郭沛儀

摘要：本文首先分析網(wǎng)絡(luò)安全影響因素，然后對路由器管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用要點(diǎn)進(jìn)行闡述，主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、訪問控制技術(shù)，最后對路由器管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用對策展開詳細(xì)論述，如修改初始密碼、進(jìn)行權(quán)限設(shè)置、遠(yuǎn)程連接的加密、加強(qiáng)虛擬網(wǎng)絡(luò)管理、控制服務(wù)器訪問，通過不斷分析旨在將路由器管理技術(shù)的應(yīng)用價(jià)值發(fā)揮出來，賦予網(wǎng)絡(luò)安全強(qiáng)有力的技術(shù)性支撐，僅供參考。

關(guān)鍵詞：路由器管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

一、網(wǎng)絡(luò)安全影響因素分析

第一，病毒入侵。對于網(wǎng)絡(luò)病毒來說，主要是指在計(jì)算機(jī)程序中，計(jì)算機(jī)指令或程序代碼的出現(xiàn)，對于計(jì)算機(jī)運(yùn)行功能或數(shù)據(jù)造成嚴(yán)重?fù)p壞。一般來說，病毒的自我復(fù)制能力、感染性等特點(diǎn)較強(qiáng)，而且觸發(fā)性和破壞性也是不容忽視的，同時(shí)其傳播途徑主要借助網(wǎng)絡(luò)來進(jìn)行。對計(jì)算機(jī)病毒的發(fā)生原因進(jìn)行分析，主要是因?yàn)槿藶橐蛩厮?，借助某種渠道，在其他用戶的計(jì)算機(jī)的存儲或程序中進(jìn)行潛伏，一旦病毒被激活，極容易威脅到計(jì)算機(jī)中的信息資源。

第二，人為因素。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展過程中，黑客技術(shù)的發(fā)展速度機(jī)器迅猛，但是在各種新型技術(shù)應(yīng)用的影響下，各種安全隱患的發(fā)生是難以避免的?，F(xiàn)階段，在網(wǎng)絡(luò)信息系統(tǒng)中，不法黑客分子是網(wǎng)絡(luò)信息系統(tǒng)安全的重要一大隱患。借助網(wǎng)絡(luò)信息系統(tǒng)中的安全漏洞，一些不法分子會趁虛而入，然后對普通用戶的重要保密信息進(jìn)行切確，最終導(dǎo)致非法行為的出現(xiàn)。正常情況來說，網(wǎng)絡(luò)黑客的攻擊，主要借助登錄賬戶、網(wǎng)絡(luò)上傳等途徑來進(jìn)行【1】。此外，如果用戶的計(jì)算機(jī)操作的合理性難以保證，也會為網(wǎng)絡(luò)信息系統(tǒng)安全隱患的發(fā)生埋下隱患。在這一方面，如果一些普通計(jì)算機(jī)用戶的安全保護(hù)意識比較薄弱化，或缺少對網(wǎng)絡(luò)安全技術(shù)知識的了解，沒有積極安裝安全防護(hù)系統(tǒng)和軟件，同時(shí)也無法確保計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)置的安全性與可靠性。

第三，網(wǎng)絡(luò)信息系統(tǒng)自身因素。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，如果相關(guān)軟件的操作出現(xiàn)失誤，網(wǎng)絡(luò)信息安全隱患極容易出現(xiàn)在用戶使用網(wǎng)絡(luò)信息系統(tǒng)中的軟件或程序之中，導(dǎo)致用戶信息被刪除或竊取現(xiàn)象的出現(xiàn)，從而不利于確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性。同時(shí)，一些不法分子會借此漏洞，肆意修改、刪除網(wǎng)絡(luò)信息。在互聯(lián)網(wǎng)使用過程中，一些生產(chǎn)商也沒有充分考量潛在的各種情況，相關(guān)網(wǎng)絡(luò)信息技術(shù)的水平也比較差，從而影響到網(wǎng)絡(luò)中信息的正常傳輸，致使攻擊或攔截。

第四，缺少完善健全的法律?，F(xiàn)階段，我國計(jì)算機(jī)網(wǎng)絡(luò)信息管理體制的完善性難以保證，也缺少健全的相關(guān)法律。在某些利用網(wǎng)絡(luò)的違法行為中，相應(yīng)的監(jiān)督管理力度明顯不足，從而引發(fā)各類網(wǎng)絡(luò)違法行為。同時(shí)，因?yàn)榫W(wǎng)絡(luò)環(huán)境的開放性特點(diǎn)顯著，并且用戶各類信息比較繁多，一定程度上為不法分子提供了“可乘之機(jī)”，而分析這種犯罪行為的出現(xiàn)，主要是因?yàn)槿鄙偻晟频姆煞ㄒ?guī)，且執(zhí)行力度有待提升，從而為犯罪行為的出現(xiàn)埋下隱患。

