信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf

《信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf》由会员分享，可在线阅读，更多相关《信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-1-/8 网络设备安全检查-CISCO 路由器/交换机 检查流程 -2-/8 1.设备编号规则 编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV服务器；PC-终端；FW防火墙，RO-路由器，SW-交换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。2.基本信息 路由器/交换机信息表 设备名称 设备编号 设备位置 正式域名/主机名 管理 IP 地址 内部网关 IP 地址 闪存 内存 中央处理器 缓存 操作系统 版本号 外部存储设备 名称 应用服务及版本情况 其他信息 -3-/8 3.检查方法 3.1.基本信息 设备信息表 设备名称 设备编号 设备位

2、置 设备型号 主机名 管理 IP 地址 网关 IP 地址 NVRAM 内存 操作系统 版本号 其他信息 无 3.2.系统信息 编号：01001 名称：收集系统基本信息 说明：获得主机名、内存、闪存等基本信息 检查方法：键入 show 命令 如：#show version#show hostname 检查风险：无 结果分析：适用版本：All 备注：-4-/8 3.3.备份和升级情况 编号：02001 名称：收集备份和升级信息 说明：获得 IOS 和配置文件的备份、升级信息 检查方法：键入#show version#show history 命令 询问管理员 检查风险：无 结果分析：适用版本：Al

3、l 备注：3.4.访问控制情况 编号：03001 名称：收集访问控制信息 说明：获得路由器/交换机访问控制信息 检查方法：键入#show run 命令 检查风险：无 结果分析：适用版本：All 备注：3.5.网络服务情况 编号：04001 名称：收集网络服务信息 说明：获得路由器/交换机网络服务信息-5-/8 检查方法：键入#show snmp#connect 192.168.2.2.#show cdp 等命令 检查风险：无 结果分析：适用版本：All 备注：3.6.路由协议情况 编号：05001 名称：收集路由协议信息 说明：获得路由协议信息 检查方法：键入#show ip route#sh

4、ow protocol 命令 检查风险：无 结果分析：适用版本：All 备注：3.7.日志审核情况 编号：06001 名称：收集日志审核信息 说明：获得日志审核信息 检查方法：键入#show clock#show logging 命令 检查风险：无 结果分析：-6-/8 适用版本：All 备注：3.8.网络攻击防护情况 编号：07001 名称：收集网络攻击防护信息 说明：获得对网络攻击防护的信息 检查方法：键入#show ip access-list 命令 检查风险：无 结果分析：适用版本：All 备注：3.9.登陆标志 编号：08001 名称：收集登陆标志信息 说明：获得登陆标志的信息，一般

5、为警告和禁止信息 检查方法：键入#show run 命令 检查风险：无 结果分析：适用版本：All 备注：-7-/8 3.10.安全管理 编号：09001 名称：设备安全管理检查 说明：检查当前设备安全管理的情况 检查方法：问询 检查风险：无 检查如下项 指定安装、删除、移动路由器人员 指定可以操作硬件维护和可以改变路由器物理配置的人员 指定可以对路由器进行物理连接的人员 确定可以对路由器直接连接端口操作的控制，如 Console 口等 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤 指定可以通过直接连接端口如 console 口与路由器直接相连的人员 指定可以获取路由器特权的人员 确定改变

6、路由器静态配置操作的过程（如日志、改变记录、重放过程）确定用户和登陆口令的密码策略，包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码（如密码过期、人员变动、遭到攻击等）指定可以远程登陆路由器的人员 指定可以远程登陆路由器的协议、程序和网络 确定在路由器静态配置遭到安全威胁、破坏的情况下，恢复的步骤和负责恢复步骤的人员 适用版本：All 备注：4.检查编号索引 编号 名称 01001 收集系统基本信息 02001 收集备份和升级信息 03001 收集访问控制信息-8-/8 04001 收集网络服务信息 05001 收集路由协议信息 06001 收集日志审核信息 07001 收集网络攻击防护信息 08001 收集登陆标志信息 09001 设备安全管理检查