路由器用于连接多个逻辑上独立的网络。以下是路由器安全技术论文的汇编,有兴趣的人可以阅读它!
路由器安全技术论文1
路由器的安全性分析
摘要:本文分析了路由器的工作原理,更详细地分析了路由器在Internet中的隐患,最后提出了一些预防措施和思路。
关键字:路由器;路由器安全性;网络安全;网络攻击
中文图书馆分类号:TP393.05文件标识号:A货号:1674-7712(2012)14-0072-01
IP网络监视系统是指基于网络设备监视系统和通信网络技术的监视系统。这样的监视系统打破了以前的监视模式,监视区域的范围从城市中的一个地方扩展到多个地方。通过这种远程监视系统,许多人员可以远程监视更多的现场设备,并且这种监视工作和经济效益也得到了极大的改善。
一、简介
路由器用于连接多个逻辑上独立的网络。在不同部分之间传输数据时,路由器必须能够完成传输。因此,路由器具有判断网络地址和选择IP路径的功能(路由和寻址功能),并且多网络互连环境可以创建灵活的连接,该连接可以连接具有完全不同数据包的各网,并且媒体访问方法。 ,路由器仅接受源站或其他路由器是网络层的互连设备的信息。它不关心每个子网使用的硬件设备,但是需要与网络层协议软件的操作保持一致。在现代网络通信设备中,网络路由器是连接两个不同网段的桥梁,这是最重要的,因此这对安全性非常重要。因此,路由器的安全性分析是网络安全评估的重要手段。本文分析了路由器工作中存在的安全问题,并提出了措施和建议。
二、路由器的概念
路由器是一种存储/转发设备,可在网络层的多个独立子网之间提供连接服务。它的基本功能包括:接收和发送数据报告,在发生错误时生成ICMP消息,将TTL为0的数据报文丢弃以及在必要时对数据报进行分组以适合下一个网络的MTU。路线选择。该表为每个数据报选择下一个节点。
三、路由器上网络应用环境的安全要求
为了将法律信息从源头到目的地的完整,及时和安全的转发,网络应用环境对路由器提出了以下安全要求:
防火墙功能模块路由器的数据包过滤功能,过滤和检查所有接收和转发的数据包,以及检查策略更改。您还可以使用路由器的NAT / PAT功能在网络拓扑中隐藏更复杂的应用程序层网关(ALG)功能。一些路由器提供基于数据包的内容保护。原理是,当数据包通过路由器时,防火墙功能模块可以将数据包与指定的访问规则进行比较。如果规则允许数据包,将对其进行检查,否则将直接丢弃该数据包。如果该软件包用于打开新的控件或数据连接,则保护模块将动态修改或创建规则以更新状态表,同时允许新创建的连接成为数据软件包。返回的数据包仅属于已经存在的有效连接,将被允许通过。
入侵检测技术:安全体系结构,入侵检测(IDS)是一项非常重要的技术,某些路由器和高端交换机都具有IDS功能模块。内置的入侵检测模块需要路由器端口镜像和数据包统计信息支持功能。
及时性:可以转发以确保满足网络信息要求的路由器,及时的转发时间超过了安全处理的时间。抵抗攻击的路由器具有抵抗网络攻击的能力。
四、改善路由器安全性的方法
目前,提高路由器安全性的方法可分为两类:一是通过技术手段在普通路由器中增加安全模块,以加强路由器的安全性设计,以提高其安全性。二是运用管理手段,不断加强路由器的安全管理。
([一)加强路由器的安全性设计
为了使路由器及时安全地完成法律信息,您可以添加带有安全模块的路由器,以使路由器和安全设备融合在一起。本质上,通过增加路由器的安全性模块,路由器的功能实现与普通路由器没有什么不同。不同之处在于,在路由器上添加安全模块可以通过加密,身份认证,信息安全,有效的协调和特殊安全设备等技术手段来提高路由器的链路层安全性:WAN PPP认证和EAP-TLS以太网,IEEE 802.1X,MAC地址/端口绑定,VLAN隔离和EAP-TLS,抵御DoS攻击,在高峰流量期间通过驱动速度限制设置阈值。
网络层和传输层安全协议IPSec协议,AH / ESP / IKE,3DES等;数据包过滤基于IP,基于TCP / UDP标头中的选项来过滤ICMP数据包过滤和处理各种类型;网络处理器实现分类和过滤功能,以确保线路速度。
路由安全性:OSPF / BGP / RIP2 / IS-IS / RSVP / LDP支持多种身份验证方法(不对纯文本身份验证,HMAC-MD5身份验证)启用身份验证机制,以保护路由信息的正确性,并在同时不会影响路由器的路由功能。
应用层安全性:防火墙模块。防火墙功能模块路由器的数据包过滤功能可以过滤和检查所有接收和转发的数据包。
([二)增强路由器安全管理
保护路由器自身安全性的方法主要包括物理访问,登录帐户,软件保护,远程管理以及相应的配置操作。
五、如何防止路由器受到攻击
1.删除不必要的计算机协议:关闭NETBIOS,以避免攻击NETBIOS。
2.禁用一些不重要的服务:禁用路由器,服务器和任务站上的不必要的服务。在某些路由器中,默认情况下会通过网络操作系统提供一些服务(收费和丢弃)。
3.禁用Ping命令:IIPSec策略用于配置IPSec安全服务。您可以通过系统中提供的“ IP安全策略”管理单元为Active Directory中的计算机定义IPSec策略。
4.禁用IP路由和IP重定向:重定向允许数据包从一个接口进入,然后从另一个接口出去。您无需将经过精心设计的数据包重定向到专用的内部网络。
六、结论
在路由器中处理了许多复杂的与安全性相关的数据包后,性能将不可避免地下降,并建立了以高端路由器为核心的网络处理器(NP)。该网络处理器可以更好地解决高端路由器市场的容量和性能之间的矛盾,并且还可以适应快速变化的网络安全功能,这代表了路由器在未来的发展方向。
参考:
[1]周德泽,袁楠儿,应颖。计算机智能测控系统的设计与应用[M]。北京:清华大学出版社,2002,1,1-16 1.
[2]谢锡仁。计算机网络[M]。北京:电子工业出版社,2008.
[作者简介]谭在峰(1976.6-),男,湖北恩施人,现为恩施职业技术学院计算机与信息工程系的助理讲师,主修计算机软件开发。
单击下一页以了解更多>>>路由器安全技术论文
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-339811-1.html
……