二、路由器管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用要點(diǎn)

（一）防火墻技術(shù)

針對于防火墻技術(shù)，集中整合了軟件應(yīng)用和硬件設(shè)備，將保護(hù)屏障設(shè)置在內(nèi)部網(wǎng)與外部網(wǎng)之間，而且在專用網(wǎng)與公共網(wǎng)之間也得到了體現(xiàn)?，F(xiàn)階段，該項(xiàng)技術(shù)在計(jì)算機(jī)信息防御技術(shù)中發(fā)揮著重要的作用，其有效性顯著，對于計(jì)算機(jī)用戶來說，通過對防火墻的設(shè)置，可以防止外部網(wǎng)絡(luò)用戶在沒有經(jīng)過授權(quán)的情況下非法訪問計(jì)算機(jī)內(nèi)部信息，并形成對計(jì)算機(jī)內(nèi)重要信息非法輸出的有效預(yù)防，從而使用戶的合法權(quán)益得到正當(dāng)維護(hù)。

（二）數(shù)據(jù)加密技術(shù)

在加密內(nèi)容的轉(zhuǎn)換方面，大都借助加密鑰匙或加密函數(shù)來進(jìn)行，而且要想順利破譯，必須要經(jīng)過相應(yīng)的解密鑰匙或解密函數(shù)，以此來展現(xiàn)出原內(nèi)容，為用戶獲得加密內(nèi)容提供極大的便捷。借助該項(xiàng)技術(shù)，對于預(yù)防用戶重要信息被非法竊取具有極大的幫助。在實(shí)際應(yīng)用過程中，可以加密處理好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息，從而確保瀏覽的安全性。

（三）網(wǎng)絡(luò)入侵檢測技術(shù)

在該項(xiàng)技術(shù)中，主要是指收集好相關(guān)信息點(diǎn)，并加大分析和檢測力度，旨在防止計(jì)算機(jī)病毒發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的訪問方面。同時(shí)，該項(xiàng)技術(shù)可以使防火墻對網(wǎng)絡(luò)信息系統(tǒng)保護(hù)水平得到提升，將整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全級別提升到新的高度，同時(shí)管理員也要具備良好的入侵發(fā)現(xiàn)、處理能力，最大程度地防止安全性隱患對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容造成威脅。

（四）訪問控制技術(shù)

對于訪問控制技術(shù)來說，主要是指訪問沒有授權(quán)的資源，尤其在用戶操作的合理性不足等方面。一般來說，基于系統(tǒng)管理員角度，應(yīng)控制好用戶訪問服務(wù)器、文件等，在訪問控制技術(shù)應(yīng)用的支持，對用戶訪問網(wǎng)絡(luò)中某些信息資源形成極大的限制，從而避免計(jì)算機(jī)的網(wǎng)絡(luò)信息系統(tǒng)受到任何威脅。一般來說，載波多路訪問/沖突檢測、令牌總線訪問控制法等在訪問控制技術(shù)中比較常見。在這一方面，由于訪問控制方式的不同，應(yīng)保證網(wǎng)絡(luò)形式的差異性。

三、路由器管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用對策

（一）修改初始密碼

在每個(gè)路由器上，密碼均具有較強(qiáng)的安全性防護(hù)特點(diǎn)，且處于基礎(chǔ)性的地位。在使用的前期階段，要想不斷提高測試和管理水平，路由器使用的初始密碼應(yīng)確保高度的統(tǒng)一性，如果修改不及時(shí)，極容易為安全隱患的產(chǎn)生埋下隱患。基于此，應(yīng)及時(shí)修改路由器的初始密碼，對新的密碼進(jìn)行設(shè)置，確保高度的保密性，同時(shí)加強(qiáng)密碼加密方式的應(yīng)用，實(shí)現(xiàn)安全、合理的儲存，以免在斷電情況的影響下給密碼丟失等現(xiàn)象留下任何機(jī)會，導(dǎo)致其正常工作受阻。一般來說，在密碼設(shè)置時(shí)，連續(xù)性或規(guī)律性的數(shù)字不建議使用，而是要組合好數(shù)字、字母等，這里需要明確一點(diǎn)，在保證記憶的同時(shí)，密碼的長度應(yīng)適當(dāng)增加，旨在將密碼破解的發(fā)生幾率降至最低。

（二）進(jìn)行權(quán)限設(shè)置

為了不斷提高網(wǎng)絡(luò)安全水平，權(quán)限設(shè)置至關(guān)重要，其中，應(yīng)深入分析使用者權(quán)限，避免惡意人為影響到系統(tǒng)的安全性。比如基本的操作權(quán)限適用于一般的使用人員，而最高的權(quán)限，則在網(wǎng)絡(luò)的管理和維護(hù)人員中更具適用性，從而防止網(wǎng)絡(luò)信息安全隱患的發(fā)生。同時(shí)，在權(quán)限管理和控制辦法中，權(quán)限的設(shè)置和劃分應(yīng)在授權(quán)前進(jìn)行，其中，認(rèn)證及賬戶服務(wù)器方式具有較強(qiáng)的應(yīng)用價(jià)值。

