路由器的市场调研报告.docVIP

路由器的市场调研报告 　　 　　当前随着网络技术的不断进步不论企业还是个人都越来越离不开网络网络安全也逐渐引起了人们的关注然而在由无数个节点和链路构建起来的纷繁复杂的网络系统中看似简单的路由器却是网络系统中最为核心的节点是能够影响网络安全的关键设备因此在网络安全管理上路由器越来越被人们所重视研究路由器的安全配置就具有了重要的意义下面是小编整理的路由器的市场调研报告欢迎来参考！ 　　 　　一、路由器的概述 　　 　　路由器工作于网络层是网与网之间相连的核心设备它根据收到的数据包中所描述的网络层地址以及路由表决定输出端口以及下一跳地址并且重写链路层数据包头实现数据包的转发通过数据包的转发来实现网络的互联 　　 　　路由器内部有操作系统所有的配置操作工作都是通过该操作系统进行的该操作系统中包括用户、特权、全局等工作模式其中全局模式具有最高权限进入该模式可对路由器名称、进入口令及各种接口等设置进行各种具体的全方位配置 　　 　　二、影响路由器安全的因素 　　 　　影响路由器安全的因素主要体现在管理和技术两个方面上 　　 　　在管理上对路由器口令的选择、设置协议授权机制不适当的使用接口的错误配置等因素都可能导致路由器安全方面出现问题 　　 　　在技术上由于路由器在网络中所处的特殊地位常常受到入侵者的、拒绝服务攻击、非法访问、植入病毒等恶意性的攻击；入侵者还会通过利用所找到的操作系统、数据库、网络协议等上面的漏洞对路由器进行攻击侵入网络系统发送大量的数据消耗设备资源导致网络系统崩溃 　　 　　通常路由器本身会启动安全机制来保护自身的安全但是仅凭这一点是微不足道的管理员还需要分析以上两方面因素形成的原因采取相应的安全手段对路由器进行全方位的保护 　　 　　三、路由器的安全配置 　　 　　1.使用大品牌厂商路由器选择功能、服务、质量过“硬”的产品 　　 　　近年来许多路由器品牌厂商为了使路由器能够将合法信息安全、及时、完整地转发到目的地在路由器中研究开发增加安全模块将防火墙、防病毒、内容过滤等技术引入到路由器中生产出了路由器与安全设备相结合的产品这些添加了带有安全模块的路由器与普通路由器相比较它们能够通过加密、认证等技术手段将数据传送的安全性提高同时与安全设备的有效结合也能够提高路由器本身的安全性和所管理网络的可用性 　　 　　另外路由器厂商会针对网络上出现的新型病毒及路由器出现的漏洞等方面及时推出安全补丁进行升级服务这样可以在提升安全性方面起到一定的作用 　　 　　2.对路由器口令进行加密保护防止非法访问 　　 　　一般情况下管理员应当在实际操作中使用一些认证机制来控制对路由器的访问管理员对路由器口令的选择不能使用常用的英文单词或容易猜测的组合等等容易被暴力破解的弱加密算法的口令保护最好选择尽量比较长并且包含有一定特殊字符的口令管理员还可以使用Enablesecretpassword命令将口令使用不可逆加密功能存储能为路由器提供更加安全的管理环境；使用Servicepasswordencryption命令将所有的口令进行加密能防止在显示路由器配置时其他人看到口令这些口令包括用户名口令、认证密钥口令、特权命令口令、控制台和虚拟终端线路访问口令等 　　 　　3.防止拒绝服务攻击关闭不必要的服务 　　 　　拒绝服务攻击是一种通过对网络设备发送大量的、超过设备处理能力的数据占用设备资源导致设备不能提供服务使用户无法访问所需信息的攻击管理员可以采取一些措施减少其对路由器的攻击避免拒绝服务攻击产生危险 　　 　　路由器上可用的虚拟终端端口是有限的当所有的端口都被占用时其他用户无法与路由器建立连接这就为拒绝服务攻击提供了目标这时入侵者会通过利用堵塞路由器上所有的虚拟终端端口的方式使路由器拒绝对管理员及其他用户服务那么在发生这种情况之前管理员就应在一个虚拟终端端口上配置限制性的accessclass命令限定可以访问该端口的管理工作站这样至少有一个路由器端口可以被访问以便在发现被攻击时对路由器进行相应的操作同时还应该配置exectimeout命令防止空闲的用户无限制地占用端口浪费资源 　　 　　Smurf是一种新型的拒绝服务攻击它运用直接广播的方式利用伪造的源地址向直接广播地址发送ICMPecho请求包网络上所有接收到该请求包的设备都将做出应答向所伪造的源地址发送数据拥有该源地址的设备将收到大量的数据从而导致该设备的瘫痪因此管理员应当关闭广播包的转发设置以免被作为Smurf拒绝服务攻击的反射板在每个端口上配置noipdirectedbroadcast命令 　　 　　有些情况下外部迅速激增的数据包会使路由器浪费大量的时间来处理接口中断而没有时间处理其他事件导致路由器处理性能下降那么管理员可以使用schedulerinte