系統(tǒng)、SAP接口應(yīng)用系統(tǒng)、SAP報(bào)表發(fā)布系統(tǒng)、內(nèi)審作業(yè)系統(tǒng)、資金系統(tǒng)五個(gè)系統(tǒng)的問(wèn)題比較突出，各項(xiàng)指標(biāo)都存在較多問(wèn)題，拉低了各項(xiàng)評(píng)分。. 系統(tǒng)審計(jì)策略1. 根據(jù)企業(yè)實(shí)際情況和需求，改進(jìn)和完善審計(jì)策略配置；2. 培養(yǎng)防范風(fēng)險(xiǎn)的意識(shí)。. 系統(tǒng)拒絕服務(wù)攻擊1. 立即配置特定注冊(cè)表設(shè)置策略。. 系統(tǒng)補(bǔ)丁管理1. 盡快建立補(bǔ)丁安裝測(cè)試環(huán)境；2. 制定補(bǔ)丁安裝失敗后的回滾機(jī)制。. 系統(tǒng)日志1. 盡快根據(jù)審計(jì)策略挑高相關(guān)日志的存儲(chǔ)大小。. SQL用戶管理1. 立即刪除不必要的賬號(hào)。附注：請(qǐng)確認(rèn)在本次巡檢過(guò)程中在各系統(tǒng)內(nèi)建立的巡檢賬號(hào)已經(jīng)刪除或禁