浅议路由器安全配置和安全维护

1、浅议路由器安全配置和安全维护摘要：近年来，随着电子计算机技术和网络技术 的发展，互联网的应用已普及世界各地，但是，随之而来的 网络安全问题也日益凸显。路由器能够对一定区域内的网络 进行连接，能为网络信息和数据的传输提供一定的路径，是 网络应用中的重要设备，在互联网中的作用是不可替代的。 文章介绍了路由器工作的原理，并对其安全配置和安全维护 进行了探讨分析。关键词：路由器；安全配置；安全维护中图分类号：tn915. 05文献标识码：a文章编号： 1006-8937 (2013) 11-0077-02随着网络技术和计算机技术的发展，计算机网络在我国 甚至是在世界各地都得到了广泛和深入的应用，在此期

2、间， 网络安全问题越来越突出。路由器作为网络应用中的重要设 备，担任着网络信息的接收和传输，其设置和维护安全与否 直接影响着整个网络的安全，因此，想要确保整个网络设置 的安全，首先就要确保路由器的安全，这个时候，选择合适 的路由器，并做好路由器的安全配置和维护工作就显得非常 重要了。1路由器的工作原理路由器作为网络中信息流和数据分组选择的路由设备， 主要是用来连接多个不同逻辑的网络的，能够在网络层实现 两个子网之间的数据的转发和传输，且能够对所传输数据的 地址进行判断，并对传输地址的传输路径进行选择，这样， 网络的连接方式就可以在路由器设置的多种不同互联网环 境的基础上创建起来，且创建方法灵活

3、、简便、快速。路由 器还具有分类传输信息和数据的作用，并为这些数据寻找最 佳的传输路径，能够为数据传送内容的有效性、可靠性提供 保障。数据传输的过程中，必须通过路由器拥有控制平面上 的路由协议，只有这样，数据才能按照拓扑结构自动生成路 由表，并自动保存，这些数据能够根据系统自行修改，供路 由器传输数据时使用，极大方便了路由器的传输，提高了其 传输过程的自由性。2路由器的安全配置和安全维护2.1路由器的安全配置 路由协议。禁止app服务，因为这项服务能够引起路 由表的混乱；对rip服务进行启用，从而对rip进行认证； 对md5进行启用，并设置访问权限密码;建议启动ospf； ipath 可以对i

4、p地址的准确性进行判断和检查，建议启用ipat比 启用访问列表，利用访问列表过滤垃圾信息或恶意信息，从 而将垃圾信息量控制在一定范围内。 网络服务。路由器拥有众多的服务项目，所以其服务 功能非常强大，但是繁琐多样的服务项也导致路由器服务的 安全问题日益凸显，因此，有些服务项是可以禁止的，特别 是路由器上的cdp必须禁用，否则路由器的使用性能将会大 大受到影响。很多用户使用网络的时间大都不一样，这就需 要考虑用户使用网络的时间同步，用户可以采用路由器网络 服务中的时间服务协议来做到网络设备上时间的同步。用户 所使用的服务项并不多，这就需要对一些服务项进行禁止， 比如，可禁止snmp和dhcp服务

5、，这两个服务项在必要的时 候可使用；禁止cdp；禁止http服务；禁止ip资源路径， arp在不使用的时候也可以禁止；禁止icmp协议等。 访问控制。对于路由器访问控制的安全设置做法包括 以下几个方面：网络管理员大都可以对路由器进行访问，所 以要严格控制网络管理员，对于路由器的维护，网络管理员 必须认真做好相关数据的记录；设置访问权限，将访问权限 进行分级，控制远程访问、con端口访问、特权模式访问、 虚拟终端访问等，特别是虚拟终端的访问，一般，虚拟终端 线路启用后并不能直接使用，必须对其进行配置才允许用户 登陆，由于虚拟终端在网络的传输过程中是不加密的，所以 对其控制除了要进行登陆密码设置外

6、，还要对其连接时候所 传输的数据数量进行控制，并对其访问地址进行严格的控 制；如果不使用异步端口，要将这个端口默认为被启用，禁 止使用。 防止攻击和病毒。对于tcpsyn的防范可通过tcp；禁 止icmp相关协议和trace路线命令的探查，可允许echo命 令的使用；控制nachi蠕虫，控制blaster蠕虫的传播和攻 击，对于可能存在的漏洞要及时关闭。2.2路由器的安全维护 监控配置的更改。对路由器的监控配置进行更改，更 改后，还要对路由器进行实时监控，如果网络用户使用的是 snmp,最好使用能够提供消息加密功能的snmp管理，如果 路由器的配置不是通过snmp管理进行的，必须将设备设置 成

7、只读模式。同时，用户必须阻断对这些设备的写访问，只 有这样才能够防止入侵者恶意改动其设备或网络接口。为了 进一步提高系统的安全管理，用户还可以运用ssh进行管理, 建立起与路由器之间的会话。 避免口令的泄露。黑客攻击网络常常是利用薄弱的口 令来进行的，据调查，有八成的网络安全事件的发生是由薄 弱口令引起的，这就要求用户采取加长口令、3060d的口 令有效期等措施防止黑客的攻击。除了采取上述措施，用户 还可以启用口令上的加密功能对口令进行加密。 逻辑访问的限制。限制逻辑访问可通过对访问列表进 行控制的手段来实现，当用户登录到路由器上访问的时候， 一些配备的信息就会留在路由器上，这些信息并不会在第

8、一 时间就消失，这就为黑客入侵提供了条件。对访问列表的控 制，可在路由器上添加访问列表，并在访问列表上设置特定 的物理地址，防止其他地址对路由器的访问，另外，必须对 消息协议的流量的种类进行控制，还要对路由器的配备信息 进行控制，将超出路由器访问量的信息列为无效信息。 进行配置管理。对路由器的配置管理中，最重要的一 个方面就是确保网络的使用有合理的路由协议，避免使用路 由信息协议。用户要对路由器进行实时的管理，并将配置的 备份文件保存在安全的服务器上，从而防止更换或重装系统 时候重新配置的情况发生。用户要对路由器的管理者、路由 器的更改的时间和更改的内容有一定的了解，这样，无论什 么时候进行更改，在进行更改前都能预先制定详细的操作步 骤和规程。3结语总之，路由器是网络应用中的重要设备，可以说，路由 器是网络信息数据接受和传输的桥梁，路由器的安全性的高 低直接影响着网络的安全。因此，必须根据网络特点，合理 的选择路由器，并做好路由器的安全配置和维护工作，只有 这样才能保证整个网络的安全、可靠的运行，网络在各行各 业中的作用才能得到充分的发挥。参考文献：