Cisco路由安全性分析和改进

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:zmstar
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]路由器作为一种具有着很重要的地位的工具,其在网络安全的领域里面是有着十分重要的作用的。目前在互联网的广泛使用的时代里,使用最为普遍的一种就是CISCO型路由器。本文将从以下几个方面具体论述CISCO型路由器目前在使用情况方面的各种优点以及面临的多种亟待解决的问题,在路由器的使用原理以及相关的操作系统方面造成的多种漏洞以及缺陷,还有在很强多情况下造成的安全隐患等。具体介绍了CISCO型路由器在网络里使用过程的安全性的分析和改进措施。
  [关键词]路由器 安全性能 缺陷 供给 OSI CISCO
  中图分类号:E742 文献标识码:A 文章编号:1009-914X(2014)19-0271-01
  路由器作为一种在网络技术中使用的最为频繁且应用的十分广泛的网络设备,在进行相关的参考模型中,被用作是一种中间的能传达相应的信号的系统设备。路由器的主要功能是实现两个局域网络的网络层间的数据的分组功能的实现,以及由此能够实现网上数据传输的最好的方式的实现,经常采用的是不同种类的互联网技术或者是数量很多的下级互联网技术的路由器的连接来实现。路由器作为系统中最基本的结构,其安全相关的问题也是互联网中亟待解决的重要问题之一。所以有关对路由器的攻击方面的研究无论是对网络安全渗透性能的测试或者是对路由器抵抗攻击性能的加强,无疑具有着十分重要的作用。
  一.IOS内部的漏洞和系统的不足
  我们所说的IOS,也就是网络技术操作系统的简称,是一种具有十分独特性能的软件系统。可以被使用做CISCO路由器的基础设备,从而使得信息能够在一个网络路由器到另外一个网络路由器的过渡以及连接。其中IOS可以被视作是一种连接的枢纽设置,或者是一个具有着很高智能水平的管理系统,用来管理复杂性能较高的复杂的分布形式的网络里面的资源。
  1.1 I自我欺骗
  路由器在进行相应的工作的时候,能够正常运行的前提和基础就是IOS系统。这一系统设置了很多同命令相关的系统来实现用户之间彼此能够更好交流。经常使用的例如“show”命令以经常用来修改自身实行命令的过程中出现的很多的缺陷和不足进行弥补。
  对于CISCO路由器有一定的了解的话,就会知道在CISCO路由器里面,绝大部分的用户的权限仅仅能够看到其中很少的一部分的路由器信息。然而一旦用户得到了较高级别的权限就会得到相应的机会实现一定的能够对全面的信息有所了解的能力和资格的取得。当用户能够实现作为基本的人员进行身份的验证的时候,就会系统的提示下获得很多的命令。
  1.2 网页缓存控制方面的潜在的规则
  CISCO在新施行的全新的版本中采用了一种新的模式。这种崭新的模式的引用可以带来相应的有时是能够大大减少因为网页请求的相应的时间,同时还能够使得互联网技术连接的宽带能够得到很大程度上的完善。但是在优势十分明显突出的同时,势必面临着相应的问题。例如其带来的网络的监听人员能够很容易获得涵盖了站点的密码包括在内的站点的认证相关的信息。而我们经常提到的黑客,则是在自己的设计的恶意代码在站点内部完成的能够在实际中取代网络中的相关的内容。还有更为严重的现象时,很多的不法分子还有可能借助于路由器的形势将网络中提供的相应的服务内容彻底的改造。然而这种方式的使用就能够在很大的程度上避免了复杂的登录攻击方式,对于网络来说,其技术方面的打击是很巨大且破坏也是十分严重的。
  1.3 通过方便的远程管理模式导致漏洞的产生
