網絡安全現場值守日報模板_第1頁
網絡安全現場值守日報模板_第2頁
網絡安全現場值守日報模板_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

χχχχ單位現場值守日報日報信息主送(TO)XX,XX發自(FROM)值守地點值守單位工作日期2020-06-03總體安全情況各系統安全監控(包括網絡攻擊、病毒報警等)的統計數據在可接受范圍內,如下表:檢查項目情況狀態/趨勢重要服務器安全狀態(IPS)正常,無特別事件接受,-網絡設備安全狀態正常,無特別事件接受,1IDS安全狀態正常,無特別事件接受,-防病毒系統安全狀態正常,無特別事件—綜合管理系統安全狀態正常,無特別事件一狀態檢查記錄巡檢項目8:00am狀態20:00pm狀態重要服務器檢查(IPS)1、查看CUP、內存利用率。2、查看磁盤狀態及磁盤空間使用情況。3、查看系統服務、進程,看有無異常服務和進程。無異常無異常4、查看網絡連接情況(netstat),看有無異常打開端口和

連接。沒有異常打開

端口沒有異常打開

端口5、查看系統日志,看有無異常。無異常無異常6、檢查系統補丁和防病毒軟件升級情況。7、檢查雙機或集群狀態。8、檢查備份情況。9、查看Raid狀態和/或SAN連接情況。10、檢查系統登錄情況,看是否有異常登錄。無異常無異常網絡設備巡檢

1、查看CUP、內存利用率。2、查看各端口狀態,是否有異常。否否3、查看關鍵端口流量情況,看是否異常。否否4、查看生成樹狀態,看是否有異常。否否5、查看VRRP狀態,看是否有異常。否否6、查看路由狀態(重點為動態路由)看是否有異常路由。否否7、查看系統日志,看是否有異常記錄。否否8、定期備份系統配置。是是日志分析記錄安全設備(包括防火墻、IDS等)8:00am狀態20:00pm狀態通用巡檢項目1、查看CUP、內存狀態和磁盤利用率。CPU:1%

內存:27%

磁盤:61%CPU:2%內存:27%磁盤:61%2、查看并發連接數、在線用戶數、實時流量等關鍵運行參

數。并發:7個并發:60個3、系統內各組件間通信是否正常(主要適用于IDS)。正常正常4、查看各端口狀態,是否有異常。無異常無異常5、查看系統日志,對安全日志進行詳細分析,分析各級各

類事件發生比例、頻率,看是否有異常,發現重大事件或征

兆應立即進行處理。無特別事件無特別事件6、定期備份系統配置。IDS檢查項目1、檢查實時安全日志無異常無異常2、生成近1個小時、4個小時、1天內的Top100報表,檢

查是否有黑客攻擊等重大安全事件或前兆發生,并采取相應

措施。無特別事件無特別事件防病毒系統檢查項目1、檢查各級服務器、客戶端是否正常通訊。2、檢查各級服務器、客戶端病毒碼更新情況。3、查看客戶端感染病毒情況,生成病毒數、感染數TopN報

表,對情況嚴重的客戶端進行檢查處理。綜合管理系統(S0C)巡檢1、查看CUP、內存狀態和利用率。2、檢查能否與被管理設備通信,能否接收被管理設備發來

的日志記錄。能能3、檢查各功能模塊是否工作正常。正常正常4、在系統中綜合查看分析事件日志信息。正常正常

服務器輪巡記錄序號服務器名稱IP應用描述完成進度1入侵檢查設備IDS2服務器(IPS)3對外網站防火墻4調度接入防火墻

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論