安全检查项目_安全项目检查

安全检查项目由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“安全项目检查”。

安全检查项目

一、准入系统

基于DHCP的NAP 基于VPN的NAP 基于交换机端口的NAP

二、用户安全使用习惯

IE安全设置

受信任的站点

受限制的站点 Internet区域

更改默认安全设置 用户账户控制UAC 管理存储的网络凭据 管理缓存的网络凭据 QQ防盗号 用户密码 创建密码重设盘 避免镜像账户

Windows pe重设用户密码

管理员重置所有文件的权限

杀毒软件

更新病毒库 指定杀毒计划 木马查杀软件 防钓鱼和托马网站

检查hosts文件 手动输入网址 DNS欺骗

三、操作系统安全

Web服务器入侵

SQL注入

权限提升

MS SQL的sa用户密码 本地安全策略

账户策略

审核策略

用户权限分配

安全选项

软件限制策略 系统配置

自启动项管理 服务启动管理

服务管理

本地服务 网络服务，更改服务使用的端口

远程桌面网络级身份验证

注册表管理

用户注册表

本地计算机注册表 用户行为控制 IE安全设置

禁止用户运行特定程序

禁止用户修改注册表 系统更新

配置服务器的自动更新

配置使用WSOS服务器更新 限制存储的文件类型 微软安全扫描工具 本地网卡TCP/IP设置 实时监控服务

监控网络流量

登陆服务器后短信提醒 Windows 2008 事件触发器报警

四、网络层安全

OSI参考模型

TCP/IP协议

应用层协议

传输层协议

网络层协议

路由器安全

保护路由器安全

标准访问控制列表

扩展访问控制列表

交换机上实现的安全

按要求划分VLAN

交换机端口绑定MAC地址

交换机端口控制数量

设置交换机VTP域密码

网络安全命令

Ping Pathping

Ipconfig

arp

netstat

telnet

网络安全工具

远程入侵工具

灰鸽子

网络执法官

P2P终结者

网络抓包工具排错

DDOS拒绝服务攻击

LAND攻击 SYS-FLOOR攻击

端口扫描工具SSPORT 设置服务器网络安全

Windows xp 防火墙

Windows 2008 高级防火墙

IPSEC实现灵活网络安全 TCP/IP 筛选实现服务器安全

受信任的站点

受限制的站点

五、PKI实现网络层安全

对称加密

优点 缺点

非对称加密

数字加密

数字签名

优缺点

证书颁发机构

申请证书

信任证书颁发机构

安装证书

导出数字证书

吊销证书

数字证书使用

发送签名邮件

发送加密邮件

Word文档实现数字签名

在IPSEC中进行身份验证

使用数字证书配置web站点安全

六、企业级防火墙

基于源IP地址和目的IP地址和端口的限制

基于内容的访问限制

基于时间的访问限制

基于用户的访问限制

使用防火墙防止病毒到内网

发布web服务器

实现内网淹没缓解

七、数据存储安全

数据访问权限

启用对文件夹的访问的审核

共享权限

NTFS权限

设置提交作业文件夹

设置允许提交不允许打开文件夹

数据加密

加密文件系统EFS RAR压缩加密

office文档加密

bitlocker

数据备份

数据库备份

文件夹备份

RAID磁盘技术

镜像磁盘RAID1

RAID-5

数据删除恢复

格式化恢复

删除恢复

使用RMS

移动存储管理

禁止U盘写入

禁止读取U盘数据