信息安全 风险评估 检查流程 网络设备安全评估检查表 CiscoRouter.doc

网络设备安全检查-CISCO路由器/交换机检查流程1. 设备编号规则编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV服务器；PC-终端；FW防火墙，RO-路由器，SW-交换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。2. 基本信息路由器/交换机信息表设备名称设备编号设备位置正式域名/主机名管理IP地址内部网关IP地址闪存内存中央处理器缓存操作系统版本号外部存储设备名称应用服务及版本情况其他信息3. 检查方法3.1. 基本信息设备信息表设备名称设备编号设备位置设备型号主机名管理IP地址网关IP地址NVRAM内存操作系统版本号其他信息无3.2. 系统信息编号：01001名称：收集系统基本信息说明：获得主机名、内存、闪存等基本信息检查方法：键入show命令 如：#showversion #show hostname检查风险：无结果分析：适用版本：All备注：3.3. 备份和升级情况编号：02001名称：收集备份和升级信息说明：获得IOS和配置文件的备份、升级信息检查方法：键入#showversion #show history 命令 询问管理员 检查风险：无结果分析：适用版本：All备注：3.4. 访问控制情况编号：03001名称：收集访问控制信息说明：获得路由器/交换机访问控制信息检查方法：键入#showrun命令 检查风险：无结果分析：适用版本：All备注：3.5. 网络服务情况编号：04001名称：收集网络服务信息说明：获得路由器/交换机网络服务信息检查方法：键入#showsnmp#connectwww #show cdp等命令 检查风险：无结果分析：适用版本：All备注：3.6. 路由协议情况编号：05001名称：收集路由协议信息说明：获得路由协议信息检查方法：键入#show ip route #show protocol命令 检查风险：无结果分析：适用版本：All备注：3.7. 日志审核情况编号：06001名称：收集日志审核信息说明：获得日志审核信息检查方法：键入#showclock #show logging 命令 检查风险：无结果分析：适用版本：All备注：3.8. 网络攻击防护情况编号：07001名称：收集网络攻击防护信息说明：获得对网络攻击防护的信息检查方法：键入# showipaccess-list 命令 检查风险：无结果分析：适用版本：All备注：3.9. 登陆标志编号：08001名称：收集登陆标志信息说明：获得登陆标志的信息，一般为警告和禁止信息检查方法：键入#showrun 命令 检查风险：无结果分析：适用版本：All备注：3.10. 安全管理编号：09001名称：设备安全管理检查说明：检查当前设备安全管理的情况检查方法：问询检查风险：无检查如下项n 指定安装、删除、移动路由器人员n 指定可以操作硬件维护和可以改变路由器物理配置的人员n 指定可以对路由器进行物理连接的人员n 确定可以对路由器直接连接端口操作的控制，如Console口等n 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤n 指定可以通过直接连接端口如console口与路由器直接相连的人员n 指定可以获取路由器特权的人员n 确定改变路由器静态配置操作的过程（如日志、改变记录、重放过程）n 确定用户和登陆口令的密码策略，包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码（如密码过期、人员变动、遭到攻击等）n 指定可以远程登陆路由器的人员n 指定可以远程登陆路由器的协议、程序和网络确定在路由器静态配置遭到安全威胁、破坏的情况下，恢复的步骤和负责恢复步骤的人员适用版本：All备注：4. 检查编号索引编号名称01001收集系统基本信息02001收集备份和升级信息03001收集访问控制信息0