论文部分内容阅读
[摘 要]路由器作为一种具有着很重要的地位的工具,其在网络安全的领域里面是有着十分重要的作用的。目前在互联网的广泛使用的时代里,使用最为普遍的一种就是CISCO型路由器。本文将从以下几个方面具体论述CISCO型路由器目前在使用情况方面的各种优点以及面临的多种亟待解决的问题,在路由器的使用原理以及相关的操作系统方面造成的多种漏洞以及缺陷,还有在很强多情况下造成的安全隐患等。具体介绍了CISCO型路由器在网络里使用过程的安全性的分析和改进措施。
[关键词]路由器 安全性能 缺陷 供给 OSI CISCO
中图分类号:E742 文献标识码:A 文章编号:1009-914X(2014)19-0271-01
路由器作为一种在网络技术中使用的最为频繁且应用的十分广泛的网络设备,在进行相关的参考模型中,被用作是一种中间的能传达相应的信号的系统设备。路由器的主要功能是实现两个局域网络的网络层间的数据的分组功能的实现,以及由此能够实现网上数据传输的最好的方式的实现,经常采用的是不同种类的互联网技术或者是数量很多的下级互联网技术的路由器的连接来实现。路由器作为系统中最基本的结构,其安全相关的问题也是互联网中亟待解决的重要问题之一。所以有关对路由器的攻击方面的研究无论是对网络安全渗透性能的测试或者是对路由器抵抗攻击性能的加强,无疑具有着十分重要的作用。
一.IOS内部的漏洞和系统的不足
我们所说的IOS,也就是网络技术操作系统的简称,是一种具有十分独特性能的软件系统。可以被使用做CISCO路由器的基础设备,从而使得信息能够在一个网络路由器到另外一个网络路由器的过渡以及连接。其中IOS可以被视作是一种连接的枢纽设置,或者是一个具有着很高智能水平的管理系统,用来管理复杂性能较高的复杂的分布形式的网络里面的资源。
1.1 I自我欺骗
路由器在进行相应的工作的时候,能够正常运行的前提和基础就是IOS系统。这一系统设置了很多同命令相关的系统来实现用户之间彼此能够更好交流。经常使用的例如“show”命令以经常用来修改自身实行命令的过程中出现的很多的缺陷和不足进行弥补。
对于CISCO路由器有一定的了解的话,就会知道在CISCO路由器里面,绝大部分的用户的权限仅仅能够看到其中很少的一部分的路由器信息。然而一旦用户得到了较高级别的权限就会得到相应的机会实现一定的能够对全面的信息有所了解的能力和资格的取得。当用户能够实现作为基本的人员进行身份的验证的时候,就会系统的提示下获得很多的命令。
1.2 网页缓存控制方面的潜在的规则
CISCO在新施行的全新的版本中采用了一种新的模式。这种崭新的模式的引用可以带来相应的有时是能够大大减少因为网页请求的相应的时间,同时还能够使得互联网技术连接的宽带能够得到很大程度上的完善。但是在优势十分明显突出的同时,势必面临着相应的问题。例如其带来的网络的监听人员能够很容易获得涵盖了站点的密码包括在内的站点的认证相关的信息。而我们经常提到的黑客,则是在自己的设计的恶意代码在站点内部完成的能够在实际中取代网络中的相关的内容。还有更为严重的现象时,很多的不法分子还有可能借助于路由器的形势将网络中提供的相应的服务内容彻底的改造。然而这种方式的使用就能够在很大的程度上避免了复杂的登录攻击方式,对于网络来说,其技术方面的打击是很巨大且破坏也是十分严重的。
1.3 通过方便的远程管理模式导致漏洞的产生
在网络技术不断发展的今天,在网络技术的要求里面,CISCO路由系统引进了全新的远程管理功能。这种引入也对于新生代的管理员来说,无疑是值得庆贺的。然而随着十分方便的并且没有任何困扰的技术的使用的同时,也是之前所说的,任何事物有利也有弊,这种技术也带来了相应的危害。
二.提升安全性能的意见和具体对策
