信息安全风险评估检查流程网络设备安全评估检查表格CiscoRouter.pdf

《信息安全风险评估检查流程网络设备安全评估检查表格CiscoRouter.pdf》由会员分享，可在线阅读，更多相关《信息安全风险评估检查流程网络设备安全评估检查表格CiscoRouter.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络设备安全检查-CISCO路由器/交换机检查流程1. 设备编号规则编号规则：设备类型_客户名称_部门名称数字编号。设备类型（S服务器；PC 鉴端；FW 防火墙，R0 路由器，SW 交换机）; 客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。2.基本信息路由器/交换机信息表设备名称设备编号设备位置正式域名/主机名管理 IP 地址内部网关 IP 地址闪存内存中央处理器缓存操作系统版本号外部存储设备名称应用服务及版本情况其他信息3. 检查方法3.1. 基本信息设备信息表设备名称设备位置主机名设备编号设备型号网关 IP 地址管理 IP 地址NVRAM操作系统其他信息无内存版本

2、号32系统信息01001名称：收集系统基本信息编号：说明：获得主机名、内存、闪存等基本信息检查方法： 键入 show 命令女口： #show versi on #show host name检杳风险： 无结果分析：适用版本： All备注：33编号：说明：备份和升级情况02001名称：收集备份和升级信息获得 IOS 和配置文件的备份、升级信息命令询问管理员检查方法： 键入#show version #show history检杳风险： 无结果分析：适用版本： All备注：34编号.说明：访问控制情况03001名称：收集访问控制信息获得路由器/ /交换机访问控制信息键入#show run#show

3、 run 命令无检查方法：检杳风险：结果分析：适用版本：备注：AllAll3.5.网络服务情况编号.说明：04001名称：收集网络服务信息获得路由器/ /交换机网络服务信息检查方法：检查风险：结果分析：键入 #show snmp #connect 192.168.2.2 www#show snmp #connect 192.168.2.2 www无#show cdp#show cdp 等命令适用版本：AllAll备注：36 路由协议情况编号.说明：检查方法：检查风险：结果分析：05001获得路由协议信息名称：收集路由协议信息键入 #show ip route #show protocol#sh

4、ow ip route #show protocol 命令无适用版本：备注：AllAll3.7. 日志审核情况编号.说明：检查方法：检查风险：结果分析：06001获得日志审核信息名称：收集日志审核信息键入 #show clock #show logging#show clock #show logging 命令无适用版本：AllAll备注：3.8. 网络攻击防护情况编号.说明：检查方法：检查风险：结果分析：07001名称：收集网络攻击防护信息获得对网络攻击防护的信息键入 # show ip access-list# show ip access-list 命令无适用版本：备注：AllAll3.

5、9.登陆标志编号.说明：检查方法：检查风险：结果分析：08001获得登陆标志的信息，键入#show run#show run 命令无名称：收集登陆标志信息般为警告和禁止信息适用版本：备注：AllAll3.10. 安全管理编号.说明：检查方法：检查风险：检查如下项指定安装、删除、移动路由器人员指定可以操作硬件维护和可以改变路由器物理配置的人员指定可以对路由器进行物理连接的人员确定可以对路由器直接连接端口操作的控制，如Con soleCon sole 口等09001名称：设备安全管理检查检查当前设备安全管理的情况问询无确定路由器物理损坏和窜改事件的紧急恢复方法和步骤指定可以通过直接连接端口如指定可

6、以获取路由器特权的人员确定改变路由器静态配置操作的过程（如日志、改变记录、重放过程）确定用户和登陆口令的密码策略，包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码（如密码过期、人员变动、遭到攻击等）指定可以远程登陆路由器的人员指定可以远程登陆路由器的协议、程序和网络确定在路由器静态配置遭到安全威胁、破坏的情况下，恢复的步骤和负责恢复步骤的人员适用版本：AllAllcon solecon sole 口与路由器直接相连的人员备注：4. 检查编号索引编号010010200103001名称收集系统基本信息收集备份和升级信息收集访问控制信息040010500106001070010800109001收集网络服务信息收集路由协议信息收集日志审核信息收集网络攻击防护信息收集登陆标志信息设备安全管理检查