路由器管理技術在網(wǎng)絡安全中的應用分析

郭沛儀

摘要：本文首先分析網(wǎng)絡安全影響因素，然后對路由器管理技術在網(wǎng)絡安全中的應用要點進行闡述，主要包括防火墻技術、數(shù)據(jù)加密技術、網(wǎng)絡入侵檢測技術、訪問控制技術，最后對路由器管理技術在網(wǎng)絡安全中的應用對策展開詳細論述，如修改初始密碼、進行權限設置、遠程連接的加密、加強虛擬網(wǎng)絡管理、控制服務器訪問，通過不斷分析旨在將路由器管理技術的應用價值發(fā)揮出來，賦予網(wǎng)絡安全強有力的技術性支撐，僅供參考。

關鍵詞：路由器管理技術;網(wǎng)絡安全;應用

一、網(wǎng)絡安全影響因素分析

第一，病毒入侵。對于網(wǎng)絡病毒來說，主要是指在計算機程序中，計算機指令或程序代碼的出現(xiàn)，對于計算機運行功能或數(shù)據(jù)造成嚴重損壞。一般來說，病毒的自我復制能力、感染性等特點較強，而且觸發(fā)性和破壞性也是不容忽視的，同時其傳播途徑主要借助網(wǎng)絡來進行。對計算機病毒的發(fā)生原因進行分析，主要是因為人為因素所致，借助某種渠道，在其他用戶的計算機的存儲或程序中進行潛伏，一旦病毒被激活，極容易威脅到計算機中的信息資源。

第二，人為因素。在網(wǎng)絡信息技術不斷發(fā)展過程中，黑客技術的發(fā)展速度機器迅猛，但是在各種新型技術應用的影響下，各種安全隱患的發(fā)生是難以避免的。現(xiàn)階段，在網(wǎng)絡信息系統(tǒng)中，不法黑客分子是網(wǎng)絡信息系統(tǒng)安全的重要一大隱患。借助網(wǎng)絡信息系統(tǒng)中的安全漏洞，一些不法分子會趁虛而入，然后對普通用戶的重要保密信息進行切確，最終導致非法行為的出現(xiàn)。正常情況來說，網(wǎng)絡黑客的攻擊，主要借助登錄賬戶、網(wǎng)絡上傳等途徑來進行【1】。此外，如果用戶的計算機操作的合理性難以保證，也會為網(wǎng)絡信息系統(tǒng)安全隱患的發(fā)生埋下隱患。在這一方面，如果一些普通計算機用戶的安全保護意識比較薄弱化，或缺少對網(wǎng)絡安全技術知識的了解，沒有積極安裝安全防護系統(tǒng)和軟件，同時也無法確保計算機網(wǎng)絡信息設置的安全性與可靠性。

第三，網(wǎng)絡信息系統(tǒng)自身因素。在計算機網(wǎng)絡信息系統(tǒng)中，如果相關軟件的操作出現(xiàn)失誤，網(wǎng)絡信息安全隱患極容易出現(xiàn)在用戶使用網(wǎng)絡信息系統(tǒng)中的軟件或程序之中，導致用戶信息被刪除或竊取現(xiàn)象的出現(xiàn)，從而不利于確保計算機網(wǎng)絡信息系統(tǒng)運行的安全性。同時，一些不法分子會借此漏洞，肆意修改、刪除網(wǎng)絡信息。在互聯(lián)網(wǎng)使用過程中，一些生產(chǎn)商也沒有充分考量潛在的各種情況，相關網(wǎng)絡信息技術的水平也比較差，從而影響到網(wǎng)絡中信息的正常傳輸，致使攻擊或攔截。

第四，缺少完善健全的法律。現(xiàn)階段，我國計算機網(wǎng)絡信息管理體制的完善性難以保證，也缺少健全的相關法律。在某些利用網(wǎng)絡的違法行為中，相應的監(jiān)督管理力度明顯不足，從而引發(fā)各類網(wǎng)絡違法行為。同時，因為網(wǎng)絡環(huán)境的開放性特點顯著，并且用戶各類信息比較繁多，一定程度上為不法分子提供了“可乘之機”，而分析這種犯罪行為的出現(xiàn)，主要是因為缺少完善的法律法規(guī)，且執(zhí)行力度有待提升，從而為犯罪行為的出現(xiàn)埋下隱患。

