路由器的維護與安全設(shè)置策略

閆勇

【摘要】??? 計算機計算和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為人們開啟了通往新世界的大門。網(wǎng)絡(luò)技術(shù)的快速發(fā)展，讓人們深切的感受到了資源共享帶來的便利。近年來，高開放性和共享性也是網(wǎng)絡(luò)技術(shù)發(fā)展的重要方向，但便利的同時網(wǎng)絡(luò)安全問題也日益凸顯。路由器是連接不同網(wǎng)絡(luò)之間的重要設(shè)備，其功能主要是為數(shù)據(jù)傳輸選擇最佳路徑，因此，路由器的設(shè)置是否安全直接關(guān)系到整個網(wǎng)絡(luò)安全。本文分析了路由器的工作原理，并針對路由器的安全配置進行分析，提出了路由器的維護和安全設(shè)置策略。

【關(guān)鍵字】??? 計算機??? 網(wǎng)絡(luò)技術(shù)??? 路由器??? 安全設(shè)置??? 維護

一、引言

隨著經(jīng)濟社會的快速發(fā)展，增加了人們對于外界資源的獲取需求，互聯(lián)網(wǎng)技術(shù)的發(fā)展，滿足了人們足不出戶就能進行信息分享和獲取的要求。近年來，隨著移動網(wǎng)絡(luò)的快速發(fā)展，路由器已經(jīng)成為人們工作生活中必不可少的網(wǎng)絡(luò)設(shè)備。路由器的存在，講不同網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸變成可能，進一步加強了人們直接的交流合作，實現(xiàn)了資源的共享和信息的快速獲取。但近年來頻發(fā)的網(wǎng)絡(luò)安全問題讓人們看到了網(wǎng)絡(luò)快速發(fā)展背后的問題，并意識到網(wǎng)絡(luò)安全的重要性。為了確保網(wǎng)絡(luò)安全，首先就是要保障路由器的安全。

二、路由器工作原理

路由器主要的作用范圍是網(wǎng)絡(luò)中的網(wǎng)絡(luò)層，可以將邏輯上不同的網(wǎng)絡(luò)連接在一起，實現(xiàn)數(shù)據(jù)在不同網(wǎng)絡(luò)之間的傳輸。路由器根據(jù)其接收到的數(shù)據(jù)所處的網(wǎng)絡(luò)地址，從多條網(wǎng)絡(luò)地址中選取出最佳的路徑，將數(shù)據(jù)傳送到指定地址，建立起網(wǎng)絡(luò)之間的連接。將路由器的工作原理進行分解和概括就是路徑選擇和數(shù)據(jù)傳輸。路由器會對于接收到的數(shù)據(jù)進行分析，并根據(jù)路由選擇算法實現(xiàn)最優(yōu)的網(wǎng)絡(luò)路徑，再將數(shù)據(jù)由選定的地址傳輸出去，建立網(wǎng)絡(luò)之間的有效連接。

三、路由器應(yīng)用現(xiàn)狀

路由器從發(fā)明到投入使用，給人們的工作和生活帶來了極大的便利，但人們更多的是其使用功能的關(guān)注，而對于路由器的安全并沒有引起足夠重視，這也給不法分子提供了更多的可乘之機。近年來，網(wǎng)絡(luò)安全問題時有發(fā)生，給人們的工作和生活帶來很大的困擾，探究其內(nèi)因，主要有以下幾方面原因。1、網(wǎng)絡(luò)配套硬件設(shè)施配置不齊。路由器廣泛應(yīng)用于各大企業(yè)，但很多企業(yè)對于路由器的安全防護意識薄弱，相應(yīng)的，對于防護方面經(jīng)費的投入也十分有限，導(dǎo)致機房設(shè)計缺乏科學(xué)合理性，一些基本的網(wǎng)絡(luò)安全維護設(shè)備也無法配置齊全，甚至對于基本的機房降溫設(shè)備也沒有配備，造成路由器的運行效率降低。一旦遇到這樣的問題，路由器就不能進行安全預(yù)警和防護工作。2、缺乏專業(yè)技術(shù)管理人員。一些企業(yè)一方面由于網(wǎng)絡(luò)安全意識的薄弱，另一方面出于成本的考慮，沒有聘請專業(yè)的網(wǎng)絡(luò)管理人員進行網(wǎng)絡(luò)的運行和維護工作，很多企業(yè)的網(wǎng)絡(luò)管理人員都由其他工作人員兼任，由于缺乏專業(yè)性，這些網(wǎng)絡(luò)管理人員僅能對網(wǎng)絡(luò)的運行工作做簡單的維護，但對于路由器的系統(tǒng)安全問題并沒有深入研究，導(dǎo)致路由器的安全設(shè)置方面會出現(xiàn)一些技術(shù)上的漏洞，嚴重的就有可能遭受到惡意攻擊。網(wǎng)絡(luò)安全管理也是保證網(wǎng)絡(luò)安全必不可少的環(huán)節(jié)，是保證路由器正常運行的基本前提。

