摘 要：為確?；ヂ?lián)網(wǎng)在使用中能夠快速，便捷，使得對(duì)網(wǎng)絡(luò)設(shè)備的正確連接和使用，以及網(wǎng)絡(luò)設(shè)備在安全技術(shù)方面的穩(wěn)定管理，成為了保證互聯(lián)網(wǎng)正常使用的關(guān)鍵，為了應(yīng)對(duì)外來(lái)者的入侵，完善網(wǎng)絡(luò)設(shè)備安全技術(shù)方面的功能來(lái)確保網(wǎng)絡(luò)互聯(lián)的正常使用是至關(guān)重要的，本文就是通過(guò)論述網(wǎng)絡(luò)設(shè)備在安全技術(shù)方面存在的問(wèn)題及具體的解決措施進(jìn)行詳細(xì)地闡明，為避免由于外來(lái)者的入侵和攻擊而造成的不必要的經(jīng)濟(jì)損失的出現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；路由器；安全技術(shù)；具體措施

中圖分類號(hào)：TP393.08

對(duì)于目前的經(jīng)濟(jì)發(fā)展來(lái)看，我國(guó)大多數(shù)企事業(yè)單位都在使用互聯(lián)網(wǎng)，現(xiàn)今的企事業(yè)單位早已擺脫了傳統(tǒng)的手寫(xiě)數(shù)據(jù)的錄入模式，改用互聯(lián)網(wǎng)在線管理模式，方便快捷酒店的使用功能，為互聯(lián)網(wǎng)的普及迎來(lái)了鼎盛時(shí)期，同時(shí)對(duì)于企事業(yè)單位來(lái)說(shuō)，通常是由企事業(yè)自行出口安排路由器與ISP進(jìn)行相互連接，對(duì)于路由器來(lái)說(shuō)，路由器起到了連接Internet網(wǎng)絡(luò)和內(nèi)部機(jī)器相互關(guān)聯(lián)的作用，基于此，對(duì)于路由器的安全設(shè)置就成為了保證企事業(yè)單位核心資料的保護(hù)作用，合理設(shè)置路由器的安全設(shè)置，可以確保企事業(yè)單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性提高，搭起一道守護(hù)的屏障，考慮到此現(xiàn)象的出現(xiàn)，要基于考慮路由器的基本功能和基本作用，一臺(tái)路由器的好壞不取決于路由器的定價(jià)價(jià)位的多少，而是取決路由器內(nèi)部的基本配置，所以說(shuō)路由器配置的好壞決定了企事業(yè)單位整體網(wǎng)絡(luò)環(huán)境的安全好壞。作為局域網(wǎng)信息交換的主要設(shè)備，交換機(jī)起到了決定性的作用，交換機(jī)對(duì)于數(shù)據(jù)流量的分析和監(jiān)控有著重要影響，針對(duì)于在突發(fā)情況的來(lái)臨時(shí)，而產(chǎn)生的異常數(shù)據(jù)的出現(xiàn)，極易造成交換機(jī)的整體負(fù)荷過(guò)重從而造成崩盤的現(xiàn)象，所以說(shuō)對(duì)于交換機(jī)在安全方面上的完善健全就應(yīng)該列于網(wǎng)絡(luò)安全建設(shè)的核心考慮因素中，為了盡量避免外界的入侵和干擾，降低交換機(jī)的負(fù)荷量，為現(xiàn)今的局域網(wǎng)營(yíng)造一個(gè)安全良好的運(yùn)營(yíng)環(huán)境，在交換機(jī)上應(yīng)用于一些安全防護(hù)技術(shù)，根據(jù)啟用不同設(shè)備中的不同安全防護(hù)設(shè)備，以此來(lái)凈化現(xiàn)今的局域網(wǎng)網(wǎng)絡(luò)環(huán)境，保障人們?cè)贗nternet網(wǎng)網(wǎng)絡(luò)環(huán)境中暢游使用。

