信息安全 風(fēng)險(xiǎn)評(píng)估 檢查流程 網(wǎng)絡(luò)設(shè)備安全評(píng)估檢查表 CiscoRouter_第1頁(yè)
信息安全 風(fēng)險(xiǎn)評(píng)估 檢查流程 網(wǎng)絡(luò)設(shè)備安全評(píng)估檢查表 CiscoRouter_第2頁(yè)
信息安全 風(fēng)險(xiǎn)評(píng)估 檢查流程 網(wǎng)絡(luò)設(shè)備安全評(píng)估檢查表 CiscoRouter_第3頁(yè)
信息安全 風(fēng)險(xiǎn)評(píng)估 檢查流程 網(wǎng)絡(luò)設(shè)備安全評(píng)估檢查表 CiscoRouter_第4頁(yè)
信息安全 風(fēng)險(xiǎn)評(píng)估 檢查流程 網(wǎng)絡(luò)設(shè)備安全評(píng)估檢查表 CiscoRouter_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)設(shè)備安全檢查-CISCO路由器/交換機(jī)檢查流程1. 設(shè)備編號(hào)規(guī)則編號(hào)規(guī)則:設(shè)備類(lèi)型_客戶(hù)名稱(chēng)_部門(mén)名稱(chēng)_數(shù)字編號(hào)。設(shè)備類(lèi)型(SV服務(wù)器;PC-終端;FW防火墻,RO-路由器,SW-交換機(jī));客戶(hù)名稱(chēng)(拼音縮寫(xiě));部門(mén)名稱(chēng)(拼音縮寫(xiě));數(shù)字編號(hào)使用三位數(shù)字順序號(hào)。2. 基本信息路由器/交換機(jī)信息表設(shè)備名稱(chēng)設(shè)備編號(hào)設(shè)備位置正式域名/主機(jī)名管理IP地址內(nèi)部網(wǎng)關(guān)IP地址閃存內(nèi)存中央處理器緩存操作系統(tǒng)版本號(hào)外部存儲(chǔ)設(shè)備名稱(chēng)應(yīng)用服務(wù)及版本情況其他信息3. 檢查方法3.1. 基本信息設(shè)備信息表設(shè)備名稱(chēng)設(shè)備編號(hào)設(shè)備位置設(shè)備型號(hào)主機(jī)名管理IP地址網(wǎng)關(guān)IP地址NVRAM內(nèi)存操作系統(tǒng)版本號(hào)其他信息無(wú)3.2. 系

2、統(tǒng)信息編號(hào):01001名稱(chēng):收集系統(tǒng)基本信息說(shuō)明:獲得主機(jī)名、內(nèi)存、閃存等基本信息檢查方法:鍵入show命令 如:#show version #show hostname檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.3. 備份和升級(jí)情況編號(hào):02001名稱(chēng):收集備份和升級(jí)信息說(shuō)明:獲得IOS和配置文件的備份、升級(jí)信息檢查方法:鍵入#show version #show history 命令 詢(xún)問(wèn)管理員 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.4. 訪(fǎng)問(wèn)控制情況編號(hào):03001名稱(chēng):收集訪(fǎng)問(wèn)控制信息說(shuō)明:獲得路由器/交換機(jī)訪(fǎng)問(wèn)控制信息檢查方法:鍵入#show

3、0;run命令 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.5. 網(wǎng)絡(luò)服務(wù)情況編號(hào):04001名稱(chēng):收集網(wǎng)絡(luò)服務(wù)信息說(shuō)明:獲得路由器/交換機(jī)網(wǎng)絡(luò)服務(wù)信息檢查方法:鍵入#show snmp#connect  www #show cdp等命令 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.6. 路由協(xié)議情況編號(hào):05001名稱(chēng):收集路由協(xié)議信息說(shuō)明:獲得路由協(xié)議信息檢查方法:鍵入#show ip route #show protocol命令 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.7. 日志審核情況編號(hào):06001名稱(chēng):收集日志審核

4、信息說(shuō)明:獲得日志審核信息檢查方法:鍵入#show clock #show logging 命令 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.8. 網(wǎng)絡(luò)攻擊防護(hù)情況編號(hào):07001名稱(chēng):收集網(wǎng)絡(luò)攻擊防護(hù)信息說(shuō)明:獲得對(duì)網(wǎng)絡(luò)攻擊防護(hù)的信息檢查方法:鍵入# show ip access-list 命令 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.9. 登陸標(biāo)志編號(hào):08001名稱(chēng):收集登陸標(biāo)志信息說(shuō)明:獲得登陸標(biāo)志的信息,一般為警告和禁止信息檢查方法:鍵入#show run 命令 檢查風(fēng)險(xiǎn):無(wú)結(jié)果分析:適用版本:All備注:3.10. 安全管理編號(hào):

5、09001名稱(chēng):設(shè)備安全管理檢查說(shuō)明:檢查當(dāng)前設(shè)備安全管理的情況檢查方法:?jiǎn)栐?xún)檢查風(fēng)險(xiǎn):無(wú)檢查如下項(xiàng)n 指定安裝、刪除、移動(dòng)路由器人員n 指定可以操作硬件維護(hù)和可以改變路由器物理配置的人員n 指定可以對(duì)路由器進(jìn)行物理連接的人員n 確定可以對(duì)路由器直接連接端口操作的控制,如Console口等n 確定路由器物理?yè)p壞和竄改事件的緊急恢復(fù)方法和步驟n 指定可以通過(guò)直接連接端口如console口與路由器直接相連的人員n 指定可以獲取路由器特權(quán)的人員n 確定改變路由器靜態(tài)配置操作的過(guò)程(如日志、改變記錄、重放過(guò)程)n 確定用戶(hù)和登陸口令的密碼策略,包括管理員和特權(quán)密碼。并確立發(fā)生何種意外情況時(shí)方可改變用戶(hù)密碼(如密碼過(guò)期、人員變動(dòng)、遭到攻擊等)n 指定可以遠(yuǎn)程登陸路由器的人員n 指定可以遠(yuǎn)程登陸路由器的協(xié)議、程序和網(wǎng)絡(luò)確定在路由器靜態(tài)配置遭到安全威脅、破壞的情況下,恢復(fù)的步驟和負(fù)責(zé)恢復(fù)步驟的人員適用版本:All備注:4. 檢查編號(hào)索引編號(hào)名稱(chēng)01001收集系統(tǒng)基本信息02001收集備份和升級(jí)信息03001收

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論