  在网络技术不断发展的今天,在网络技术的要求里面,CISCO路由系统引进了全新的远程管理功能。这种引入也对于新生代的管理员来说,无疑是值得庆贺的。然而随着十分方便的并且没有任何困扰的技术的使用的同时,也是之前所说的,任何事物有利也有弊,这种技术也带来了相应的危害。
  二.提升安全性能的意见和具体对策
  路由器作为一种能够·将外部网络和局域网络实现有效连接的主要的工具,更是一种是十分重要的连接设备,可以说是目前的网络系统中最关键的,不能够被替代的组成部分之一。也是网络能够维持自己安全环境的一个十分重要的通路。我们之所以在维持网络安全的时候选择使用路由器,是为了保证网路技术可以更加顺利运行,大大减少外界的阻碍。所以在进行相应的网络技术管理层面,应该按照相应的需求进行路由器的相关的优化和设置,同时还应该在相应的维持网络安全的手段的条件下进行一些列相应的活动。以防因为单个的路由器安全性能的原因使得整个的网络系统发生崩溃的现象,或者严重的造成整个网络的停运。就目前的上述提到路由器在使用的过程中遇到的漏洞中,我们主要提出了以下几个主要方面的解决的手段和措施:
  第一,可以通过加强路由器的安全化设计来进行网络安全性的保障工作。首先在硬件设施方面可以运用模块化的基本的硬件结构,降低模块之间耦合性能·。第二蒂娜,在进行网络中信息安全化的设置的时候,应该确保其所处的环境的安全性前提。目前的网络环境安全化面临着多重的困难和阻碍,只有采取结合安全规定的条件下,才有可能使其危害降到最小。还可以在进行工具的转换的方式,可以通过采取具有防火墙功能的路由来实现这一额过程。由于这种路由所表现出来的最独特强大的功能就是相关的数据的过滤和整合,一个防火墙就能够使得网络的安全性能得到飞跃式的提升,同时还能够将安全性能较低的服务屏蔽掉,使得网络的安全性能得到有力的保障。
  结语
  综上所述,本文具体介绍了目前使用较频繁的Cisco 路由器,其目前被投入使用的情况以及其在网络中的安全性能进行相关的分析,并解析了路由器的核心操作系统以及路由器能够被正常使用所涉及到的各种条件和前提等。同时按照目前面临的困难和问题提出了相应的对策和解决措施。在进行网络中的路由器使用的时候,要认真对待每一个步骤的规范,否则便会造成恨不必要的麻烦以及经济上的损失等。目前网络在进行相关的建设的之后,一直单纯追求技术上的高端,而忽略了潜在的多方面安全隐患。而这对其未来的发展是十分不利的。
  参考文献
  [1]卢川英.浅析Cisco路由器安全配置[J].吉林省经济管理干部学院学报,2008(04).
  [2]范俊俊,鲁云萍.Cisco IOS堆管理和保护机制及其脆弱性研究[J].计算机安全,2008(07).
  [3]凤丹,邹敏.Cisco IOS系统缓冲区溢出攻击研究[J].计算机工程,2007(24).
  作者简介
  尹周军,男,河北唐山人,东北大学硕士生,现任职于唐山不锈钢有限责任公司,主要研究方向:CISCO配置诊断或者网络安全。
其他文献
[摘 要]我国电力系统继电保护技术先后经历了电磁型、晶体管型、集成电路型、微机型保护四个发展阶段,并向着智能化、网络化、控制、保护、测量和数据通信为一体化的方向发展。本文就在智能电网环境下,继电保护技术的现状进行分析,深入探讨继电保护技术在智能电网环境中的应用。  [关键词]电力系统 继电保护技术 智能电网环境 应用  中图分类号:A762 文献标识码:A 文章编号:1009-914X(2014)
期刊
[摘 要]采用沥青热再生技术,可以充分利用旧料,通过选择适当的配比及新旧料掺和比例,可以再生得到满足质量标准的再生混和料。初步的研究和实践均表明,这种再生混合料可以使用于公路的沥青面层,同时,利用沥青再生技术可以取得相当可观的经济效益和显著的社会效益。  [关键词]公路沥青路面 热再生技术 应用研究  中图分类号:TD522 文献标识码:A 文章编号:1009-914X(2014)19-0259-
期刊
