们的身边日夜不停地运转的巨型信息网络的
桥梁&rdquo
在因特网上
路由器扮演着转发数据包
驿站&rdquo
的角色
对于黑客来说
利用路由器的漏洞发起攻击通常是一件比较容易的事情
攻击路由器会浪费cpu周期
误导信息流量
使网络陷于瘫痪
通常好的路由器本身会采取一个好的安全机制来保护自己
但是仅此一点是远远不够的
保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施
流行的路由器大多是以硬件设备的形式存在的
但是在某些情况下也用程序来实现
软件路由器&rdquo
两者的唯一差别只是执行的效率不同而已
路由器一般至少和两个网络相联
并根据它对所连接网络的状态决定每个数据包的传输路径
路由器生成并维护一张称为
路由信息表&rdquo
的表格
其中跟踪记录相邻其他路由器的地址和状态信息
路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径
正是这种特点决定了路由器的
智能性&rdquo
它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况
尽最大的努力以最优的路线和最小的代价将数据包传递出去
路由器能否安全稳定地运行
直接影响着因特网的活动
不管因为什么原因出现路由器死机拒绝服务或是运行效率急剧下降
其结果都将是灾难性的
路由器的安全剖析
路由器的安全性电脑一键重装系统下载分两方面
一方面是路由器本身的安全
另一方面是数据的安全
由于路由器是互联网的核心
是网络互连的关键设备
所以路由器的安全要求比其他设备的安全性要求更高
主机的安全漏洞最多导致该主机无法访问
路由器的安全漏洞可能导致整个网络不可访问
路由器的安全漏洞可能存在管理上的原因和技术上的原因
在管理上
对路由器口令糟糕的选择路由协议授权机制的不恰当使用错误的路由配置都可能导致路由器工作出现问题
技术上路由器的安全漏洞可能有恶意攻击
如窃听流量分析假冒重发拒绝服务资源非授权访问干扰病毒等攻击
此外
还有软件技术上的漏洞
诸如后门操作系统漏洞数据库漏洞tcpip协议漏洞网络服务等都可能会存在漏洞
为了使路由器将合法信息完整及时安全地转发到目的地
许多路由器厂商开始在路由器中添加安全模块
比如将防火墙vpnids防病毒url过滤等技术引入路由器当中
于是出现了路由器与安全设备融合的趋势
从本质上讲
增加安全模块的路由器
在路由器功能实现方面与普通路由器没有区别
所不同的是
添加安全模块的路由器可以通过加密认证等技术手段增强报文的安全性
与专用安全设备进行有效配合
来提高路由器本身的安全性和所管理网段的可用性
而为了保护路由器安全
我们还必需考虑路由器的配置问题
一般来说路由器的配置方式可以通过用主控c
termianl)telnet配置