cisco路由器安全技术.docVIP

（一）路由器物理安全针对网络存在的各种安全隐患，路由器的安全设置通常包括如下几个方面：1. 可靠性与线路安全方面对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，因此，线路和接口的备份是路由器不可缺少的。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行；当网络流量增大时，备份接口又可承担负载分担的任务。如使用电话拨号上网方式的备份。2. 身份认证方面路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。3. 访问控制方面(1)对于路由器的访问控制，需要进行口令的分级保护。(2)可以采用基于IP地址的访问控制。(3)可以采用基于用户的访问控制。(4)可以基于时间的访问控制。4. 信息隐藏方面主机与对端通信时，不一定需要用真实身份进行通信。这就要通过路由器的地址转换功能，隐藏内网地址、只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问内网资源。5.数据加密方面为了避免因为数据窃听而造成的信息泄漏，需要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。6.攻击探测和防范方面路由器作为一个内部网络对外的接口设备