路由器的維護與安全設置策略

閆勇

【摘要】??? 計算機計算和網絡技術的快速發展，為人們開啟了通往新世界的大門。網絡技術的快速發展，讓人們深切的感受到了資源共享帶來的便利。近年來，高開放性和共享性也是網絡技術發展的重要方向，但便利的同時網絡安全問題也日益凸顯。路由器是連接不同網絡之間的重要設備，其功能主要是為數據傳輸選擇最佳路徑，因此，路由器的設置是否安全直接關系到整個網絡安全。本文分析了路由器的工作原理，并針對路由器的安全配置進行分析，提出了路由器的維護和安全設置策略。

【關鍵字】??? 計算機??? 網絡技術??? 路由器??? 安全設置??? 維護

一、引言

隨著經濟社會的快速發展，增加了人們對于外界資源的獲取需求，互聯網技術的發展，滿足了人們足不出戶就能進行信息分享和獲取的要求。近年來，隨著移動網絡的快速發展，路由器已經成為人們工作生活中必不可少的網絡設備。路由器的存在，講不同網絡之間的數據傳輸變成可能，進一步加強了人們直接的交流合作，實現了資源的共享和信息的快速獲取。但近年來頻發的網絡安全問題讓人們看到了網絡快速發展背后的問題，并意識到網絡安全的重要性。為了確保網絡安全，首先就是要保障路由器的安全。

二、路由器工作原理

路由器主要的作用范圍是網絡中的網絡層，可以將邏輯上不同的網絡連接在一起，實現數據在不同網絡之間的傳輸。路由器根據其接收到的數據所處的網絡地址，從多條網絡地址中選取出最佳的路徑，將數據傳送到指定地址，建立起網絡之間的連接。將路由器的工作原理進行分解和概括就是路徑選擇和數據傳輸。路由器會對于接收到的數據進行分析，并根據路由選擇算法實現最優的網絡路徑，再將數據由選定的地址傳輸出去，建立網絡之間的有效連接。

三、路由器應用現狀

路由器從發明到投入使用，給人們的工作和生活帶來了極大的便利，但人們更多的是其使用功能的關注，而對于路由器的安全并沒有引起足夠重視，這也給不法分子提供了更多的可乘之機。近年來，網絡安全問題時有發生，給人們的工作和生活帶來很大的困擾，探究其內因，主要有以下幾方面原因。1、網絡配套硬件設施配置不齊。路由器廣泛應用于各大企業，但很多企業對于路由器的安全防護意識薄弱，相應的，對于防護方面經費的投入也十分有限，導致機房設計缺乏科學合理性，一些基本的網絡安全維護設備也無法配置齊全，甚至對于基本的機房降溫設備也沒有配備，造成路由器的運行效率降低。一旦遇到這樣的問題，路由器就不能進行安全預警和防護工作。2、缺乏專業技術管理人員。一些企業一方面由于網絡安全意識的薄弱，另一方面出于成本的考慮，沒有聘請專業的網絡管理人員進行網絡的運行和維護工作，很多企業的網絡管理人員都由其他工作人員兼任，由于缺乏專業性，這些網絡管理人員僅能對網絡的運行工作做簡單的維護，但對于路由器的系統安全問題并沒有深入研究，導致路由器的安全設置方面會出現一些技術上的漏洞，嚴重的就有可能遭受到惡意攻擊。網絡安全管理也是保證網絡安全必不可少的環節，是保證路由器正常運行的基本前提。

四、路由器的維護與安全設置策略

1、路由器的安全設置。為了提高路由器使用的安全性，應對APP服務進行禁止，因為APP服務可能會引起路由表的混亂。同時啟用RIP服務和MD5，加強網絡認證環節，另外，對于MD5服務的啟用，應相應的設置訪問權限和密碼。另外，對于那些對網絡安全環境要求較高的企業，比如銀行、政府部門等，還應當啟用訪問列表，用于過濾垃圾信息，同時對流量的使用進行相應的監控。2、有選擇的開啟網絡服務。路由器的功能就是進行網絡的互通，而相應的網絡服務項目眾多，如果不加選擇的啟用，必然會對網絡安全造成一定的隱患。因此，實際使用中，企業要根據實際情況有選擇的開啟所需的網絡服務。因為，每開啟一項網絡服務，對于路由器而言，就相當于開啟了一條網絡的通路，而每一條通絡都有可能產生安全隱患，因此，開啟的服務越多，路由器安全隱患就會越大。3、訪問權限的設置。嚴格設置訪問權限，是保障路由安全的第一道防線。首先要對訪問權限進行分級授權，網絡管理員要針對不同的訪問級別核查其訪問權限。對于網絡管理員的訪問記錄做好記錄，防止發生誤操作等情況。4、設置路由器口令。路由器口令包括登陸口令、賬戶口令等。口令的設置是路由器安全防護工作的基礎，目的是為了驗證登陸者的身份，防止未經授權地址的非法訪問。大多數路由器在出廠時都會配置一個默認的用戶名和口令，很多網絡管理員在路由器使用后并沒有對默認口令進行修改，這樣就給了黑客可乘之機。因此，管理員在進行口令修改時，要從口令長度和復雜性兩方面對路由器口令進行設置，并定期對密碼進行修改以加強路由器的安全防護工作。

結束語：總之，路由器是網絡中重要的設備，因此，其使用安全直接關系到網絡安全，必須引起人們的重視。并采取必要的措施進行路由器的安全設置，避免造成由于路由器安全設置問題引發的網絡安全問題。

參? 考? 文? 獻

[1] 史宇峰. 基于安全考慮的路由器設置與維護[J]. 硅谷， 2014（23）：106-106.

[2] 徐菲. 路由器的安全配置與安全維護分析[J]. 信息與電腦（理論版）， 2013（02）：132-133.

[3] 郭天民[1]. 路由器的維護與安全設置策略[J]. 網絡安全技術與應用， 2015（1）：110-110.