l 操作系统安全评估项目及内容
n 系统补丁安装情况
系统最新的补丁和相应的HotFix安装情况
n 系统服务开放情况
系统往往只需要提供相应的一个或几个服务,服务越多,被入侵的几率越大,所以我们要检查系统服务开放情况,关掉不必要的服务或端口。
n 账号和密码策略
缺省的账号和简单的口令都是重大的安全隐患,一些不用的账号也应该及时的Disable。
n 商业工具扫描检测系统漏洞
作为主要的手段,漏洞扫描工具能够帮助我们找到系统的从严重到细微的漏洞。并提出解决方法。
n 专业工具扫描检测系统漏洞
同上。免费的专业工具也可以作为辅助手段。
n 安全功能保护
系统是否启用自身的安全功能,安全功能与性能之间的平衡。
n 安全审计
安全审计对于入侵分析、事件查证、系统分析有重要的作用,在Windows系统缺省是没有审计的。
n 日志设置
l 应用系统安全评估项目及内容
n 商业工具扫描检测应用服务漏洞
漏洞扫描工具能够帮助我们找到应用服务从严重到细微的漏洞。并提出解决方法。
n 专业工具扫描检测应用服务漏洞
同上。免费的专业工具也可以作为辅助手段。
n 应用服务(Web/FTP/Mail/)配置安全评估
多种服务在配置上的安全问题,以及服务相互之间的安全问题评估。