二、路由器管理技術在網(wǎng)絡安全中的應用要點

（一）防火墻技術

針對于防火墻技術，集中整合了軟件應用和硬件設備，將保護屏障設置在內(nèi)部網(wǎng)與外部網(wǎng)之間，而且在專用網(wǎng)與公共網(wǎng)之間也得到了體現(xiàn)。現(xiàn)階段，該項技術在計算機信息防御技術中發(fā)揮著重要的作用，其有效性顯著，對于計算機用戶來說，通過對防火墻的設置，可以防止外部網(wǎng)絡用戶在沒有經(jīng)過授權的情況下非法訪問計算機內(nèi)部信息，并形成對計算機內(nèi)重要信息非法輸出的有效預防，從而使用戶的合法權益得到正當維護。

（二）數(shù)據(jù)加密技術

在加密內(nèi)容的轉(zhuǎn)換方面，大都借助加密鑰匙或加密函數(shù)來進行，而且要想順利破譯，必須要經(jīng)過相應的解密鑰匙或解密函數(shù)，以此來展現(xiàn)出原內(nèi)容，為用戶獲得加密內(nèi)容提供極大的便捷。借助該項技術，對于預防用戶重要信息被非法竊取具有極大的幫助。在實際應用過程中，可以加密處理好計算機網(wǎng)絡系統(tǒng)中的重要信息，從而確保瀏覽的安全性。

（三）網(wǎng)絡入侵檢測技術

在該項技術中，主要是指收集好相關信息點，并加大分析和檢測力度，旨在防止計算機病毒發(fā)生在計算機網(wǎng)絡信息系統(tǒng)的訪問方面。同時，該項技術可以使防火墻對網(wǎng)絡信息系統(tǒng)保護水平得到提升，將整個網(wǎng)絡信息系統(tǒng)的安全級別提升到新的高度，同時管理員也要具備良好的入侵發(fā)現(xiàn)、處理能力，最大程度地防止安全性隱患對計算機網(wǎng)絡信息系統(tǒng)內(nèi)容造成威脅。

（四）訪問控制技術

對于訪問控制技術來說，主要是指訪問沒有授權的資源，尤其在用戶操作的合理性不足等方面。一般來說，基于系統(tǒng)管理員角度，應控制好用戶訪問服務器、文件等，在訪問控制技術應用的支持，對用戶訪問網(wǎng)絡中某些信息資源形成極大的限制，從而避免計算機的網(wǎng)絡信息系統(tǒng)受到任何威脅。一般來說，載波多路訪問/沖突檢測、令牌總線訪問控制法等在訪問控制技術中比較常見。在這一方面，由于訪問控制方式的不同，應保證網(wǎng)絡形式的差異性。

三、路由器管理技術在網(wǎng)絡安全中的應用對策

（一）修改初始密碼

在每個路由器上，密碼均具有較強的安全性防護特點，且處于基礎性的地位。在使用的前期階段，要想不斷提高測試和管理水平，路由器使用的初始密碼應確保高度的統(tǒng)一性，如果修改不及時，極容易為安全隱患的產(chǎn)生埋下隱患。基于此，應及時修改路由器的初始密碼，對新的密碼進行設置，確保高度的保密性，同時加強密碼加密方式的應用，實現(xiàn)安全、合理的儲存，以免在斷電情況的影響下給密碼丟失等現(xiàn)象留下任何機會，導致其正常工作受阻。一般來說，在密碼設置時，連續(xù)性或規(guī)律性的數(shù)字不建議使用，而是要組合好數(shù)字、字母等，這里需要明確一點，在保證記憶的同時，密碼的長度應適當增加，旨在將密碼破解的發(fā)生幾率降至最低。

