下载后可任意编辑信息安全风险评估检查流程网络设备安全评估检查表CiscoRouter1网络设备安全检查-CISCO 路由器/交换机检查流程1.设备编号规则编号规则: 设备类型_客户名称_部门名称_数字编号。设备类型( SV-服务器; PC-终端; FW-防火墙, RO-路由器, SW-下载后可任意编辑交换机) ; 客户名称( 拼音缩写) ; 部门名称( 拼音缩写) ; 数字编号使用三位数字顺序号。2. 基本信息路由器/交换机信息表设备名称设备编号设备位置正式域名/主机名管理 IP 地址内部网关 IP 地址闪存内存中央处理器缓存操作系统版本号外部存储设备名称应用服务及版本情况其它信息3下载后可任意编辑3.检查方法3.1. 基本信息设备信息表设备名称设备编号设备位置设备型号主机名管理 IP 地址网 关 IP 地址NVRAM内存操作系统版本号其它信息无3.2. 系统信息编号: 01001名称: 收集系统基本信息说明: 获得主机名、 内存、 闪存等基本信息检查方法: 键入 show 命令 如: #show version #show hostname检查风险: 无结果分析: 适用版本: All备注: 4下载后可任意编辑3.3. 备份和升级情况编号: 0 名称: 收集备份和升级信息说明: 获得 IOS 和配置文件的备份、 升级信息检查方法: 键入#show version #show history 命令 询问管理员 检查风险: 无结果分析: 适用版本: All备注: 3.4. 访问控制情况编号: 03001名称: 收集访问控制信息说明: 获得路由器/交换机访问控制信息检查方法: 键入#show run 命令 检查风险: 无结果分析: 适用版本: All备注: 3.5. 网络服务情况编号: 04001名称: 收集网络服务信息说明: 获得路由器/交换机网络服务信息检查方法: 键入#show snmp #connect 192.168.2.2 www #show cdp 等命令 5下载后可任意编辑检查风险: 无结果分析: 适用版本: All备注: 3.6. 路由协议情况编号: 05001名称: 收集路由协议信息说明: 获得路由协议信息检查方法: 键入#show ip route #show protocol 命令 检查风险: 无结果分析: 适用版本: All备注: 3.7. 日志审核情况编号: 06001名称: 收集日志审核信息说明: 获得日志审核信息检查方法: 键入#show clock #show logging 命令 检查风险: 无结果分析: 6下载后可任意编辑适用版本: All备注: 3.8. 网络攻击防护情况编号: 07001名称: 收集网络攻击防护信息说明: 获得对网络攻击防护的信息检查方法: 键入# show ip access...
