网络安全设备巡检报告.docxVIP

网络安全设备 巡检报告 修 订 记 录 版本号 状态 变更说明 编写人 编写日期 审核人 状态： C—新建文档, M—优化修改，D—删除文档 目录 TOC \o 1-3 \h \z \u 一、 概述 4 1.1、 巡检组织 4 1.2、 巡检范围 4 1.3、 巡检方法 5 1.4、 巡检工具 5 二、 资产信息识别 6 2.1、 整体拓扑识别 6 2.2、 网络资产识别 7 2.2.1、 资产属性信息表 7 2.2.2、 资产管理信息表 9 2.3、 安全资产识别 9 2.3.1、 资产属性信息表 9 2.3.2、 资产管理信息表 10 三、 策略配置分析 11 3.1、 防火墙 11 3.2、 日志审计 11 3.3、 数据库审计 11 3.4、 入侵防御 11 3.5、 堡垒机 12 3.6、 网闸 12 3.7、 抗拒绝服务 12 3.8、 Web防火墙 12 四、 巡检总结及建议 12 4.1、 巡检问题汇总 13 4.1.1、 设备健康状态汇总 13 4.1.2、 设备安全问题总结 16 4.2、 整改优化建议 16 概述 设备巡检是一项非常重要的工作，在巡检工作中，安可信技术工程师将完成以下工作内容： 网络安全设备的配置文件进行编号和备份； 对网络安全设备外观状况进行检查，观察交换机指示灯状态，观察交换机端口指示灯状态，并记录； 对网络安全设备运行状况进行检查，观察设备CPU、内存的使用率并记录； 查看核心设备的日志并进行分析，对出现的问题进行记录，并给出相应的解决方法； 查看各个设备路由表的情况是否正常； 如果网络中存在故障，记录网络故障现象，如能解决就立刻解决，并记录；如当时解决不了，则记录故障现象，并协商解决的时间，在限定的时间内将故障解决； 日常故障记录分析：讨论分析最近出现的网络问题，消除潜在隐患； 对网络安全设备当前使用的状况作出评估，尽可能的消除隐患； 巡检组织 序号 开始时间 结束时间 巡检地点 巡检工程师 联系方式 第一次 第二次 第三次 第四次 第五次 第六次 第七次 巡检范围 本次巡检的内容主要是对数据中心机房中的网络安全设备的温度、电源、风扇、CPU、内存、系统日志等资产信息识别，还包括核心资产脆弱性分析，核心资产威胁分析以及已有设备策略分析等工作； 巡检方法 现场巡检采用的方法包括问卷调查、人员访谈、文档查阅、人工核查、工具检测和实地察看等几个方面。 调查问卷由一组相关的封闭式或开放式问题组成，用于在巡检过程中获取信息系统在各个层面的安全状况，包括安全策略、组织制度、执行情况等。 人员访谈是指评估人员与业务信息系统有关人员进行交流、讨论等活动，获取相关证据，了解有关信息。 文档审阅是指检查医院现有的制度、策略、操作规程等文档是否完善，是否有完整的制度执行情况记录。 人工核查是根据评估检查记录表内容，采用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等）。 工具检测是利用技术工具对业务系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描等。 实地察看是指根据郑大五附院信息系统的实际情况，评估人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况。 巡检工具 在本次安全巡检工作中，我们采用的工具有： 工具名称 生产商及型号 用途 资产信息识别 整体拓扑识别 网络资产识别 资产属性信息表 资产管理信息表 1，核心汇聚设备 序号 资产名称 厂家及型号 系统命名 管理IP 登录方式 账号 密码 1 2 3 4 5 6 7 安全资产识别 资产属性信息表 序号 资产名称 设备型号 设备SN/PN 软件版本 资产位置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 18 19 20 资产管理信息表 序号 资产名称 厂家及型号 管理IP 访问方式 账号 密码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 18 19 20 策略配置分析 防火墙 序号 设备名称 设备地址 存在问题 危害及后果 1 2 3 4 日志审计 序号 设备名称 设备地址 存在问题 危害及后果 1 2 数据库审计 序号 设备名称 设备地址 存在问题 危害及后果 1 入侵防御 序号 设备名称 设备地址 存在问题 危害及后果 1 2 堡垒机 序号 设备名称 设备地址 存在问题 危害及后果 1 网闸 序号 设备名称 设备地址 存在问题 危