第1页共1页。
一、准入系统。
基于dhcp的nap基于vpn的nap
基于交换机端口的nap
二、用户安全使用习惯。
ie安全设置。
windows pe重设用户密码管理员重置所有文件的权限。
第2页共2页。
杀毒软件。更新病毒库指定杀毒计划木马查杀软件防钓鱼和托马**。
检查hosts文件手动输入**dns欺骗。
三、操作系统安全。
web服务器入侵。
sql注入权限提升。
ms sql的sa用户密码本地安全策略账户策略审核策略用户权限分配安全选项软件限制策略系统配置。
自启动项管理服务启动管理服务管理。
本地服务网络服务,更改服务使用的端口远程桌面网络级身份验证。
注册表管理用户注册表本地计算机注册表用户行为控制ie安全设置。
禁止用户运行特定程序禁止用户修改注册表系统更新。
配置服务器的自动更新配置使用wsos服务器更新限制存储的文件类型微软安全扫描工具本地网卡tcp/ip设置实时监控服务监控网络流量登陆服务器后短信提醒windows 2008事件触发器报警。
四、网络层安全。
osi参考模型tcp/ip协议。
应用层协议传输层协议。
第3页共3页。
第4页共4页。
路由器安全。
pingpathpingipconfigarpnetstattelnet网络安全工具。
设置服务器网络安全。
windowsxp防火墙windows 2008高级防火墙ipsec实现灵活网络安全tcp/ip筛选实现服务器安全。
受信任的站点受限制的站点。
第5页共5页。
五、pki实现网络层安全。
对称加密优点缺点非对称加密。
数字加密数字签名优缺点证书颁发机构。
申请证书信任证书颁发机构安装证书导出数字证书吊销证书数字证书使用。
发送签名邮件发送加密邮件。
word文档实现数字签名在ipsec中进行身份验证使用数字证书配置web站点安全。
六、企业级防火墙。
第6页共6页。
七、数据存储安全。
数据访问权限。
启用对文件夹的访问的审核共享权限ntfs权限。
设置提交作业文件夹。
设置允许提交不允许打开文件夹数据加密。
加密文件系统efsrar压缩加密office文档加密bitlocker数据备份。
数据库备份文件夹备份raid磁盘技术。
镜像磁盘raid1raid-5数据删除恢复。
格式化恢复删除恢复使用rms移动存储管理。
禁止u盘写入禁止读取u盘数据。
安全检查项目
一 用电安全。1 插线板是否符合国家标准的合格产品,有无破损。大功率电器插座必须上墙,不允许 飞线 2 手机充完电后,充电器必须从插线板上拔下来,不允许继续插在插线板上,防止长时间插在插座上导致充电器过热,发生自燃。3 电水壶加热完后,壶体要与加热底座及时分离,防止长时间插在插座上导致漏电发生。4 ...
项目安全检查
新乡项目安全生产 文明施工检查情况总结。一 一标段4 楼现场检查情况。优点 1 部分临边防护采用方管焊制的定型防护栏,可多次周转使用,比较美观。2 外架底层硬防护比较严密。存在问题 1 现场西侧临时大门口道路不平整。2 大门内南侧设置五牌一图的不锈钢架体严重变形,五牌一图内容不全且破烂,影响形象。3...
安全检查项目
1.餐厅消防 灭火器材不完备或损坏不及时报修 整修 如灭火器超过有效使用期限 消防栓不可用 满分2分,检查者可酌情扣分。2.检查后厨煤气罐与煤气灶距离是否大于1米,燃料存放有无安全隐患或使用方式是否得当,满分2分,检查者可酌情扣分。3.检查厨工在食品中是否添加危害身体健康的食品添加剂,满分2分,检查...