[摘 要]电网自动化技术在不断地发展,新出现的继电保护技术将在今后电网自动化中扮演十分重要的角色,所以更进一步地了解继电保护技术以及分析故障处理系统就显得尤为重要,本文将在了解微机继电保护技术的同时,阐释继电保护的具体运行以及继电保护故障分析处理系统在电力系统中的应用。  [关键词]继电保护 电力系统 故障 应用  中图分类号:TD243 文献标识码:A 文章编号:1009-914X(2014)1
期刊
[摘 要]许多初学者在初次使用FANUC系统数控机床封闭切削循环G73指令进行数控编程程,往往因为对该指令参数理解不清而造成不知如何设置参数或因设置参数不合理而造成加工错误及走空刀等问题,本文通过分析得出计算公式以及参数的两种设置,并通过举例编程和仿真加工来验证。  [关键词]G73指令 参数 程序 仿真  中图分类号:TD764 文献标识码:A 文章编号:1009-914X(2014)19-02
期刊
[摘 要]加热炉用燃料主要是天然气,由于天然气是气体易发生泄漏,而且不易被发现,对于使用明火的加热炉,安全隐患非常大,因此,加强对加热炉火焰及天然气的控制,提高其自动化程度,成为保证安全生产的主要因素,本文简单介绍了SR系列天然气燃烧器的结构功能分析,目前在XXX中转站加热炉的应用情况,SR系列天然气节能燃烧器不但具有避免安全生产事故发生几率的同时,还起到了节气,降低能耗的作用。  [关键词]天然
期刊
[摘 要]随着电网规模的不断扩大和计算机信息技术的应用,对电力的发展产生深远的影响,智能电网技术不断的改进和模式的形成,提高了继电保护的管理水平,智能电网在继电保护管理系统的建设上发挥了重要的作用。随着经济的发展和城市化建设的速度加快,用电量也在不断的增长,成为生产生活不可或缺的内容。本文针对智能电网对继电保护发展的影响进行了深入探讨,并提出了继电保护智能化的具体策略。  [关键词]智能电网 继电
期刊
[摘 要]随着计算机技术的不断发展,单片机微型计算机控制技术得到了越来越广泛的应用。社会的不断发展也是人们对周边环境安全有了越来越高的要求,这些就促使了防盗报警系统的出现。本文介绍了单片机电力在防盗报警系统中的应用,简述了这种基于单片机电路的双踪报警系统的设计方法及工作原理,重点阐述了防盗报警系统中单片机电路的概况。防盗报警系统将热释电红外探测技术和微波探测技术通过单片机的电路结合起来,实现报警系
期刊
[摘 要]加强水利工程建设是为了防止江河上游的水土流失,同时水利工程还可以治理江河中下游的湖泊、洼地。另外,水利工程能够防治洪水,容蓄洪水,减少洪水造成的人们生命财产的损失,使人、水、地能够协调相处。而滑模工程技术是我国现浇筑混凝土结构工程施工中机械化程度高、施工速度快、现场场地占用少、结构整体性强、抗震性能好、安全作业有保障、环境与经济综合效益显著的一种施工技术。本文介绍了滑模技术的优势和施工要
期刊
[摘 要]总结了大棚早熟西瓜的栽培技术,包括整地施肥、定植、大棚管理、植株管理、病虫害防治等方面内容,以为种植户提供参考。  [关键词]西瓜 大棚 早熟 栽培技术  中图分类号:F762 文献标识码:A 文章编号:1009-914X(2014)19-0263-01  1.整地施肥  冬前深耕25 cm,进行冻垡,使土壤疏松。一般底施优质厩肥60~75 t/hm2(或腐熟鸡粪45~60 t/hm2)
期刊
[摘 要]机电液一体化技术在汽车上的应用,极大的提升汽车的整体质量。文章阐述了汽车机电一体化技术的内涵以及机电一体化在我国的三个发展阶段,具体的介绍了机电液一体化技术在汽车中的具体应用,包括在发动机上的应用、在底盘上的运用、在汽车稳定系统上的应用和在变速器上的应用。  [关键词]机电液一体化 内涵 发展过程阶段 汽车应用  中图分类号:B752 文献标识码:A 文章编号:1009-914X(201
期刊