袁姜紅

摘 要：路由器交換機(jī)網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)使用中非常重要的設(shè)備，其承擔(dān)著網(wǎng)絡(luò)支持和信息交換的重要作用。在路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備的應(yīng)用中，由于各方面因素的影響，還存在著一系列的安全問題，如控制不當(dāng)，容易導(dǎo)致系統(tǒng)運(yùn)行受阻和信息安全風(fēng)險(xiǎn)等威脅的發(fā)生?；诖耍瑸榱吮ＷC網(wǎng)絡(luò)運(yùn)用的安全性，本文將對路由器交換機(jī)網(wǎng)絡(luò)設(shè)備的幾種主要安全問題，以及其可行的解決對策展開探究。

關(guān)鍵詞：路由器;交換機(jī);網(wǎng)絡(luò)設(shè)備;安全問題

網(wǎng)絡(luò)安全問題在網(wǎng)絡(luò)發(fā)展的各個(gè)階段始終存在，尤其是在互聯(lián)網(wǎng)全面普及，并在全球各地及各個(gè)領(lǐng)域中廣泛應(yīng)用的新形勢下，網(wǎng)絡(luò)安全問題更成為了全世界共同關(guān)注的焦點(diǎn)。路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備，往往容易成為網(wǎng)絡(luò)攻擊的對象，也是安全問題防控的關(guān)鍵節(jié)點(diǎn)，對其常見安全問題及應(yīng)對策略進(jìn)行研究也具有很大必要性。

一、路由器交換機(jī)網(wǎng)絡(luò)設(shè)備的常見安全問題

（一）DOS攻擊

DOS攻擊是一種十分常見的網(wǎng)絡(luò)攻擊類型，其主要是通過惡意攻擊程序，向被攻擊系統(tǒng)輸入大流量的無用數(shù)據(jù)，惡意占用目標(biāo)系統(tǒng)的主機(jī)的可用空間，造成其網(wǎng)絡(luò)嚴(yán)重?fù)矶?，具體表現(xiàn)為惡意程序植入后，被攻擊系統(tǒng)被迫執(zhí)行反復(fù)高頻的無用服務(wù)指令，或被迫接收大量垃圾信息，導(dǎo)致系統(tǒng)拒絕正常的服務(wù)指令，陷入癱瘓，而無法正常使用。在路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備使用中，如存在服務(wù)或傳輸協(xié)議漏洞，以及設(shè)備自身自身存在安全防護(hù)功能缺陷，就可能被攻擊者抓住機(jī)會，通過DOS攻擊，使網(wǎng)絡(luò)設(shè)備掛機(jī)甚至死機(jī)。DOS攻擊原理簡單，但危害性較大，能否對其進(jìn)行有效防控，直接關(guān)系著網(wǎng)絡(luò)設(shè)備的使用安全與可靠性。

（二）偽造IP及竊取路由器信息

IP地址是網(wǎng)絡(luò)虛擬環(huán)境中身份識別的重要依據(jù)，一般互聯(lián)網(wǎng)空間中每一個(gè)網(wǎng)絡(luò)及每一臺主機(jī)僅對應(yīng)一個(gè)固定的IP地址，在網(wǎng)絡(luò)訪問中，對IP地址的安全性判斷，也是風(fēng)險(xiǎn)防控的主要措施。在路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備使用中，不法分子可利用偽造的虛假IP地址獲取設(shè)備及系統(tǒng)的信任，實(shí)現(xiàn)對系統(tǒng)的非法連接訪問，進(jìn)而為病毒、木馬植入提供基礎(chǔ)條件。偽造IP地址獲得信任后，不法分子還可借機(jī)竊取路由器信息及其他重要數(shù)據(jù)，進(jìn)而導(dǎo)致信息泄露、失竊、被惡意篡改或刪除，其所導(dǎo)致的安全威脅是不容忽視的。

（三）人為因素導(dǎo)致的安全問題

路由器交換機(jī)網(wǎng)絡(luò)設(shè)備使用中，一系列人為因素也可能導(dǎo)致安全問題的發(fā)生。如在一些單位的網(wǎng)絡(luò)設(shè)備使用中，忽視網(wǎng)絡(luò)安全管理工作，在系統(tǒng)操作中沒有實(shí)施權(quán)限管理機(jī)制，任何人都可以隨意使用系統(tǒng)進(jìn)行各項(xiàng)操作作業(yè)，部分人員可能出于個(gè)人私利或其他原因，違規(guī)訪問系統(tǒng)進(jìn)行風(fēng)險(xiǎn)性和不合法操作，惡意篡改系統(tǒng)數(shù)據(jù)，盜取系統(tǒng)信息，或在設(shè)備及系統(tǒng)內(nèi)植入竊取裝置或程序，給網(wǎng)絡(luò)設(shè)備使用安全埋下隱患。部分單位對網(wǎng)絡(luò)設(shè)備的維護(hù)管理不重視，導(dǎo)致網(wǎng)絡(luò)設(shè)備得不到及時(shí)的維護(hù)檢修，設(shè)備更新和系統(tǒng)升級都具有滯后性，尤其是配套網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的病毒庫更新不及時(shí)，會給不法分子以可乘之機(jī)，增加安全問題發(fā)生幾率。