路由器作为一种能够·将外部网络和局域网络实现有效连接的主要的工具,更是一种是十分重要的连接设备,可以说是目前的网络系统中最关键的,不能够被替代的组成部分之一。也是网络能够维持自己安全环境的一个十分重要的通路。我们之所以在维持网络安全的时候选择使用路由器,是为了保证网路技术可以更加顺利运行,大大减少外界的阻碍。所以在进行相应的网络技术管理层面,应该按照相应的需求进行路由器的相关的优化和设置,同时还应该在相应的维持网络安全的手段的条件下进行一些列相应的活动。以防因为单个的路由器安全性能的原因使得整个的网络系统发生崩溃的现象,或者严重的造成整个网络的停运。就目前的上述提到路由器在使用的过程中遇到的漏洞中,我们主要提出了以下几个主要方面的解决的手段和措施:
第一,可以通过加强路由器的安全化设计来进行网络安全性的保障工作。首先在硬件设施方面可以运用模块化的基本的硬件结构,降低模块之间耦合性能·。第二蒂娜,在进行网络中信息安全化的设置的时候,应该确保其所处的环境的安全性前提。目前的网络环境安全化面临着多重的困难和阻碍,只有采取结合安全规定的条件下,才有可能使其危害降到最小。还可以在进行工具的转换的方式,可以通过采取具有防火墙功能的路由来实现这一额过程。由于这种路由所表现出来的最独特强大的功能就是相关的数据的过滤和整合,一个防火墙就能够使得网络的安全性能得到飞跃式的提升,同时还能够将安全性能较低的服务屏蔽掉,使得网络的安全性能得到有力的保障。
结语
综上所述,本文具体介绍了目前使用较频繁的Cisco 路由器,其目前被投入使用的情况以及其在网络中的安全性能进行相关的分析,并解析了路由器的核心操作系统以及路由器能够被正常使用所涉及到的各种条件和前提等。同时按照目前面临的困难和问题提出了相应的对策和解决措施。在进行网络中的路由器使用的时候,要认真对待每一个步骤的规范,否则便会造成恨不必要的麻烦以及经济上的损失等。目前网络在进行相关的建设的之后,一直单纯追求技术上的高端,而忽略了潜在的多方面安全隐患。而这对其未来的发展是十分不利的。
参考文献
[1]卢川英.浅析Cisco路由器安全配置[J].吉林省经济管理干部学院学报,2008(04).
[2]范俊俊,鲁云萍.Cisco IOS堆管理和保护机制及其脆弱性研究[J].计算机安全,2008(07).
[3]凤丹,邹敏.Cisco IOS系统缓冲区溢出攻击研究[J].计算机工程,2007(24).
作者简介
尹周军,男,河北唐山人,东北大学硕士生,现任职于唐山不锈钢有限责任公司,主要研究方向:CISCO配置诊断或者网络安全。
[关键词]路由器 安全性能 缺陷 供给 OSI CISCO
中图分类号:E742 文献标识码:A 文章编号:1009-914X(2014)19-0271-01
路由器作为一种在网络技术中使用的最为频繁且应用的十分广泛的网络设备,在进行相关的参考模型中,被用作是一种中间的能传达相应的信号的系统设备。路由器的主要功能是实现两个局域网络的网络层间的数据的分组功能的实现,以及由此能够实现网上数据传输的最好的方式的实现,经常采用的是不同种类的互联网技术或者是数量很多的下级互联网技术的路由器的连接来实现。路由器作为系统中最基本的结构,其安全相关的问题也是互联网中亟待解决的重要问题之一。所以有关对路由器的攻击方面的研究无论是对网络安全渗透性能的测试或者是对路由器抵抗攻击性能的加强,无疑具有着十分重要的作用。
一.IOS内部的漏洞和系统的不足
我们所说的IOS,也就是网络技术操作系统的简称,是一种具有十分独特性能的软件系统。可以被使用做CISCO路由器的基础设备,从而使得信息能够在一个网络路由器到另外一个网络路由器的过渡以及连接。其中IOS可以被视作是一种连接的枢纽设置,或者是一个具有着很高智能水平的管理系统,用来管理复杂性能较高的复杂的分布形式的网络里面的资源。
1.1 I自我欺骗
路由器在进行相应的工作的时候,能够正常运行的前提和基础就是IOS系统。这一系统设置了很多同命令相关的系统来实现用户之间彼此能够更好交流。经常使用的例如“show”命令以经常用来修改自身实行命令的过程中出现的很多的缺陷和不足进行弥补。
