1、网络设备安全检查-CISCO路由器/交换机检查流程1. 设备编号规则编号规则:设备类型_客户名称_部门名称_数字编号。设备类型(SV服务器;PC-终端;FW防火墙,RO-路由器,SW-交换机);客户名称(拼音缩写);部门名称(拼音缩写);数字编号使用三位数字顺序号。2. 基本信息路由器/交换机信息表设备名称设备编号设备位置正式域名/主机名管理IP地址内部网关IP地址闪存内存中央处理器缓存操作系统版本号外部存储设备名称应用服务及版本情况其他信息3. 检查方法3.1. 基本信息设备信息表设备名称设备编号设备位置设备型号主机名管理IP地址网关IP地址NVRAM内存操作系统版本号其他信息无3.2. 系
2、统信息编号:01001名称:收集系统基本信息说明:获得主机名、内存、闪存等基本信息检查方法:键入show命令 如:#showversion #show hostname检查风险:无结果分析:适用版本:All备注:3.3. 备份和升级情况编号:02001名称:收集备份和升级信息说明:获得IOS和配置文件的备份、升级信息检查方法:键入#showversion #show history 命令 询问管理员 检查风险:无结果分析:适用版本:All备注:3.4. 访问控制情况编号:03001名称:收集访问控制信息说明:获得路由器/交换机访问控制信息检查方法:键入#showrun命令 检查风险:无结果分析
3、:适用版本:All备注:3.5. 网络服务情况编号:04001名称:收集网络服务信息说明:获得路由器/交换机网络服务信息检查方法:键入#showsnmp#connect192.168.2.2. #show cdp等命令 检查风险:无结果分析:适用版本:All备注:3.6. 路由协议情况编号:05001名称:收集路由协议信息说明:获得路由协议信息检查方法:键入#show ip route #show protocol命令 检查风险:无结果分析:适用版本:All备注:3.7. 日志审核情况编号:06001名称:收集日志审核信息说明:获得日志审核信息检查方法:键入#showclock #show l
4、ogging 命令 检查风险:无结果分析:适用版本:All备注:3.8. 网络攻击防护情况编号:07001名称:收集网络攻击防护信息说明:获得对网络攻击防护的信息检查方法:键入# showipaccess-list 命令 检查风险:无结果分析:适用版本:All备注:3.9. 登陆标志编号:08001名称:收集登陆标志信息说明:获得登陆标志的信息,一般为警告和禁止信息检查方法:键入#showrun 命令 检查风险:无结果分析:适用版本:All备注:3.10. 安全管理编号:09001名称:设备安全管理检查说明:检查当前设备安全管理的情况检查方法:问询检查风险:无检查如下项n 指定安装、删除、移动
5、路由器人员n 指定可以操作硬件维护和可以改变路由器物理配置的人员n 指定可以对路由器进行物理连接的人员n 确定可以对路由器直接连接端口操作的控制,如Console口等n 确定路由器物理损坏和窜改事件的紧急恢复方法和步骤n 指定可以通过直接连接端口如console口与路由器直接相连的人员n 指定可以获取路由器特权的人员n 确定改变路由器静态配置操作的过程(如日志、改变记录、重放过程)n 确定用户和登陆口令的密码策略,包括管理员和特权密码。并确立发生何种意外情况时方可改变用户密码(如密码过期、人员变动、遭到攻击等)n 指定可以远程登陆路由器的人员n 指定可以远程登陆路由器的协议、程序和网络确定在路
6、由器静态配置遭到安全威胁、破坏的情况下,恢复的步骤和负责恢复步骤的人员适用版本:All备注:4. 检查编号索引编号名称01001收集系统基本信息02001收集备份和升级信息03001收集访问控制信息04001收集网络服务信息05001收集路由协议信息06001收集日志审核信息07001收集网络攻击防护信息08001收集登陆标志信息09001设备安全管理检查其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、
7、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。
8、3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落
浙ICP备2021020529号-1 | 浙B2-20240490 