（二）進行權限設置

為了不斷提高網(wǎng)絡安全水平，權限設置至關重要，其中，應深入分析使用者權限，避免惡意人為影響到系統(tǒng)的安全性。比如基本的操作權限適用于一般的使用人員，而最高的權限，則在網(wǎng)絡的管理和維護人員中更具適用性，從而防止網(wǎng)絡信息安全隱患的發(fā)生。同時，在權限管理和控制辦法中，權限的設置和劃分應在授權前進行，其中，認證及賬戶服務器方式具有較強的應用價值。

（三）遠程連接的加密

通過遠程連接，主要是指不同的計算機遠程連接，以此來為信息共享或管理目標的實現(xiàn)奠定良好的基礎。基于網(wǎng)絡管理員角度，其便捷性更為凸顯。但是該方式也是黑客惡意攻擊的重要渠道之一，從而使得信息的安全性難以保證。基于此，要想將管理傳輸?shù)陌踩运教嵘蟻恚瑢⑦h程連接與加密相結合非常有必要，旨在最大程度地預防網(wǎng)絡的攻擊。一般來說，在路由器的遠程連接功能加密方面，SSL/TLS通訊協(xié)議非常值得應用。

（四）加強虛擬網(wǎng)絡管理

借助VLAN這一虛擬局域網(wǎng)，可以基于邏輯視角劃分物理網(wǎng)絡，確保各自子網(wǎng)絡的獨立性，形成對于子網(wǎng)之間相互通訊的隔離作用，從而推動隔離廣播效果的提升。在交換機的控制作用下，可以有效限制數(shù)據(jù)的傳輸，在接收某一個VLAN成員發(fā)送的數(shù)據(jù)信息時，只有同一VLAN的其他成員具有這個權利，這樣做，可以形成對于信息泄露的有效預防【2】。此外，該方式也有助于網(wǎng)絡安全管理水平的提升。例如隔離重要的部門與其他普通部門，以此來防止機密信息安全隱患的出現(xiàn)，而且在權限設置的作用下，網(wǎng)絡安全管理水平會得到明顯提升。需要注意的是，在VLAN的劃分時期，應從實際需求出發(fā)，并與IP地址、MAC地址等相互聯(lián)系，確保網(wǎng)絡安全管理要求的有效貫徹與落實。

（五）控制服務器訪問

借助服務器，可以將共享資源和服務提供給用戶，這與用戶之間的訪問有著緊密的聯(lián)系，而且也是病毒攻擊的一大渠道。基于此，必須要嚴格加強服務器管理，加強ACL的創(chuàng)建，防止服務器的正常連接和訪問出現(xiàn)異常，將病毒侵害的發(fā)生幾率降至最低，僅僅允許服務器對應的數(shù)據(jù)流。比如對于WWW服務器的數(shù)據(jù)流，通過的范圍僅僅體現(xiàn)在80的端口號;對于DNS服務器的數(shù)據(jù)流，通過的范圍僅僅為53的端口號。基于此，可以不斷強化控制服務器的訪問效果。

四、結束語

通過文章上述內(nèi)容可以知道，在信息技術不斷發(fā)展過程中，網(wǎng)絡信息安全技術發(fā)展備受高度關注，不僅可以給予網(wǎng)絡系統(tǒng)的正常運行一定的支持，而且還可以給予用戶信息數(shù)據(jù)的安全性一定的保證，其現(xiàn)實意義突出。對于路由器安全管理技術來說，作為有效的保護措施之一，但是同時網(wǎng)絡信息安全技術，其創(chuàng)新發(fā)展能力也比較凸顯，為網(wǎng)絡系統(tǒng)的安全性助益，并與社會的發(fā)展保持高度一致與協(xié)調(diào)。除此之外，雖然路由器安全技術的應用價值毋庸置疑，但是任何技術都不能停滯于此，而是要不斷創(chuàng)新、與時俱進，開辟出更為廣闊的發(fā)展空間。

參考文獻

[1] 羅陽靜， 施秋萍， 袁曦. 基于Packet Tracer軟件中NAT技術內(nèi)外網(wǎng)互訪的實現(xiàn)[J]. 網(wǎng)絡安全技術與應用， 2020（1）：3.

[2] 李麗娜， 胡曦明， 李鵬，等. 疫情下基于個人移動端的網(wǎng)絡安全居家實驗技術與應用[J]. 中國信息技術教育， 2021（4）：6.