信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf

上传人:得** 文档编号:84905075 上传时间:2023-04-08 格式:PDF 页数:8 大小:233.91KB
返回 下载 相关 举报
信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf_第1页
第1页 / 共8页
信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf》由会员分享,可在线阅读,更多相关《信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter22840.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-1-/8 网络设备安全检查-CISCO 路由器/交换机 检查流程 -2-/8 1.设备编号规则 编号规则:设备类型_客户名称_部门名称_数字编号。设备类型(SV服务器;PC-终端;FW防火墙,RO-路由器,SW-交换机);客户名称(拼音缩写);部门名称(拼音缩写);数字编号使用三位数字顺序号。2.基本信息 路由器/交换机信息表 设备名称 设备编号 设备位置 正式域名/主机名 管理 IP 地址 内部网关 IP 地址 闪存 内存 中央处理器 缓存 操作系统 版本号 外部存储设备 名称 应用服务及版本情况 其他信息 -3-/8 3.检查方法 3.1.基本信息 设备信息表 设备名称 设备编号 设备位

2、置 设备型号 主机名 管理 IP 地址 网关 IP 地址 NVRAM 内存 操作系统 版本号 其他信息 无 3.2.系统信息 编号:01001 名称:收集系统基本信息 说明:获得主机名、内存、闪存等基本信息 检查方法:键入 show 命令 如:#show version#show hostname 检查风险:无 结果分析:适用版本:All 备注:-4-/8 3.3.备份和升级情况 编号:02001 名称:收集备份和升级信息 说明:获得 IOS 和配置文件的备份、升级信息 检查方法:键入#show version#show history 命令 询问管理员 检查风险:无 结果分析:适用版本:Al

3、l 备注:3.4.访问控制情况 编号:03001 名称:收集访问控制信息 说明:获得路由器/交换机访问控制信息 检查方法:键入#show run 命令 检查风险:无 结果分析:适用版本:All 备注:3.5.网络服务情况 编号:04001 名称:收集网络服务信息 说明:获得路由器/交换机网络服务信息-5-/8 检查方法:键入#show snmp#connect 192.168.2.2.#show cdp 等命令 检查风险:无 结果分析:适用版本:All 备注:3.6.路由协议情况 编号:05001 名称:收集路由协议信息 说明:获得路由协议信息 检查方法:键入#show ip route#sh

4、ow protocol 命令 检查风险:无 结果分析:适用版本:All 备注:3.7.日志审核情况 编号:06001 名称:收集日志审核信息 说明:获得日志审核信息 检查方法:键入#show clock#show logging 命令 检查风险:无 结果分析:-6-/8 适用版本:All 备注:3.8.网络攻击防护情况 编号:07001 名称:收集网络攻击防护信息 说明:获得对网络攻击防护的信息 检查方法:键入#show ip access-list 命令 检查风险:无 结果分析:适用版本:All 备注:3.9.登陆标志 编号:08001 名称:收集登陆标志信息 说明:获得登陆标志的信息,一般

5、为警告和禁止信息 检查方法:键入#show run 命令 检查风险:无 结果分析:适用版本:All 备注:-7-/8 3.10.安全管理 编号:09001 名称:设备安全管理检查 说明:检查当前设备安全管理的情况 检查方法:问询 检查风险:无 检查如下项 指定安装、删除、移动路由器人员 指定可以操作硬件维护和可以改变路由器物理配置的人员 指定可以对路由器进行物理连接的人员 确定可以对路由器直接连接端口操作的控制,如 Console 口等 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤 指定可以通过直接连接端口如 console 口与路由器直接相连的人员 指定可以获取路由器特权的人员 确定改变

6、路由器静态配置操作的过程(如日志、改变记录、重放过程)确定用户和登陆口令的密码策略,包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到攻击等)指定可以远程登陆路由器的人员 指定可以远程登陆路由器的协议、程序和网络 确定在路由器静态配置遭到安全威胁、破坏的情况下,恢复的步骤和负责恢复步骤的人员 适用版本:All 备注:4.检查编号索引 编号 名称 01001 收集系统基本信息 02001 收集备份和升级信息 03001 收集访问控制信息-8-/8 04001 收集网络服务信息 05001 收集路由协议信息 06001 收集日志审核信息 07001 收集网络攻击防护信息 08001 收集登陆标志信息 09001 设备安全管理检查

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