对于CISCO路由器有一定的了解的话,就会知道在CISCO路由器里面,绝大部分的用户的权限仅仅能够看到其中很少的一部分的路由器信息。然而一旦用户得到了较高级别的权限就会得到相应的机会实现一定的能够对全面的信息有所了解的能力和资格的取得。当用户能够实现作为基本的人员进行身份的验证的时候,就会系统的提示下获得很多的命令。
1.2 网页缓存控制方面的潜在的规则
CISCO在新施行的全新的版本中采用了一种新的模式。这种崭新的模式的引用可以带来相应的有时是能够大大减少因为网页请求的相应的时间,同时还能够使得互联网技术连接的宽带能够得到很大程度上的完善。但是在优势十分明显突出的同时,势必面临着相应的问题。例如其带来的网络的监听人员能够很容易获得涵盖了站点的密码包括在内的站点的认证相关的信息。而我们经常提到的黑客,则是在自己的设计的恶意代码在站点内部完成的能够在实际中取代网络中的相关的内容。还有更为严重的现象时,很多的不法分子还有可能借助于路由器的形势将网络中提供的相应的服务内容彻底的改造。然而这种方式的使用就能够在很大的程度上避免了复杂的登录攻击方式,对于网络来说,其技术方面的打击是很巨大且破坏也是十分严重的。
1.3 通过方便的远程管理模式导致漏洞的产生
在网络技术不断发展的今天,在网络技术的要求里面,CISCO路由系统引进了全新的远程管理功能。这种引入也对于新生代的管理员来说,无疑是值得庆贺的。然而随着十分方便的并且没有任何困扰的技术的使用的同时,也是之前所说的,任何事物有利也有弊,这种技术也带来了相应的危害。
二.提升安全性能的意见和具体对策
路由器作为一种能够·将外部网络和局域网络实现有效连接的主要的工具,更是一种是十分重要的连接设备,可以说是目前的网络系统中最关键的,不能够被替代的组成部分之一。也是网络能够维持自己安全环境的一个十分重要的通路。我们之所以在维持网络安全的时候选择使用路由器,是为了保证网路技术可以更加顺利运行,大大减少外界的阻碍。所以在进行相应的网络技术管理层面,应该按照相应的需求进行路由器的相关的优化和设置,同时还应该在相应的维持网络安全的手段的条件下进行一些列相应的活动。以防因为单个的路由器安全性能的原因使得整个的网络系统发生崩溃的现象,或者严重的造成整个网络的停运。就目前的上述提到路由器在使用的过程中遇到的漏洞中,我们主要提出了以下几个主要方面的解决的手段和措施:
第一,可以通过加强路由器的安全化设计来进行网络安全性的保障工作。首先在硬件设施方面可以运用模块化的基本的硬件结构,降低模块之间耦合性能·。第二蒂娜,在进行网络中信息安全化的设置的时候,应该确保其所处的环境的安全性前提。目前的网络环境安全化面临着多重的困难和阻碍,只有采取结合安全规定的条件下,才有可能使其危害降到最小。还可以在进行工具的转换的方式,可以通过采取具有防火墙功能的路由来实现这一额过程。由于这种路由所表现出来的最独特强大的功能就是相关的数据的过滤和整合,一个防火墙就能够使得网络的安全性能得到飞跃式的提升,同时还能够将安全性能较低的服务屏蔽掉,使得网络的安全性能得到有力的保障。
结语
综上所述,本文具体介绍了目前使用较频繁的Cisco 路由器,其目前被投入使用的情况以及其在网络中的安全性能进行相关的分析,并解析了路由器的核心操作系统以及路由器能够被正常使用所涉及到的各种条件和前提等。同时按照目前面临的困难和问题提出了相应的对策和解决措施。在进行网络中的路由器使用的时候,要认真对待每一个步骤的规范,否则便会造成恨不必要的麻烦以及经济上的损失等。目前网络在进行相关的建设的之后,一直单纯追求技术上的高端,而忽略了潜在的多方面安全隐患。而这对其未来的发展是十分不利的。
参考文献
[1]卢川英.浅析Cisco路由器安全配置[J].吉林省经济管理干部学院学报,2008(04).
[2]范俊俊,鲁云萍.Cisco IOS堆管理和保护机制及其脆弱性研究[J].计算机安全,2008(07).
[3]凤丹,邹敏.Cisco IOS系统缓冲区溢出攻击研究[J].计算机工程,2007(24).
作者简介
尹周军,男,河北唐山人,东北大学硕士生,现任职于唐山不锈钢有限责任公司,主要研究方向:CISCO配置诊断或者网络安全。