返回
探析路由器的安全配置

探析路由器的安全配置

ID:21885711

大小:63.12 KB

页数:5页

时间:2018-10-25

探析路由器的安全配置_第1页
探析路由器的安全配置_第2页
探析路由器的安全配置_第3页
探析路由器的安全配置_第4页
探析路由器的安全配置_第5页
资源描述:

《探析路由器的安全配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探析路由器的安全配置[摘要]当前,随着网络技术的不断进步,不论企业还是个人都越来越离不开网络,网络安全也逐渐引起了人们的关注。然而,在由无数个节点和链路构建起来的纷繁复杂的网络系统中,看似简单的路由器却是网络系统中最为核心的节点,是能够影响网络安全的关键设备。因此,在网络安全管理上,路由器越来越被人们所重视,研究路由器的安全配置就具有Y重要的意义。本文采集自网络,本站发布的论文均是优质论文,供学习和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除己转载的信息,如果需要分享,请

2、保留本段说明。[关键词]路由器;安全;配置doi:10.3969/j.issn.1673-0194.2017.11.088[中图分类号]TP311[文献标识码]A[文章编号]1673-0194(2017)11-0179-021路由器的概述从广义的角度而言,目前的路由器可以分为有线路由器和无线路由器两大类。顾名思义,存线路由器就是借助物理连线建立连接的路由器,平时所说的路由器基本上都是有线路由器,无线路由器是随着无线网络应用的快速普及,在近几年方出现的新产品。无线路由器的功能和有线路由器没有很大区别,同样是用来连接不同的网络

3、或Internet接入,不同的是无线路巾器的连接不是通过有形的连线实现的,而是借助无形的电磁波实现的。2影响路由器安全的因素由于路由器在网络中所处的特殊地位,常常受到入侵者的窃听、拒绝服务攻击、非法访问、植入病毒等恶意性的攻击;入侵者还会通过利用所找到的操作系统、数据库、网络协议等上面的漏洞,对路巾器进行攻击,侵入网络系统,发送大量的数据,消耗设备资源,导致网络系统崩溃。通常,路由器本身会启动安全机制来保护自身的安全,但是仅凭这一点是微不足道的,管理员还需要分析以上两方面因素形成的原因,采取相应的安全手段对路巾器进行全方位

4、的保护。3路由器的安全配置3.1使用大品牌厂商路由器,选择功能、服务、质量过“硬”的产品近年来,许多路由器品牌厂商为了使路由器能够将合法信息安全、及时、完整地转发到目的地,在路巾器中研究开发增加安全模块,将防火墙、防病毒、内容过滤等技术引入到路由器中,生产出了路由器与安全设备相结合的产品。这些添加丫带有安全模块的路由器,与普通路由器相比较,它们能够通过加密、认证等技术手段将数据传送的安全性提高,同时与安全设备的有效结合也能够提高路由器本身的安全性和所管理网络的可用性。另外,路由器厂商会针对网络上出现的新型病毒及路由器出现的

5、漏洞等方面及时推出安全补丁,进行升级服务,这样可以在提升安全性方面起到一定的作用。3.2对路由器口令进行加密保护,防止非法访问一般情况下,管理员应当在实际操作中使用一些认证机制来控制对路由器的访问。管理员对路由器U令的选择不能使用常用的英文单词或容易猜测的组合等等容易被暴力破解的弱加密算法的口令保护,最好选择尽量比较长并且包含有一定特殊字符的口令。管理员还可以使用Enablesecretpassword命令将门令使用不可逆加密功能存储,能为路由器提供更加安全的管理环境;使用Servicepassword-encryptio

6、n命令将所有的口令进行加密,能防止在显示路由器配置时其他人看到口令。这些口令包括用户名口令、认证密钥口令、特权命令口令、控制台和虚拟终端线路访问口令等。3.3防止拒绝服务攻击,关闭不必要的服务拒绝服务攻击是一种通过对网络设备发送大量的、超过设备处理能力的数据,占用设备资源,导致设备不能提供服务,使用户无法访问所需信息的攻击。管理员可以采取一些措施,减少其对路由器的攻击,避免拒绝服务攻击产生危险。路由器上可用的虚拟终端端口是有限的,当所有的端口都被占用时其他用户无法与路由器建立连接,这就为拒绝服务攻击提供Y目标。这时,入侵者

7、会通过利用堵塞路由器上所存的虚拟终端端u的方式,使路由器拒绝对管理员及其他用户服务。那么在发生这种情况之前,管理员就应在一个虚拟终端端门上配置限制性的access-class命令,限定可以访问该端口的管理工作站。这样,至少有一个路由器端口可以被访问,以便在发现被攻击时对路巾器进行相应的操作。同时,还应该配置exec-timeout命令防止空闲的用户无限制地占用端口,浪费资源。Smurf是一种新型的拒绝服务攻击,它运用直接广播的方式,利用伪造的源地址向直接广播地址发送ICMPecho请求包,网络上所有接收到该请求包的设备都将

8、做出应答,向所伪造的源地址发送数据,拥有该源地址的设备将收到大量的数据,从而导致该设备的瘫痪。因此,管理员应当?P闭广播包的转发设置,以免被作为Smurf拒绝服务攻击的反射板,在毎个端口上配置noipdirected-broadcast命令。有些情况下,外部迅速激增的数据包会使路由器浪费大量的时间来处理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。