浅析网络设备安全.pdfVIP

2011年 第 25期 SCIENCETECHNOLOGYINFORMATION OIT论坛。 科技信息 浅析网络设备安全 解 艳 (宝鸡职业技术学院 陕西 宝鸡 721013) 摘【 要】随着计算机网络的不断发展，网络安全的重要性日益显著，网络设备的安全性也是极其重要的一环，网络设备的安全问题得到了 人们的普遍关注。本文就是对网络设备安全进行分析、解决的。 【关键词】网络设备；安全性；措施 1 网络设备存在的安全性问题 noipunreachable noipredirect 1．1 设备系统漏洞 noipmask-rep1v ／／关闭 IP不可达、重定向和掩码 目【应 ； 网络设备作为专用的主机．也有 自身的操作系统．系统存在漏洞 noipdomain—lookup ／／关闭名称解析 ； 是不可避免的。比如思科近期发布的系统漏洞涉及了许多方面：SNMP fconfig—if)#shutdown／／关闭不必要端El ： 消息处理远程拒绝服务漏洞、IPv6畸形本地报文拒绝服务漏洞、防火 2．6 加固访 问端 口 墙认证代理缓冲区溢出漏洞、CiseoIOS系统定时器堆栈溢出漏洞 无论 是 管理 员还是攻击 者对 网络 设备 的访 问一般 通 过 等。其他品牌的设备也存在类似的情况。 CONSOLE、VTY和AUX端31，除了加强密码强度外．在这些端El上应 1．2 缺省配置的安全隐患 用访问控制是非常必要的．而且最好设置空闲时间参数，以防管理员 网络设备为方便管理和使用 ．缺省开启 了一些网络服务 ，如 下线前或非正常下线后留下的漏洞被利用。 H1’T服务、FINGER服务、TCP／UPDsmallseIver服务等；还缺省提供 2．7 加固SNMP 了一些网络设置 ，如缺省SNMP通信字 ．缺省管理 IP地址，缺省开启 简单网络管理协议对于网管软件是必须的配置．但 目前的刚络没 IP源路由 缺省开启 IP定向广播，甚至缺省管理密码等。 备上缺省的SNMP版本均为v1或v2．安全性不够．采用 v3版本的 1_3 配置疏忽 SNMP时．认证通过MD5加密．安全性大大提高。 常见的管理疏忽有 ：为了初始配置简单能使网络用起来。配置了 2_8 网络设备的物理安全 简单的口令、简单的SNMP通信字，开启了TELNET的安全隐患，未启 如果没有物理安全 ．攻击者可以方便地重新设置管理密码 ，甚至 用远程 El志管理等 物理破坏 所以．物理安全是以上一切安全措施的基础。 2 网络设备的安全措施 3 网络设备安全性评估 2．1 升级设备操作系统 网络设备的安全性问题应该从以下几个方面来评估 ：物理安全忭 定期检查操作系统漏洞发布信息并及时更新．目前一些厂商已经