信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter模板.doc

资源描述

信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter - 8 - 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。网络设备安全检查- CISCO路由器/交换机检查流程 1. 设备编号规则编号规则: 设备类型_客户名称_部门名称_数字编号。设备类型( SV－服务器; PC-终端; FW－防火墙, RO-路由器, SW-交换机) ; 客户名称( 拼音缩写) ; 部门名称( 拼音缩写) ; 数字编号使用三位数字顺序号。 2. 基本信息路由器/交换机信息表设备名称设备编号设备位置正式域名/主机名管理IP地址内部网关IP地址闪存内存中央处理器缓存操作系统版本号外部存储设备名称应用服务及版本情况其它信息 3. 检查方法 3.1. 基本信息设备信息表设备名称设备编号设备位置设备型号主机名管理IP地址网关IP地址 NVRAM 内存操作系统版本号其它信息无 3.2. 系统信息编号: 01001 名称: 收集系统基本信息说明: 获得主机名、内存、闪存等基本信息检查方法: 键入show命令如: #show version #show hostname 检查风险: 无结果分析: 适用版本: All 备注: 3.3. 备份和升级情况编号: 0 名称: 收集备份和升级信息说明: 获得IOS和配置文件的备份、升级信息检查方法: 键入#show version #show history 命令询问管理员检查风险: 无结果分析: 适用版本: All 备注: 3.4. 访问控制情况编号: 03001 名称: 收集访问控制信息说明: 获得路由器/交换机访问控制信息检查方法: 键入#show run命令检查风险: 无结果分析: 适用版本: All 备注: 3.5. 网络服务情况编号: 04001 名称: 收集网络服务信息说明: 获得路由器/交换机网络服务信息检查方法: 键入#show snmp　#connect 192.168.2.2 www 　#show cdp等命令检查风险: 无结果分析: 适用版本: All 备注: 3.6. 路由协议情况编号: 05001 名称: 收集路由协议信息说明: 获得路由协议信息检查方法: 键入#show ip route #show protocol命令检查风险: 无结果分析: 适用版本: All 备注: 3.7. 日志审核情况编号: 06001 名称: 收集日志审核信息说明: 获得日志审核信息检查方法: 键入#show clock #show logging 命令检查风险: 无结果分析: 适用版本: All 备注: 3.8. 网络攻击防护情况编号: 07001 名称: 收集网络攻击防护信息说明: 获得对网络攻击防护的信息检查方法: 键入# show ip access-list 命令检查风险: 无结果分析: 适用版本: All 备注: 3.9. 登陆标志编号: 08001 名称: 收集登陆标志信息说明: 获得登陆标志的信息, 一般为警告和禁止信息检查方法: 键入#show run 命令检查风险: 无结果分析: 适用版本: All 备注: 3.10. 安全管理编号: 09001 名称: 设备安全管理检查说明: 检查当前设备安全管理的情况检查方法: 问询检查风险: 无检查如下项 n 指定安装、删除、移动路由器人员 n 指定能够操作硬件维护和能够改变路由器物理配置的人员 n 指定能够对路由器进行物理连接的人员 n 确定能够对路由器直接连接端口操作的控制, 如Console口等 n 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤 n 指定能够经过直接连接端口如console口与路由器直接相连的人员 n 指定能够获取路由器特权的人员 n 确定改变路由器静态配置操作的过程( 如日志、改变记录、重放过程) n 确定用户和登陆口令的密码策略, 包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码( 如密码过期、人员变动、遭到攻击等) n 指定能够远程登陆路由器的人员 n 指定能够远程登陆路由器的协议、程序和网络确定在路由器静态配置遭到安全威胁、破坏的情况下, 恢复的步骤和负责恢复步骤的人员适用版本: All 备注: 4. 检查编号索引编号名称 01001 收集系统基本信息 0 收集备份和升级信息 03001 收集访问控制信息 04001 收集网络服务信息 05001 收集路由协议信息 06001 收集日志审核信息 07001 收集网络攻击防护信息 08001 收集登陆标志信息 09001 设备安全管理检查

展开阅读全文