四、路由器的維護與安全設(shè)置策略

1、路由器的安全設(shè)置。為了提高路由器使用的安全性，應(yīng)對APP服務(wù)進行禁止，因為APP服務(wù)可能會引起路由表的混亂。同時啟用RIP服務(wù)和MD5，加強網(wǎng)絡(luò)認證環(huán)節(jié)，另外，對于MD5服務(wù)的啟用，應(yīng)相應(yīng)的設(shè)置訪問權(quán)限和密碼。另外，對于那些對網(wǎng)絡(luò)安全環(huán)境要求較高的企業(yè)，比如銀行、政府部門等，還應(yīng)當(dāng)啟用訪問列表，用于過濾垃圾信息，同時對流量的使用進行相應(yīng)的監(jiān)控。2、有選擇的開啟網(wǎng)絡(luò)服務(wù)。路由器的功能就是進行網(wǎng)絡(luò)的互通，而相應(yīng)的網(wǎng)絡(luò)服務(wù)項目眾多，如果不加選擇的啟用，必然會對網(wǎng)絡(luò)安全造成一定的隱患。因此，實際使用中，企業(yè)要根據(jù)實際情況有選擇的開啟所需的網(wǎng)絡(luò)服務(wù)。因為，每開啟一項網(wǎng)絡(luò)服務(wù)，對于路由器而言，就相當(dāng)于開啟了一條網(wǎng)絡(luò)的通路，而每一條通絡(luò)都有可能產(chǎn)生安全隱患，因此，開啟的服務(wù)越多，路由器安全隱患就會越大。3、訪問權(quán)限的設(shè)置。嚴格設(shè)置訪問權(quán)限，是保障路由安全的第一道防線。首先要對訪問權(quán)限進行分級授權(quán)，網(wǎng)絡(luò)管理員要針對不同的訪問級別核查其訪問權(quán)限。對于網(wǎng)絡(luò)管理員的訪問記錄做好記錄，防止發(fā)生誤操作等情況。4、設(shè)置路由器口令。路由器口令包括登陸口令、賬戶口令等。口令的設(shè)置是路由器安全防護工作的基礎(chǔ)，目的是為了驗證登陸者的身份，防止未經(jīng)授權(quán)地址的非法訪問。大多數(shù)路由器在出廠時都會配置一個默認的用戶名和口令，很多網(wǎng)絡(luò)管理員在路由器使用后并沒有對默認口令進行修改，這樣就給了黑客可乘之機。因此，管理員在進行口令修改時，要從口令長度和復(fù)雜性兩方面對路由器口令進行設(shè)置，并定期對密碼進行修改以加強路由器的安全防護工作。

結(jié)束語：總之，路由器是網(wǎng)絡(luò)中重要的設(shè)備，因此，其使用安全直接關(guān)系到網(wǎng)絡(luò)安全，必須引起人們的重視。并采取必要的措施進行路由器的安全設(shè)置，避免造成由于路由器安全設(shè)置問題引發(fā)的網(wǎng)絡(luò)安全問題。

參? 考? 文? 獻

[1] 史宇峰. 基于安全考慮的路由器設(shè)置與維護[J]. 硅谷， 2014（23）：106-106.

[2] 徐菲. 路由器的安全配置與安全維護分析[J]. 信息與電腦（理論版）， 2013（02）：132-133.

[3] 郭天民[1]. 路由器的維護與安全設(shè)置策略[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（1）：110-110.