网络信息安全加密解密技术研究..docVIP

网络信息安全加密解密技术研究 p严格地说，所有的网络攻击都要经过路由器，但有些典型的攻网络信息安全加密解密技术研究 击方式就是利用路由器本身的设计缺陷展开的，而有些方式干脆就是在网络信息安全加密解密技术研究 路由器上进行的。比如发送虚假路由信息，使路由器路由混乱从而导致网络瘫网络信息安全加密解密技术研究 痪，或者攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的网络信息安全加密解密技术研究 外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者伪造一些网络信息安全加密解密技术研究 可接受的路由报文来更改路由信息，以窃取信息;更有甚者将自制路由器网络信息安全加密解密技术研究 放在网络上，完全改变原有路由表的功能，造成报文无序路由。而最危险的是网络信息安全加密解密技术研究 一种叫做端口扫描的直接针对路由器的攻击方式，攻击者通过探测防网络信息安全加密解密技术研究 火墙在侦听的端口，来发现系统的漏洞;或者事先知道路由器软件的某个版本网络信息安全加密解密技术研究 存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏网络信息安全加密解密技术研究 洞对路由器进行攻击，使得整个路由器DOWN掉或无法正常运行。/网络信息安全加密解密技术研究 P p?nbsp;/P pB styl网络信息安全加密解密技术研究 e=mso-bidi-font-weight: normal网络信息安全加密解密技术研究 安全路由器简介/BB style=mso-bidi-font网络信息安全加密解密技术研究 -weight: normal/B/P p?网络信息安全加密解密技术研究 st1:chsdate w:st=on Year=18网络信息安全加密解密技术研究 99 Month=12 Day=30 IsLunar网络信息安全加密解密技术研究 Date=False IsROCDate=False网络信息安全加密解密技术研究 B style=mso-bidi-font-weight: 网络信息安全加密解密技术研究 normal2.2.1/B/st1:chsdate网络信息安全加密解密技术研究 B style=mso-bidi-font-weight网络信息安全加密解密技术研究 : normal安全路由器的概念/BB style=网络信息安全加密解密技术研究 mso-bidi-font-weight: normal/B网络信息安全加密解密技术研究 /P p安全路由器是在通用路由器上配置了具有特殊安全网络信息安全加密解密技术研究 功能的专用路由器。与通用的路由器相比，它采用了一些新的安全技术，最网络信息安全加密解密技术研究 突出的就是将IPSec协议标准融入到产品中。另外，安全路由器内网络信息安全加密解密技术研究 置了传统的VPN和防火墙技术，具有包过滤功能，使流经路由器的信息更加网络信息安全加密解密技术研究 安全可靠。一些安全路由器还在产品中加装了专用的加密卡，提供密网络信息 安全加密解密技术研究 钥交换技术和身份认证功能，弥补了通用路由器的不安全性问题}s}从两者在网络中的[作位置来看，通用路由器主要是承担路由包的转发功能，所以可以工作在各种网络之中，既可以在核心层，也可以在汇聚层。由于加入了安全功能，所以安全路由器的路由性能要求不像通用路由器那样高。因此，市场上的安全路由器主要是为中小型网络和大型网络的分支机构设计的，它属于边缘接入路由器。/P pst1:chsdate w:st=on Year=1899 Month=12 Day=30 IsLunarDate=False IsROCDate=FalseB style=mso-bidi-font-weight: normal2.2.2/B/st1:chsdateB style=mso-bidi-font-weight: normal安全路由器的设计原则/BB style=mso-bidi-font-weight: normal/B/P p路由器在设计时，必须考虑路由器本身的可靠性和线路安全措施、身份认证、数据加密、入侵检测和防范以及安全管理几个方面。在路由器的可靠性与线路安全方面来说，路由器设计接口时，必须有备份支持。当主接口发生故障时，备份接口自动投入工作，保证网络的正常运行;当网络流量增大时，备份接口又可以担当负载分担的任务。/P p身份认证可以分为两种。一是针对访问路由器方式、对端路由器和路由信息进行身份认证。二是针对用户的身份认证，也就是访问控制，路由器的访问权限需要进行口令的分级保护，通过包过滤实现基于IP地址的访问控制。在基于用户的访问控制方面，路由器也可以提供接入服务功能。通过对用户设置特定的过滤属性，可实现对接入用户的访问控制。此外，与对端路由器通信时，通过地址转换，可以