基于访问列表控制的Cisco路由器安全策略初探.docVIP

基于访问列表控制的Cisco路由器安全策略初探 摘要：随着网络技术的快速发展，黑客的入侵手段越来越高明，网络常常受到攻击。路由器作为Intranet和Internet的网间互连设备，位于不可信任网络和可信任网络之间，是保证网络安全的第一关，安全性已成为路由器设计中最关键的技术问题。本文对基于访问列表控制的路由器安全策略进行了探讨，并以最常用的Cisco路由器为例进行了分析。 关键词：访问列表 路由器 安全 引言 网络安全一直是倍受关注的领域，如果缺乏一定的安全保障，无论是公共网还是企业专用网都难以抵挡网络攻击和非法入侵。随着人们对网络依赖程度的日益增强，网络的安全性和可靠性问题愈来愈重要，一旦网络瘫痪或重要信息被窃取，将带来巨大损失。而路由器作为网络传输过程中的重要设备，对报文安全、正确和快速的转发起着关键作用。因此，研究常用路由器的安全配置和策略，就具有重要的意义。 1.路由器安全概述 1.1路由器的功能 路由器处于网络层，是网络中进行网间互连的关键设备，能够跨越不同类型的物理网络类型，并将整个互联网络分割成独立的网络单位，使网络具有一定的逻辑结构。作为不同网络之间连接的枢纽，路由器系统构成了基于TCP/IP的Internet主体脉络。不同地位的路由器其功能也不相同： 第一，在主干网上，路由器的主要作用是路由选择。主干网