信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter

1、WORD 格式可编辑网络设备安全检查 -CISCO路由器 / 交换机检查流程专业知识整理分享WORD 格式可编辑设备编号规则编号规则：设备类型 _客户名称 _部门名称 _数字编号。设备类型（ SV服务器； PC-终端； FW防火墙， RO-路由器， SW交-换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。基本信息路由器 / 交换机信息表设备名称设备编号设备位置正式域名 / 主机名管理 IP 地址内部网关 IP 地址闪存内存中央处理器缓存专业知识整理分享WORD 格式可编辑操作系统版本号外部存储设备名称应用服务及版本情况其他信息检查方法3.1.基本信息设备信息表设

2、备名称设备编号设备位置设备型号主机名管理 IP 地址网关 IP地址NVRAM内存操作系统版本号其他信息无专业知识整理分享WORD 格式可编辑3.2.系统信息编号：01001名称：收集系统基本信息说明：获得主机名、内存、闪存等基本信息检查方法：键入 show 命令 如： #show version #show hostname检查风险：无结果分析：适用版本：All备注：3.3.备份和升级情况编号：02001名称：收集备份和升级信息说明：获得 IOS 和配置文件的备份、升级信息检查方法：键入 #show version #show history命令 询问管理员检查风险：无结果分析：适用版本：Al

3、l专业知识整理分享WORD 格式可编辑备注：3.4.访问控制情况编号：03001名称：收集访问控制信息说明：获得路由器 / 交换机访问控制信息检查方法：键入 #show run 命令检查风险：无结果分析：适用版本：All备注：3.5.网络服务情况编号：04001名称：收集网络服务信息说明：获得路由器 / 交换机网络服务信息检查方法：键入 #show snmp #connect 192.168.2.2 .#show cdp 等命令检查风险：无结果分析：适用版本：All备注：专业知识整理分享WORD 格式可编辑3.6.路由协议情况编号：05001名称：收集路由协议信息说明：获得路由协议信息检查方法

4、：键入 #show ip route #show protocol命令检查风险：无结果分析：适用版本：All备注：3.7.日志审核情况编号：06001名称：收集日志审核信息说明：获得日志审核信息检查方法：键入 #show clock #show logging命令检查风险：无结果分析：适用版本：All备注：3.8.网络攻击防护情况编号：07001名称：收集网络攻击防护信息专业知识整理分享WORD 格式可编辑说明：获得对网络攻击防护的信息检查方法：键入 # show ip access-list命令检查风险：无结果分析：适用版本：All备注：3.9.登陆标志编号：08001名称：收集登陆标志信息

5、说明：获得登陆标志的信息，一般为警告和禁止信息检查方法：键入 #show run命令检查风险：无结果分析：适用版本：All备注：3.10. 安全管理编号：09001名称：设备安全管理检查说明：检查当前设备安全管理的情况检查方法：问询检查风险：无专业知识整理分享WORD 格式可编辑检查如下项指定安装、删除、移动路由器人员指定可以操作硬件维护和可以改变路由器物理配置的人员指定可以对路由器进行物理连接的人员确定可以对路由器直接连接端口操作的控制，如Console 口等确定路由器物理损坏和窜改事件的紧急恢复方法和步骤指定可以通过直接连接端口如console口与路由器直接相连的人员指定可以获取路由器特权的人员确定改变路由器静态配置操作的过程（如日志、改变记录、重放过程）确定用户和登陆口令的密码策略， 包括管理员和特权密码。 并确立发生何种意外情况时方可改变用户密码（如密码过期、人员变动、遭到攻击等）指定可以远程登陆路由器的人员指定可以远程登陆路由器的协议、程序和网络确定在路由器静态配置遭到安全威胁、破坏的情况下，恢复的步骤和负责恢复步骤的人员适用版本：All备注：检查编号索引编号名称01001收集系统基本信息02001收集备份和升级信息03001收集访问控制信息04001收集网络服务信息0