行程

8:45  　　　      到达上海市信息安全测评认证中心（黄浦区陆家浜路1308号）

9:00　　　　    学习《网络安全等级测评师培训教材》

11:30--13:00     吃饭休息

13:00 　　　　 学习《网络安全等级测评师培训教材》

17:00      　　   下班

路由器：

堡垒机：如果网络中部署了堡垒机，先核查堡垒机是否具有登陆失败处理功能，例如登陆失败三次即退出登陆界面。如果网络中没有部署堡垒机，则核查设备是否默认启用了登陆失败处理功能，例如登陆失败三次即退出登陆界面；核查是否配置并启用了非法登录达到一定次数后锁定账户的功能；核查是否配置并启用了远程登陆连接超时时自动退出的功能。

核查是否采用了加密等安全方式对系统进行远程管理，以防止鉴别信息在网络传输过程中被窃听，若部署了堡垒机，则先核查堡垒机在进行远程连接时采用何种措施防止鉴别信息在网络传输过程中被窃听（例如SSH等方式）。show run  命令   以及   display current-configuration  命令

访问控制：为登陆的用户分配账户并合理配置账户权限（网络管理员、安全管理员、系统管理员/核查用户账户和权限设置情况）；核查是否已禁用或限制匿名、默认账户的访问权限；应重命名或删除默认账户，修改默认账户的默认口令（admin，huawei，cisco）；应及时删除或停用多余的、过期的账户，避免共享账户的存在；仅授予管理用户所需的最小权限。

安全审计：是否开始安全审计，是否覆盖每个用户，是否对重要的用户行为和重要安全事件进行审计；审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；访谈系统管理员，了解审计记录的存储、备份和保护措施，是否定时将路由器日志发送到日志服务器（是否使用syslog或SNMP），若部署了日志服务器，则登录日志服务器，核查被测路由器的日志是否在收集范围内。

入侵防范：应遵循最小安装原则，仅安装需要的组件和应用程序；关闭不需要的系统服务、默认共享和高危端口。

交换机、防火墙：

身份鉴别：对登录用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

基本同路由器