信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter.docVIP

WORD格式可编写 网络设施安全检查- CISCO路由器/互换机 检查流程 专业知识整理分享 WORD格式可编写 设施编号规则 编号规则：设施种类_客户名称_部门名称_数字编号。 设施种类（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW交-换机）； 客户名称（拼音缩写）； 部门名称（拼音缩写）； 数字编号使用三位数字次序号。 基本信息 路由器/互换机信息表 设施名称设施编号 设施地点 正式域名/主机名 管理IP地点内部网关IP地点 闪存内存 中央办理器缓存 专业知识整理分享 WORD格式可编写 操作系统版本号 外面储存设施 名称应用服务及版本状况 其余信息 检查方法 3.1.基本信息 设施信息表 设施名称 设施编号 设施地点 设施型号 主机名 管理IP地点 网关IP 地 址 NVRAM 内存 操作系统 版本号 其余信息 无 专业知识整理分享 WORD格式可编写 3.2.系统信息 编号： 01001 名称： 采集系统基本信息 说明： 获取主机名、内存、闪存等基本信息 检查方法： 键入show命令如：#showversion#showhostname 检查风险： 无 结果剖析： 合用版本：All 备注： 3.3.备份和升级状况 编号：02001名称：采集备份和升级信息 说明：获取IOS和配置文件的备份、升级信息 检查方法：键入#showversion#showhistory命令咨询管理员 检查风险：无 结果剖析： 合用版本：All 专业知识整理分享 WORD格式可编写 备注： 3.4.接见控制状况 编号： 03001 名称： 采集接见控制信息 说明： 获取路由器/互换机接见控制信息 检查方法： 键入#showrun命令 检查风险： 无 结果剖析： 合用版本：All 备注： 3.5.网络服务状况 编号： 04001 名称： 采集网络服务信息 说明： 获取路由器/互换机网络服务信息 检查方法： 键入#showsnmp#connect192.168.2.2. #showcdp等命令 检查风险： 无 结果剖析： 合用版本：All 备注： 专业知识整理分享 WORD格式可编写 3.6.路由协议状况 编号： 05001 名称： 采集路由协议信息 说明： 获取路由协议信息 检查方法： 键入#showiproute#showprotocol 命令 检查风险： 无 结果剖析： 合用版本：All 备注： 3.7.日记审查状况 编号： 06001 名称： 采集日记审查信息 说明： 获取日记审查信息 检查方法： 键入#showclock#showlogging 命令 检查风险： 无 结果剖析： 合用版本：All 备注： 3.8.网络攻击防备状况 编号： 07001 名称： 采集网络攻击防备信息 专业知识整理分享 WORD格式可编写 说明：获取对网络攻击防备的信息 检查方法：键入#showipaccess-list命令 检查风险：无 结果剖析： 合用版本：All 备注： 3.9.登岸标记 编号： 08001 名称： 采集登岸标记信息 说明： 获取登岸标记的信息，一般为警示和严禁信息 检查方法： 键入#showrun 命令 检查风险： 无 结果剖析： 合用版本：All 备注： 3.10.安全管理 编号： 09001 名称： 设施安全管理检查 说明： 检查目前设施安全管理的状况 检查方法： 咨询 检查风险： 无 专业知识整理分享 WORD格式可编写 检查以下项 指定安装、删除、挪动路由器人员 指定能够操作硬件保护和能够改变路由器物理配置的人员 指定能够对路由器进行物理连结的人员 确定能够对路由器直接连结端口操作的控制，如Console口等 确定路由器物理破坏和篡改事件的紧迫恢复方法和步骤 指定能够经过直接连结端口如console口与路由器直接相连的人员 指定能够获取路由器特权的人员 确定改变路由器静态配置操作的过程（如日记、改变记录、重放过程） 确定用户和登岸口令的密码策略，包含管理员和特权密码。并确定发生何种不测状况时方可改变用户密码（如密码过期、人员改动、受到攻击等） 指定能够远程登岸路由器的人员 指定能够远程登岸路由器的协议、程序和网络 确定在路由器静态配置受到安全威迫、破坏的状况下，恢复的步骤和负责恢复步骤的人员 合用版本：All 备注： 检查编号索引 编号名称 01001采集系统基本信息 02001采集备份和升级信息 03001采集接见控制信息 04001采集网络服务信息 05001采集路由协议信息 06001采集日记审查信息 07001采集网络攻击防备信息 08001采集登岸标记信息 09001设施安全管理检查 专业知识整理分享 WORD格式可编写 专业知识整理分享