（三）遠(yuǎn)程連接的加密

通過遠(yuǎn)程連接，主要是指不同的計(jì)算機(jī)遠(yuǎn)程連接，以此來為信息共享或管理目標(biāo)的實(shí)現(xiàn)奠定良好的基礎(chǔ)。基于網(wǎng)絡(luò)管理員角度，其便捷性更為凸顯。但是該方式也是黑客惡意攻擊的重要渠道之一，從而使得信息的安全性難以保證?；诖耍雽⒐芾韨鬏?shù)陌踩运教嵘蟻?，將遠(yuǎn)程連接與加密相結(jié)合非常有必要，旨在最大程度地預(yù)防網(wǎng)絡(luò)的攻擊。一般來說，在路由器的遠(yuǎn)程連接功能加密方面，SSL/TLS通訊協(xié)議非常值得應(yīng)用。

（四）加強(qiáng)虛擬網(wǎng)絡(luò)管理

借助VLAN這一虛擬局域網(wǎng)，可以基于邏輯視角劃分物理網(wǎng)絡(luò)，確保各自子網(wǎng)絡(luò)的獨(dú)立性，形成對于子網(wǎng)之間相互通訊的隔離作用，從而推動隔離廣播效果的提升。在交換機(jī)的控制作用下，可以有效限制數(shù)據(jù)的傳輸，在接收某一個(gè)VLAN成員發(fā)送的數(shù)據(jù)信息時(shí)，只有同一VLAN的其他成員具有這個(gè)權(quán)利，這樣做，可以形成對于信息泄露的有效預(yù)防【2】。此外，該方式也有助于網(wǎng)絡(luò)安全管理水平的提升。例如隔離重要的部門與其他普通部門，以此來防止機(jī)密信息安全隱患的出現(xiàn)，而且在權(quán)限設(shè)置的作用下，網(wǎng)絡(luò)安全管理水平會得到明顯提升。需要注意的是，在VLAN的劃分時(shí)期，應(yīng)從實(shí)際需求出發(fā)，并與IP地址、MAC地址等相互聯(lián)系，確保網(wǎng)絡(luò)安全管理要求的有效貫徹與落實(shí)。

（五）控制服務(wù)器訪問

借助服務(wù)器，可以將共享資源和服務(wù)提供給用戶，這與用戶之間的訪問有著緊密的聯(lián)系，而且也是病毒攻擊的一大渠道?；诖?，必須要嚴(yán)格加強(qiáng)服務(wù)器管理，加強(qiáng)ACL的創(chuàng)建，防止服務(wù)器的正常連接和訪問出現(xiàn)異常，將病毒侵害的發(fā)生幾率降至最低，僅僅允許服務(wù)器對應(yīng)的數(shù)據(jù)流。比如對于WWW服務(wù)器的數(shù)據(jù)流，通過的范圍僅僅體現(xiàn)在80的端口號;對于DNS服務(wù)器的數(shù)據(jù)流，通過的范圍僅僅為53的端口號。基于此，可以不斷強(qiáng)化控制服務(wù)器的訪問效果。

四、結(jié)束語

通過文章上述內(nèi)容可以知道，在信息技術(shù)不斷發(fā)展過程中，網(wǎng)絡(luò)信息安全技術(shù)發(fā)展備受高度關(guān)注，不僅可以給予網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行一定的支持，而且還可以給予用戶信息數(shù)據(jù)的安全性一定的保證，其現(xiàn)實(shí)意義突出。對于路由器安全管理技術(shù)來說，作為有效的保護(hù)措施之一，但是同時(shí)網(wǎng)絡(luò)信息安全技術(shù)，其創(chuàng)新發(fā)展能力也比較凸顯，為網(wǎng)絡(luò)系統(tǒng)的安全性助益，并與社會的發(fā)展保持高度一致與協(xié)調(diào)。除此之外，雖然路由器安全技術(shù)的應(yīng)用價(jià)值毋庸置疑，但是任何技術(shù)都不能停滯于此，而是要不斷創(chuàng)新、與時(shí)俱進(jìn)，開辟出更為廣闊的發(fā)展空間。

參考文獻(xiàn)

[1] 羅陽靜， 施秋萍， 袁曦. 基于Packet Tracer軟件中NAT技術(shù)內(nèi)外網(wǎng)互訪的實(shí)現(xiàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（1）：3.

[2] 李麗娜， 胡曦明， 李鵬，等. 疫情下基于個(gè)人移動端的網(wǎng)絡(luò)安全居家實(shí)驗(yàn)技術(shù)與應(yīng)用[J]. 中國信息技術(shù)教育， 2021（4）：6.