密级:秘密文档编号:项目代号:XXXXXX 网站系统接入层交换机安全策略检查及加固报告2012 年 10 月 12 日目录一.安全检查概述 41.1 检查目标 41.2 检查范围 41.3 检查流程 5I二. 设备信息 5三. 检查内容记录 6四. 安全加固项 74.1 设置账户密码加密和登陆超时 74.2 设置 Telnet 访问 ACL 限制 74.3 设置系统登录信息警告 84.4 设置 syslog 日志服务器(可选)8文档信息表文档基本信息项目名称XXX 信息中心等级保护测评项目当前项目阶段实施阶段文档名称XXX 网站系统-接入层交换机安全策略检查及加固报告文档版本是否为正式交付件文档创建日期2012/10/12当前修订日期文档存放路径文档审批要求文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录安全检查概述为了保障 XXX 网站系统的网络安全、通畅和高效的运营,XXX 针对 XXX 数据中心服务器区接入层交换机的安全策略进行安全检查,并根据检查结果给出相应的加固建议。1.1检查目标本次服务器区接入交换机安全策略检查服务,主要通过完整详细的采集交换机设备的基本信息与运行状态数据,再对本次交换机安全策略检查采集的数据进行系统的整理与分析,然后对 XXX 网络安全提出相关建议报告。对现有网络存在的问题记录;及时的反馈。>采集接入层交换机设备的运行参数,通过系统整理与分析,判断设备的运行状态。>检查接入层交换机的运行环境,分析和判断交换机设备运行环境是否满足当前安全运行的必要条件。>检查安全设备、配置的冗余性,确保网络系统具有抵御设备故障的能力和高可用性。>检查交换机的 log 日志记录,调查前期交换机设备运行状态情况,寻找故障隐患。1.2检查范围本次 XXX 网站系统接入层交换机安全策略检查的范围主要包括:A 设备运行状况及账户安全策略设置;>检查日志记录情况和存储设置;>检查路由协议安全状况;>检查设备冗余情况及设备配置备份策略;>检查访问控制安全策略设置和各种服务运行状况。1.3检查流程本次 XXX 网站系统接入层交换机安全检查的流程分为以下四个阶段:第一阶段工作内容网络环境调研调查 XXX 网网络环境,服务器区接入交换机所在区域以及防火墙防护功能的了解第二阶段工作内容设备信息米集检查父换机设备信息,包括设备系统版本、CUP 利用率、路由协议、安全策略、日志设置等第三阶段工作内容采集数据分析对采集到的交换机的版本、路由协议、安全策略等信息进行分...