安全隐患分析排查制度？

从基本做起，及时安装系统补丁不论是Windows还是Linux，任何 *** 作系统都有漏洞，及时地打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一

安装和设置防火墙现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品

对服务器安全而言，安装防火墙非常必要

防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了

在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果

关闭不需要的服务和端口服务器 *** 作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患

对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等

另外，还要关掉没有必要开的TCP端口

以下为服务器常用端口列表：温馨提示：为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则

比如网站管理员一般仅开放：80、22、21、3306、1433等端口

定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份

除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份

同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时，可以及时地将系统恢复到正常状态

设置账号和密码保护账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始

一旦被进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施

给你看个教程。不少公司的网管试图解决双网卡问题，下面我就给大家详细的讲解一下双网卡同时使用的方法，这样即可保障内网的安全，又能解决电脑访问外网的问题，一举两得。希望大家喜欢。
首先你的机器需要有两块网卡，分别接到两台交换机上,
internet地址：19216818，子网掩码：2552552550，网关：19216811
内部网地址：1722318，子网掩码：2552552550，网关：1722311
如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0000 0000 19216811 19216818
0000 0000 1722311 1722318
即指向0000的有两个网关，这样就会出现路由冲突，两个网络都不能访问。
如何实现同时访问两个网络？那要用到route命令
第一步：route delete 0000 "删除所有0000的路由"
第二步：route add 0000 mask 0000 19216811 "添加0000网络路由"这个是主要的,意思就是你可以上外网
第三步：route add 1722300 mask 255000 1722311 "添加1722300网络路由"，注意mask为255000 ，而不是2552552550 ，这样内部的多网段才可用。
这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，怎样保存现有的路由表呢？
route add -p 添加静态路由，即重启后，路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
------------------------------------------------------------------------------------------------
一些单位将内网和外网分开了。痛苦啊，偶单位就是如此。boss当然是基于安全性考虑了，可是没有笔记本的怎么办？又要办公，有得上网。没办法，发扬DIY精神偷偷装一块网卡，让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的，谢谢作者了。方法如下：
1设置其中接internet的网卡的网关为10001，启用后就是默认网关
--注：这是对应外网的网卡，按照你们单位外网的ip分配情况，在TCP/IP属性中配置好 ip、掩码、DNS
2将连接单位内部网的网卡IP配好后，设网关设置为空（即不设网关），启用后，此时内网无法通过网关路由
3进入CMD，运行：route -p add 192000 mask 255000 19216801 metric 1
--注：意思是将192的IP包的路由网关设为19216801 ，-P 参数代表永久写入路由表，建议先不加此参数，实践通过后在写上去
4 OK！同时启用两个网卡，两个网关可以同时起作用了，两个子网也可以同时访问了，关机重启后也不用重设！

其实这是个中折的办法。。。。使大家的双网卡同时运行，很不错的方法。大家学习一下吧。。
还有 ：开机的时候设置一下本地的路由表
把下面的命令写到一个bat里面，开机运行一下
route ADD [内网网的网络地址] MASK [内网的掩码] [通向内网的网关] METRIC 1
route ADD 0000 MASK 0000 [通向Internet的网关] METRIC 1

[]内的内容需要你修改成适合你网络的参数（修改后[]不保留），其他内容不用动
这个方法没有停用任何一块网卡，两个网卡还在同时工作，只是数据包的投递方向发生了改变，这样设置以后可以保证流向财务网的数据不向internet发送，流向internet的数据也不向财务网发送，各走各的路！

1、系统漏洞的修复
安装好的系统都会有系统漏洞需要进行补丁，一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。
2、系统账号优化
我们服务器的密码需要使用强口令，同时有一些来宾账户例如guest一定要禁用掉。
3、目录权限优化
对于不需要执行与写入权限的服务器我们要进行权限修改，确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。
例如我们的windows文件夹权限，我们给的就应该尽可能的少，对于用户配置信息文件夹，不要给予everyone权限。
4、数据库优化
针对数据密码和数据库端口访问都要进行优化，不要将数据库暴露在公网访问环境。
5、系统服务优化
去除一些不必要的系统服务，可以优化我们系统性能，同时优化系统服务可以提升系统安全性。
6、注册表优化
注册表优化可以提升网络并发能力，去除不必要的端口，帮助抵御snmp攻击，优化网络，是我们优化服务器不可缺少的环节。
7、扫描垃圾文件
垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。

隐患排查的基础是对公司的安全隐患有一定的识别，已经识别出哪些是安全隐患的频繁地点或工序，关注点不同，而安全检查是全方位的。隐患排查是针对存在安全隐患的进行专属性的检查，也可以说安全检查包括隐患排查。

安全检查一般是指综合性质的检查，包括对制度制定、员工培训、设备设施管理、应急管理、事故处理、现场管理等方面的检查，相对较全面。

而隐患排查应属于专项检查的类型，侧重于一线作业现场的检查，主要以排查现场、设备设施的隐患为主，对于文件性的东西，涉及不多。

双网卡可以同时接两条线路，比如电信+联通。一个网卡接电信，一个网站接联通。这样实现双线服务器，目前国内服务器南方以电信为主，北方是以联通为主，它们之间是存在一定的互联互通的问题，如果是电信的线路，访问联通的速度可能延时比较大速度会有点慢，同样使用联通线路访问电信也会出现速度慢这个问题，而使用双线服务器，一台服务器两个线路可以使联通线路和电信线路同时访问到一台服务器时速度更快。

如果是有两台服务器做直连，双网卡可以一个网站连外网，一个网卡做直连，两台服务器连内网使用。

---