路由器和交換機的安全技術(shù)研究

楊廣珍

摘 要：現(xiàn)如今網(wǎng)絡(luò)技術(shù)發(fā)展的非常的迅速，網(wǎng)絡(luò)技術(shù)的發(fā)展為我們的生活帶來了許多的方便，但是同時網(wǎng)絡(luò)所面臨的不僅僅只是發(fā)展的機會，同樣也存在著發(fā)展的威脅，比方說一些木馬以及病毒，同時還有來自于內(nèi)部的數(shù)據(jù)被盜以及相關(guān)的操作安全存在著的問題，所以說為了能夠有效地保障網(wǎng)絡(luò)的安全，我們有必要去采取相關(guān)的技術(shù)手段。路由器以及交換機是網(wǎng)絡(luò)安全管理方面非常重要的設(shè)備，所以有必要對其進行有效的防護管理。在本篇文章當中，主要會就路由器以及交換機的技術(shù)進行相關(guān)的研究，通過對路由器、交換機操作系統(tǒng)版本的漏洞的更新以及修補，使用安全密碼和嚴格控制元素訪問等一系列的技術(shù)來進行研究，希望能夠為相關(guān)的企業(yè)提供更多的借鑒跟參考。

關(guān)鍵詞 ：路由器 ;交換機 ;安全技術(shù)

一般來說，互聯(lián)網(wǎng)設(shè)備可以分成網(wǎng)內(nèi)互聯(lián)設(shè)備以及網(wǎng)間互聯(lián)設(shè)備。為了能夠有效地構(gòu)建一個健康的網(wǎng)絡(luò)設(shè)備的管理跟配置顯得非常的重要。從網(wǎng)絡(luò)的安全角度出發(fā)來看，交換機以及路由器有著非常重要的影響。他們屬于網(wǎng)絡(luò)中的核心設(shè)備，有的時候網(wǎng)絡(luò)危險就是從這些設(shè)備開始出現(xiàn)的，比方說有一些人會選擇利用路由器來對漏洞進行攻擊抓取數(shù)據(jù)，或者是有一些非法的用戶會以此來修改路由器的信息，這樣直接導致了數(shù)據(jù)的泄露，或者是影響整個路由器的使用，為了能夠保障網(wǎng)絡(luò)運行的安全性，防止出現(xiàn)病毒的入侵，導致最終的整個網(wǎng)絡(luò)的癱瘓，所以良好的網(wǎng)絡(luò)設(shè)備的管理才是安全的基石。

1 網(wǎng)絡(luò)安全的定義

計算機成為了連接互聯(lián)網(wǎng)以及用戶之間的重要的紐帶。計算機網(wǎng)絡(luò)安全指的就是在使用計算機的過程當中，所有出現(xiàn)的數(shù)據(jù)是非常的安全的，不會受到他人的攻擊。網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)發(fā)展的一個非常重要的保障，加強對于網(wǎng)絡(luò)監(jiān)管的防護，能夠有效地防止黑客的入侵，對于整體的網(wǎng)絡(luò)運營來說有著一定的幫助，可以有效地提升至兩個效率，簡單來說，網(wǎng)絡(luò)安全其實指的就是使用一定的管理方法和措施，讓整個網(wǎng)絡(luò)變得更加的安全，保證網(wǎng)絡(luò)能夠正常的使用，讓網(wǎng)絡(luò)在運行的過程當中具有完整性以及保密性，防止因為各種原因?qū)е聜€人數(shù)據(jù)出現(xiàn)泄露或者是被盜竊，保障使用用戶的隱私，確保所有信息傳播的渠道都是安全的，而且有必要采取相應(yīng)的防范措施?，F(xiàn)在我們已然處在了一個網(wǎng)絡(luò)時代當中，計算機網(wǎng)絡(luò)只會變得越來越復雜，人們在使用計算機的時候很容易就會受到一些病毒及其他攻擊導致數(shù)據(jù)泄露，所以說做好安全防范工作是十分的有必要的，我們在現(xiàn)實的生活過程當中，無論是工作還是生活，都必須要使用計算機網(wǎng)絡(luò)，我們是沒有辦法離開信息共享的，由此便可看出，網(wǎng)絡(luò)安全問題勢必會成為全社會發(fā)展的一個重點問題。

2 路由器和交換機的安全技術(shù)

2.1路由器、交換機系統(tǒng)版本漏洞進行及時的修補

路由器以及交換機的操作系統(tǒng)，一般常用的有國外的IOS系統(tǒng)、國內(nèi)的Comware系統(tǒng)等在安全方面其實還存在著較大的缺陷，而且也會對網(wǎng)絡(luò)造成一定的隱患。比方說很容易就會受到遠程攻擊者的攻擊，遠程攻擊者會利用系統(tǒng)版本的漏洞來對其進行攻擊。受到攻擊的網(wǎng)絡(luò)在一定時間內(nèi)會重新加載，而這個過程當中很容易就會出現(xiàn)數(shù)據(jù)包的異常，從而導致形成了拒絕服務(wù)的狀態(tài)，如果遠程攻擊者利用該漏洞對其進行持續(xù)的攻擊的話，使用者就會沒有辦法正常的使用網(wǎng)絡(luò)，針對這樣的問題，我們可以定期完成系統(tǒng)版本的更新修補，這樣遠程攻擊者就沒有辦法利用該系統(tǒng)的漏洞來對設(shè)備進行攻擊，能夠有效地保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。

