服务器安全巡检内容及方法.docVIP

服务器安全巡检 一、安全巡检的重要性 所谓安全巡检，是通过人工的定期检查工作，来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常，还可以及时发现一些日常管理的问题，为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做，具有非常重要的作用。 二、安全巡检的关注点 安全巡检的主要关注点是系统的异常，因此在一台服务器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进行处理和跟踪，可以有效的降低管理的成本和管理风险。 三、安全巡检的内容 安全巡检应尽可能覆盖不能现场观察到的一切内容，如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等。 四、怎么做安全巡检 做安全巡检，需要有计划的去进行，数据至关重要。经验可以有效提高你的管理效率，但经验也容易造成惯性思维，导致故障延误。故，应根据现象的表现和出现的具体情况给予谨慎的判断，同时做好记录和分析笔记。巡检过程可以参照如下的步骤进行： 1、远程服务器至桌面； 2、查看系统进程，比对异常情况，发现可疑进程登记并结束进程； 3、查看系统用户账户、密码，发现可疑用户立即登记并禁用，修改其密码，查看其登陆痕迹，用户组中清理其权限； 4、查看系统服务，比对有无异常，发现可疑服务登记其位置，停止运行状态，后续处理； 5、检查防火墙是否开启，例外列表异常； 6、检查