二、路由器交換機(jī)網(wǎng)絡(luò)設(shè)備安全問題的防控策略

（一）優(yōu)化設(shè)備抗DOS攻擊能力

在路由器交換機(jī)網(wǎng)絡(luò)設(shè)備使用過程中，為防止DOS攻擊所造成的威脅，就必須要注重優(yōu)化網(wǎng)絡(luò)設(shè)備的抗DOS攻擊能力。在網(wǎng)絡(luò)設(shè)備建設(shè)和使用中，應(yīng)當(dāng)通過有效的設(shè)備測試，明確其抗DOS攻擊能力，通過儀表模擬DOS攻擊的流量，檢測設(shè)備對攻擊流量的處理方式，通過完善設(shè)計(jì)，使網(wǎng)絡(luò)設(shè)備能夠快速識別DOS攻擊流量變化特點(diǎn)，并采取丟棄異常流量的策略，避免系統(tǒng)資源的不正常消耗，同時(shí)發(fā)出警告，生成日志，為后續(xù)系統(tǒng)維護(hù)和處理提供支持。此外，為進(jìn)一步保證傳輸安全性，還可使用第二層安全協(xié)議，與原有協(xié)議共同為數(shù)據(jù)服務(wù)和傳輸提供保護(hù)，減少協(xié)議漏洞導(dǎo)致的DOS攻擊安全問題的發(fā)生。

（二）強(qiáng)化設(shè)備IP識別和攻擊監(jiān)控能力

IP地址偽裝攻擊的方式，具有較高的迷惑性，對于網(wǎng)絡(luò)設(shè)備應(yīng)用的威脅較大。在實(shí)際的路由器交換機(jī)網(wǎng)絡(luò)設(shè)備安全問題防控中，可以注重強(qiáng)化設(shè)備的IP識別能力，可采取IP地址防欺騙測試，通過單播逆向路徑轉(zhuǎn)發(fā)功能測試，判斷設(shè)備對偽造IP地址的識別能力，并針對性地對IP地址防欺騙功能進(jìn)行加強(qiáng)，提高偽造IP地址識別的準(zhǔn)確性與可靠性，對來自可疑IP地址的訪問進(jìn)行攔截，防止不法分子偽造IP侵入后，對路由器、交換機(jī)重要信息數(shù)據(jù)的竊取。此外，還要加強(qiáng)訪問行為監(jiān)控，及時(shí)發(fā)現(xiàn)隱蔽的攻擊行為，控制外部網(wǎng)絡(luò)侵入和攻擊所造成的損失和危害。

（三）完善權(quán)限管理機(jī)制和安全操作規(guī)范

針對人為因素導(dǎo)致的網(wǎng)絡(luò)設(shè)備使用安全問題，可通過完善權(quán)限管理機(jī)制和安全操作規(guī)范來實(shí)現(xiàn)。相關(guān)單位及機(jī)構(gòu)應(yīng)當(dāng)根據(jù)安全管理需要，對工作人員網(wǎng)絡(luò)操作的權(quán)限范圍進(jìn)行清晰劃定，工作人員只有使用獨(dú)立的賬號密碼登錄系統(tǒng)，才能進(jìn)行相應(yīng)權(quán)限內(nèi)的操作，訪問相關(guān)內(nèi)容，其他操作會被限制，或只能在上級授權(quán)后才能進(jìn)行操作。這樣不僅能夠避免越權(quán)操作導(dǎo)致的風(fēng)險(xiǎn)，還能夠在發(fā)生安全問題時(shí)更加快速的進(jìn)行責(zé)任追溯，為安全防范和損失控制提供支持。

保證路由器交換機(jī)等網(wǎng)絡(luò)設(shè)備的安全，對于網(wǎng)絡(luò)安全威脅的防范至關(guān)重要。在新的時(shí)代背景下，對網(wǎng)絡(luò)安全問題的重視已經(jīng)成為必然要求，在網(wǎng)絡(luò)使用中，應(yīng)全面提高網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防控的有效性，降低網(wǎng)絡(luò)安全問題所造成的系統(tǒng)癱瘓、服務(wù)拒絕、信息泄露或被篡改等危害，為網(wǎng)絡(luò)技術(shù)的廣泛發(fā)展和應(yīng)用提供可靠的安全保障。

參考文獻(xiàn)：

[1]劉廣平，劉雅潔.企業(yè)網(wǎng)交換機(jī)與路由器安全防范措施分析[J].商品與質(zhì)量，2018（41）：159.

[2]方明英.基于無線路由器和交換機(jī)的家庭無線網(wǎng)絡(luò)安全策略[J].電腦知識與技術(shù)，2018（29）：58-59.