5 Q M" Y0 W: i! e Cisco2620(config-line)#login:使console口配置生效 6 Y# ?! V# z% p' X3 z- V6 ~( k! M. I; ^( [5 }, b2 N! M
Cisco2620(config-line)#line vty 0 5:切换至远程登录口 5 p. z, Y9 d- X
& _8 h/ O1 n6 |0 I8 {, D Cisco2620(config-line)#password 123123:设置远程登录密码为123123 * B' C7 f2 W* G. K! E8 i. R/ S6 g
Cisco2620(config-line)#login:使配置生效 6 p( Z% z% E/ q/ G
) E/ W/ j* B- X6 x3 d (2) 设置快速以太网口 9 y5 _- z9 W( E ' e1 x6 o# {2 V" G Cisco2620(config)#interface fastFastethernet 0/0:进入端口配置模式 , Z6 g. t9 M" ]" o
; x0 x9 `! j' p* n/ i- N Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:设置IP地址及掩码 ; B s1 H' k' ^/ P7 ]
5 t: c! V, E6 R7 q9 n) D
Cisco2620(config-if)#no shutdown: 开启端口 6 s$ {" [+ }& D5 z: |) M5 F ) r D1 k9 p- B" e: Z8 Z& | Cisco2620(config-if)#exit:从端口配置模式中退出 . Q) b' G, @/ A G2 D
) F# `% F: j0 s" c/ K
(3) 设置同步串口 " R+ L, e( R% @
- o0 G4 w8 V/ V5 j" \1 ?& G
Cisco2620(config)#interface serial 0/0:进入同步串口设置 & U) q) k/ y( Q& p" U
$ T( O3 f" O$ j# i
Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用与快速以太网口相同的IP地址 + C% R0 g! P. K) m- W, X& h: a9 n8 M" Z# E
Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP / F2 d* u: } E$ V+ }) `
& z5 ^) E, L+ D' t8 a9 L& Y (4) 设置16口Modem拨号模块,使用内部DHCP服务为拨入用户分配地址 7 [7 u5 g" a) v }. [, \0 s( K2 m6 R# d# ?
Cisco2620(config)#interface Group-Async1 5 g; g3 z. f$ Q9 w S9 f- C* u
& h. T, a& C9 F3 m) G6 s Cisco2620(config-if)# ip unnumbered FastEthernet0/0 1 v% l. h. L' t1 q# L; n2 i" g. x; E: G/ B2 D
Cisco2620(config-if)# encapsulation ppp 9 e: q# p" ]4 B- x& U0 \5 A* R$ H6 ~9 O$ h
Cisco2620(config-if)# ip tcp header-compression passive:启用被动IP包头压缩 + {+ i1 g8 K# ]( O) F+ e" a6 X6 _ # X* E. _# ]- z1 t& _9 \- n Cisco2620(config-if)# async mode dedicated:只在异步模式下工作 3 d2 O( w5 {7 D4 x- _3 t5 | . ~2 O8 D# t }9 V* y Cisco2620(config-if)# peer default ip address dhcp:将IP地址请求转发至DHCP服务器 * Z3 R* P1 @4 |' Y$ }# J, f
3 ~4 F, Z6 i4 ?8 f$ R) D4 j 对于以太端口故障的诊断,可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令,它用来检查一条链路的状态,可能出现的结果如下: & ]9 T& r9 \" F5 O$ `, y# Y' T* b. z0 W
如果以太网端口工作正常,则出现如下显示:Fastethernet 0/0 is up, line protocol is up; + t/ e8 M; y% }9 ~3 {0 B" l* b9 f- v
