《2022年安全管理服务器安全巡检内容及方法.doc》由会员分享,可在线阅读,更多相关《2022年安全管理服务器安全巡检内容及方法.doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、此材料由网络搜集而来,如有侵权请告知上传者立即删除。材料共分享,我们负责传递知识。平安治理效劳器平安巡检内容及方法 一、平安巡检的重要性所谓平安巡检,是通过人工的定期检查工作,来提高对效劳器平安的治理。定期的巡检工作不但可以及时觉察一些平安破绽和异常,还可以及时觉察一些日常治理的征询题,为效劳器的平安和治理措施的整改做好根底。巡检可以做为一项例行的工作来做,具有特别重要的作用。二、平安巡检的关注点平安巡检的主要关注点是系统的异常,因此在一台效劳器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进展处理和跟踪,可以有效的降低治理的本钱和治理风险。三、平安巡检的内容平安巡检应尽可能覆盖不能现场
2、观察到的一切内容,如系统效劳、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码平安、应用平安、磁盘权限等。四、如何做平安巡检做平安巡检,需要有计划的去进展,数据至关重要。经历可以有效提高你的治理效率,但经历也容易造成惯性思维,导致缺点延误。故,应按照现象的表现和出现的详细情况给予慎重的推断,同时做好记录和分析笔记。巡检过程可以参照如下的步骤进展:1、远程效劳器至桌面;2、查看系统进程,比对异常情况,觉察可疑进程登记并完毕进程;3、查看系统用户账户、密码,觉察可疑用户立即登记并禁用,修正其密码,查看其登陆痕迹,用户组中清理其权限;4、查看系统效劳,比对有无异常,觉察可疑效劳登记其
3、位置,停顿运转状态,后续处理;5、检查防火墙是否开启,例外列表异常;6、检查防病毒系统更新情况,运转是否正常,有无篡改痕迹;7、检查系统日志,关注平安日志,可以备份后下载至本地进展分析;8、检查数据库,比对数据库列表;9、检查备份任务执行情况,及时纠正错误的任务。五、异常治理和跟踪异常情况应特别对待,其原则是先保护现场,留下证据;然后切断异常同外部的联络;效劳器巡检表巡检时间操作人员巡检工程表内容参考标准原纪录检查情况1、用户和组2、系统效劳3、系统进程4、系统防火墙5、防病毒系统6、系统日志7、数据库8、备份执行情况9、磁盘权限10、网站上传目录11、FTP用户及权限12、系统补丁晋级13、其他检查点