2.2使用安全的密碼

對于路由器以及交換機的安全性來說，其實最為主要的一個手段就是以密碼來對其進行限制，在路由器以及交換機當中，主要存在著兩種保密方式，我們可以使用明文加密以及密文加密這兩種辦法。明文加密其實指的就是用戶通過配置來對其進行識別，而密文加密則指的是不能夠通過查看文件而得到具體的密碼，所以說為了保障網(wǎng)絡(luò)的安全性，我們可以盡量使用技術(shù)比較高的密碼策略，通俗來說，密碼絕對不能夠設(shè)的過于簡單，比方說，在設(shè)置的時候，可以使用數(shù)字符號以及英文的混合大小寫，并定期更新密碼，如果攻擊者通過路由器密碼驗證的話，就會直接控制網(wǎng)絡(luò)設(shè)備，這是非常危險的，所以說使用科學的密碼策略有著非常強的可靠性。

2.3合理的組網(wǎng)及使用數(shù)據(jù)層面的安全加密技術(shù)

為保障網(wǎng)絡(luò)的安全性減少攻擊和病毒的入侵，我們對整個網(wǎng)絡(luò)組網(wǎng)時需用心考慮，在網(wǎng)絡(luò)的整體對外接口處加裝防火墻、防毒墻，能有效的防范DDoS攻擊等，安裝防火墻可謂解決惡意攻擊至關(guān)重要的一步，“防火墻”——顧名思義就像一道安裝在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的由軟件和硬件組成的墻，是一項協(xié)助確保信息安全的設(shè)備，主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，所有經(jīng)過這堵墻的數(shù)據(jù)和信息都會被有目的的篩選，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻可以對電腦和網(wǎng)絡(luò)的使用情況進行實時監(jiān)控，同時生成日志和進行數(shù)據(jù)的統(tǒng)計。防火墻一旦發(fā)現(xiàn)可疑動作，會進行及時報警處理。當然“誤殺”的情況也有發(fā)生，導致正常的流量無法訪問，這個我們就要對防火墻的部署進行優(yōu)化解決。防火墻不但可以組織外部不良程序和流量的侵入，同時也可以設(shè)定規(guī)則，阻止內(nèi)部信息遭到他人惡意竊取。另外在數(shù)據(jù)層面我們可以采用VPN、IPSEC等技術(shù)，利用這些技術(shù)的可加密屬性，如：對稱加密算法、非對稱加密算法等來完成數(shù)據(jù)層面加密保護的作用，完整的落實數(shù)據(jù)層面的安全的四要素即，機密性、完整性、身份驗證、不可抵賴性，從而構(gòu)建起一個安全的傳輸網(wǎng)絡(luò)，切實保護網(wǎng)絡(luò)的安全性。

3 增強交換機和路由器設(shè)備的安全措施及安全意識

管理者良好的安全意識不僅是在數(shù)據(jù)層面，在物理層面亦需要，如路由交換設(shè)備的用電安全管理，設(shè)備及電源的日常巡檢測量，老舊線纜的測溫及時更換，切實防范因電源短路而引起的火災(zāi)等不安去事件;對外部安全因素的管理，更應(yīng)該增強安全意識，防范外部物理入侵及物理破話更為重要，嚴格落實機房的門禁制度，未經(jīng)允許，任何人不得擅自進入，外來人員實名、實施登記制度，切實的做到有跡可循、有據(jù)可查，完成設(shè)備安全運營過程中的可追溯性，完善設(shè)備安全運營管理制度，完善安全設(shè)施，比如設(shè)置安全通道標識、安裝應(yīng)急燈，合理安裝滅火設(shè)施等，通過一系列的安全措施及手段，來保障數(shù)據(jù)的安全傳輸，設(shè)備的安全運行。

結(jié)束語 ：

如果想要生活在一個健康的網(wǎng)絡(luò)環(huán)境下的話，我們必須要對網(wǎng)絡(luò)進行有效的維護。路由器以及交換器是網(wǎng)絡(luò)當中的一個非常重要的設(shè)備，并且占有著核心的地位。為了能夠有效地防止外來入侵，保障設(shè)備的安全運行，我們必須要使用安全技術(shù)來保證網(wǎng)絡(luò)的安全性，在本文當中對相關(guān)的方法進行了一定的探析，希望能夠?qū)W(wǎng)絡(luò)安全保護具有一定的幫助。

參考文獻：

[1] 李紅苗，李穎. 研究路由器和交換機的安全技術(shù)[J]. 中國新通信，2020，22（10）：150. DOI：10.3969/j.issn.1673-4866.2020.10.116.

[2] 王海軍. 路由器和交換機的安全技術(shù)研究[J]. 淮北職業(yè)技術(shù)學院學報，2011，10（3）：127-128. DOI：10.3969/j.issn.1671-8275.2011.03.061.

[3] 路松. 基于網(wǎng)絡(luò)安全的交換機和路由器設(shè)置[J]. 中國寬帶，2020（10）：30.

[4] 陳峰. 基于網(wǎng)絡(luò)安全的交換機和路由器設(shè)置[J]. 南方農(nóng)機，2020，51（7）：230. DOI：10.3969/j.issn.1672-3872.2020.07.176.