2 D% w( {/ G" U6 q6 I) o5 b
如果存在连接故障,比如路由器未接到LAN上,则出现:Fastethernet 0/0 is up, line protocol is down; / Q4 |% p" J# I ?* e/ t! I 6 f6 ^5 i; F S 如果接口出现故障,则出现:Fastethernet 0/0 is down, line protocol is down (disable) ; ! U. T6 Z4 p4 m4 T' r# E" p 2 h- g/ Q- N: [9 @ 接口被人为地关闭,则出现:Fastethernet 0/0 is administratively down, line protocol is down; 8 R N$ H- k% X: X/ A! w . s8 s: _4 ?3 x1 M: ?) R( v, A6 \ 此外,当怀疑端口有物理性故障时,可用show version命令,该命令将显示出物理性正常的端口,而出现物理性故障的端口将不被显示出来。 # R3 B }9 {" V1 a9 x ! a2 k, o, c0 J$ J) G5 w 2. 判断同步串行端口故障 - S% ^" q' O s; r
& L0 p( T. x1 } v' L- G; s
我们可以用show interface serial 0/0命令检查一条链路的状态,如出现Serial 0/0 is up, line protocol is up字样,则表示工作正常;如出现serial 0/0 is up, line protocol is down字样,则表示端口无物理故障,但上层协议未通(IP、IPX、X25等,此时应查看路由器的配置命令,检查地址是否匹配);如出现Serial 0/0 is down, line protocol is down (disable) 字样,则表示端口出现物理性故障,此时应更换端口;如出现Serial 0/0 is down, line protocol is down字样,则表示DCE设备(Modem/DTU)未送来载波/时钟信号;如出现Serial 0/0 is administratively down, line protocol is down字样,则表示接口被人为地关闭,可在配置状态中interface_mode下去掉shutdown命令。 - o+ \ l+ x G' o
) V' ]) [! u4 Y- R& \: |7 x' _+ c
3. 判断模拟线路故障 . @- O/ v6 T' k; M/ B
) x& T3 F' t% p* z0 n1 D! S: a J5 w2 V 可以先用电话直接拨打路由器中继线号码,听见啸叫声则说明线路正常,反之则应先查看电话线路。排除线路故障后如依然无法正常工作,就应查看路由器关于16AM模块的配置命令,确定配置命令无误后,可采取如下方法: v3 X1 C& x" K3 F/ g5 W
; X5 b' ?( a, x2 K/ f# C
将模块重新良好接地; 3 S" X) r2 ]9 x9 b, @- ?
! L9 L- Q. F" {# D8 A+ q
升级路由器IOS版本; 6 v1 y$ q4 r# @. @' W+ x% G
7 D( W+ _, _ Q+ G/ ` 更换16AM模块。 4 E! a; k: L' G. N3 V& C
, A' S3 S9 T( G S9 t! k: f2 Z 安全风险评估是信息系统安全防范体系的建设依据,风险评估的目的在于指出信息系统的风险所在、防范风险的代价、风险可能造成的损失,并最终依据后两者的比较制定信息安全保障体系。需要密切关注的是,防范风险的代价和风险可能造成的损失是不断变化的,信息安全保障体系的完善是建立在阶段建设目标的不断修正和补充基础之上的。 & D* c2 k1 X5 a; d# z: h+ @$ t
在信息安全风险评估的需求方面,金融企业尤为急迫。金融企业一直以来都是信息技术发展的领路人,但是其信息安全的建设远远滞后于信息系统自身的建设。在金融企业逐渐认识到信息安全保障体系建设的必要性的同时,也意识到单凭直观感觉而制定的信息安全建设目标缺乏科学依据,不能对长期的信息安全建设提供指导作用。金融企业将再一次承担起领路人的角色,当然这是由其自身信息系统具备的基础决定的。 * r; d7 b6 g1 C& Z m; ]4 b8 y) u, q |% @7 O) n# b9 e
安全风险评估分如下几个过程: ) O% d+ R( u. m - T; E; H+ k0 i, N3 C) f3 H. A4 z 1. 评估阶段。信息系统将接受各种评估工具的检测和调查,被评估的对象包括网络架构、应用系统、运行与安全管理、人员、安全策略等,评估的结果将反映信息系统在各个方面的威胁和脆弱性。 0 ]' g) E7 d$ n' B5 t9 N B