《信息安全 风险评估 检查流程 网络设备安全评估检查表 CiscoRouterhcrp.docx》由会员分享,可在线阅读,更多相关《信息安全 风险评估 检查流程 网络设备安全评估检查表 CiscoRouterhcrp.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络设备备安全检查查-CISCCO路由由器/交交换机检查流程程1. 设备编号号规则编号规则则:设备备类型_客户名名称_部门名名称_数数字编号号。设备类型型(SVV服务务器;PPC-终终端;FFW防防火墙,RRO-路路由器,SSW-交交换机);客户名称称(拼音音缩写);部门名称称(拼音音缩写);数字编号号使用三三位数字字顺序号号。2. 基本信息息路由器/交换机机信息表表设备名称称设备编号号设备位置置正式域名名/主机机名管理IPP地址内部网关关IP地地址闪存内存中央处理理器缓存操作系统统版本号外部存储储设备名称应用服务务及版本本情况其他信息息3. 检查方法法3.1. 基本信息息设备信息息表设备名称
2、称设备编号号设备位置置设备型号号主机名管理IPP地址网关IPP地址NVRAAM内存操作系统统版本号其他信息息无3.2. 系统信息息编号:010001名称:收集系统统基本信信息说明:获得主机机名、内内存、闪闪存等基基本信息息检查方法法:键入shhow命命令 如如:#sshowwverrsioon #shhow hosstnaame检查风险险:无结果分析析:适用版本本:All备注:3.3. 备份和升升级情况况编号:020001名称:收集备份份和升级级信息说明:获得IOOS和配配置文件件的备份份、升级级信息检查方法法:键入#sshowwverrsioon #shhow hisstorry 命命令 询
3、询问管理理员 检查风险险:无结果分析析:适用版本本:All备注:3.4. 访问控制制情况编号:030001名称:收集访问问控制信信息说明:获得路由由器/交交换机访访问控制制信息检查方法法:键入#sshowwrunn命令 检查风险险:无结果分析析:适用版本本:All备注:3.5. 网络服务务情况编号:040001名称:收集网络络服务信信息说明:获得路由由器/交交换机网网络服务务信息检查方法法:键入#sshowwsnmmp#connnecct1192.1688.2.2wwww #sshoww cddp等命命令 检查风险险:无结果分析析:适用版本本:All备注:3.6. 路由协议议情况编号:0500
4、01名称:收集路由由协议信信息说明:获得路由由协议信信息检查方法法:键入#sshoww ipp rooutee #shoow pprottocool命令令 检查风险险:无结果分析析:适用版本本:All备注:3.7. 日志审核核情况编号:060001名称:收集日志志审核信信息说明:获得日志志审核信信息检查方法法:键入#sshowwcloock #sshoww looggiing 命令 检查风险险:无结果分析析:适用版本本:All备注:3.8. 网络攻击击防护情情况编号:070001名称:收集网络络攻击防防护信息息说明:获得对网网络攻击击防护的的信息检查方法法:键入# shoowipacccess
5、s-liist 命令 检查风险险:无结果分析析:适用版本本:All备注:3.9. 登陆标志志编号:080001名称:收集登陆陆标志信信息说明:获得登陆陆标志的的信息,一一般为警警告和禁禁止信息息检查方法法:键入#sshowwrunn 命令令 检查风险险:无结果分析析:适用版本本:All备注:3.10. 安全管理理编号:090001名称:设备安全全管理检检查说明:检查当前前设备安安全管理理的情况况检查方法法:问询检查风险险:无检查如下下项n 指定安装装、删除除、移动动路由器器人员n 指定可以以操作硬硬件维护护和可以以改变路路由器物物理配置置的人员员n 指定可以以对路由由器进行行物理连连接的人人员
6、n 确定可以以对路由由器直接接连接端端口操作作的控制制,如CConssolee口等n 确定路由由器物理理损坏和和窜改事事件的紧紧急恢复复方法和和步骤n 指定可以以通过直直接连接接端口如如connsolle口与与路由器器直接相相连的人人员n 指定可以以获取路路由器特特权的人人员n 确定改变变路由器器静态配配置操作作的过程程(如日日志、改改变记录录、重放放过程)n 确定用户户和登陆陆口令的的密码策策略,包包括管理理员和特特权密码码。并确确立发生生何种意意外情况况时方可可改变用用户密码码(如密密码过期期、人员员变动、遭遭到攻击击等)n 指定可以以远程登登陆路由由器的人人员n 指定可以以远程登登陆路由由器的协协议、程程序和网网络确定在路路由器静静态配置置遭到安安全威胁胁、破坏坏的情况况下,恢恢复的步步骤和负负责恢复复步骤的的人员适用版本本:All备注:4. 检查编号号索引编号名称010001收集系统统基本信信息020001收集备份份和升级级信息030001收集访问问控制信信息040001收集网络络服务信信息050001收集路由由协议信信息060001收集日志志审核信信息070001收集网络络攻击防防护信息息080001收集登陆陆标志信信息090001设备安全全管理检检查