关于路由交换等网络设备的安全问题探讨.pdf

计算机光盘软件与应用 工程技术 ComputerCDSoftwareandApplications 2013年第 0l期 关于路由交换等网络设备的安全问题探讨 舒亮 (安庆市劳动保障信息中心，安徽安庆 246003) 摘要：随着网络的快速发展，计算机网络 已经深入到了各个领域，由此也衍生出了很多安全问题。而路 由器、交换 机作为其中非常重要的设备，对网络发展与网络安全也起着很重要的责任。本文主要探讨路由交换等网络设备的安全问 题 ，并讨论路 由交换等网络设备的安全功能与路 由交换等设备 的安全测试。 关键词：网络设备 ；安全；路 由；交换 中图分类号：TP393．08 文献标识码：A 文章编号：1007—9599(201~01—0098—02 计算机网络在现实生活中给大家带来的了大量优 系统配置等，他一般都是用软件来实现的；而数据通道功 势，其中最大的优势是在于他的开放性，使得一些终端 能主要由特定的硬件来完成输出链路调度、转发决定及背 的智能设备被最大限度的支持，由此丰富了生活中各种 板转发等 。 各样的业务与应用。但是，正是因为终端的智能化与计 路 由器设备从功能上或者从协议系统的角度按 算机网络的开放性，让计算机网络面临着前所未有的安 TCP／IP协议的层次来进行划分，可 以把路 由器设备划分 全威胁 。通过分析，计算机网络面临的安全威胁主要来 为三个平面，即数据平面、控制／信令平面及管理平面， 自与两个方面：一方面是网络 自身，主要有路 由器、交 而每个平面都有可能受到不同层次的攻击。以下分别介绍 换机等网络设备；另一方主要来 自于主机的安全，主要 各个平面存在 的危险及功能； 包括应用服务器和用户主机等。其中用户主机所面对的 (1)控制／信令平面相对于路 由器来说，他的主要功 安全威胁主要是病毒对Windows操作系统的攻击。网络 能就是对路由器的信息进行交换，它面临的主要威胁与攻 设备面临的安全威胁则主要是基于TCP／IP协议的攻击。 击是来 自于 IP地址的伪造 以及路由信息的窃取等，使得 因此，本文主要探讨网络 自身的安全 问题，即路 由器、 路 由器中的路 由信息被泄漏或滥用 。 与交换机等 自身的安全问题。 (2)路由器的数据平面主要功能是是负责处理设备 1 网络设备存在的安全问题及功能 中的数据流，因此，他面临的主要威胁是大流量的攻击与 (1)交换机是网络环境中重要的核心转发设备，是 畸形报文攻击 。这些攻击会造成设备的可用性降低 ，因为 保证整个内部网络安全的关键，而他的主要功能包括物理 基于流量的攻击会 占用路由设备的CPU处理时间，使得 编址、网络拓扑结构、错误校验、帧序列以及流控。随着 网络中正常数据流量得不到及时性处理。另外，路由器的 网络技术的发展，交换机不仅具有以上的功能也添加了一 数据平面在转发数据时也常常会受到一些针对用户数据 些新的功能，比如说三层交换机，他可 以支持VLAN (虚 的攻击，由此使得的用户数据的机密性与完整性被破坏， 拟局域网)与链路汇聚，甚至还有些交换机具备了防火墙 例如，对用户数据的修改或删除，也有可能使得数据被恶 所 以具有的功能。 意窃取等。 从交换机的体系结构来看，现有交换机的组成主要包 (3)系统管理平面所面临的威胁主要来 自于两方面， 括 ASIC芯片与CPU两部分，．其中ASIC芯片的主要更能 一 方面是来 自于 “不