1 路由器

1.1 路由器的含義

路由器是一種連接Internet網(wǎng)的網(wǎng)絡(luò)連接設(shè)備，他通過(guò)連接Internet網(wǎng)中的局域網(wǎng)設(shè)備來(lái)實(shí)現(xiàn)數(shù)據(jù)之間的相互傳輸，同時(shí)確保多個(gè)邏輯上分開(kāi)的子網(wǎng)之間相互連接暢快，建立靈活的連接空間，保證多個(gè)子網(wǎng)之間都能獨(dú)立的完成數(shù)據(jù)的上傳與分析，令每一個(gè)獨(dú)立的機(jī)器都能相互關(guān)聯(lián)使用。

1.2 路由器的種類

路由器在性質(zhì)上分為兩種，一種是本地路由器，本地路由器是通過(guò)連接網(wǎng)絡(luò)中的傳輸介質(zhì)來(lái)卻使Internet網(wǎng)絡(luò)之間的相互連接，常見(jiàn)的網(wǎng)絡(luò)介質(zhì)有光纖和雙絞線。另一種是遠(yuǎn)程路由器，遠(yuǎn)程路由器雖然也是通過(guò)連接網(wǎng)絡(luò)傳輸介質(zhì)，但是在設(shè)備連接上存在著特定的要求，在使用電話線進(jìn)行網(wǎng)絡(luò)連接時(shí)，要保證配置相匹配的調(diào)制解調(diào)器，而在使用無(wú)線進(jìn)行網(wǎng)絡(luò)連接時(shí)，要通過(guò)無(wú)線接收機(jī)和發(fā)射機(jī)進(jìn)行配置，從而確保網(wǎng)絡(luò)的正常連接與使用。

1.3 路由器的結(jié)構(gòu)

路由器的具體結(jié)構(gòu)是由電源接口，復(fù)位鍵，交換機(jī)與路由器連接口以及電腦與路由器連接口共同組成的，在進(jìn)行使用時(shí)，要根據(jù)路由器在購(gòu)買時(shí)所配備的具體使用說(shuō)明來(lái)進(jìn)行相關(guān)聯(lián)的數(shù)據(jù)線連接，確保在使用路由器前的外部連接保持正常的設(shè)備結(jié)構(gòu)，不會(huì)影響在電腦環(huán)境下的內(nèi)部連接情況。一般路由器在進(jìn)行IP設(shè)置地址上的不同可以分為無(wú)線路由器和有線路由器兩種，大部分路由器的IP地址與路由器登陸名稱及密碼都會(huì)標(biāo)明在路由器機(jī)殼的最底部位置，以此來(lái)方便人們的使用。

1.4 路由器的啟動(dòng)過(guò)程

眾所周知，在路由器中有一個(gè)軟件叫做IOS，即網(wǎng)絡(luò)操作系統(tǒng)，路由器中的IOS系統(tǒng)控制著路由器在運(yùn)行過(guò)程中的檢測(cè)和維護(hù)。在進(jìn)行啟動(dòng)路由器的過(guò)程中，先應(yīng)該在路由器進(jìn)行加電的時(shí)候進(jìn)行對(duì)硬件上的檢測(cè)，確保路由器的基礎(chǔ)設(shè)備的正常運(yùn)行，這一過(guò)程被稱為是上電自檢。隨后通過(guò)讀取BOOTSTRAP程序，來(lái)進(jìn)行路由器的初步引導(dǎo)，完成后，嘗試對(duì)其進(jìn)行定位和完整的IOS鏡像文件的讀取，確保路由器能夠進(jìn)入到BOOT模式，初始化IOS文件，在NVRAM文件中找到STARTUP-CONFIG文件，根據(jù)所給出來(lái)的配置向?qū)瓿墒Ｏ聛?lái)的操作過(guò)程，最終實(shí)現(xiàn)路由器的正常運(yùn)行。

1.5 路由器的工作過(guò)程

路由器是通過(guò)相互關(guān)聯(lián)的工作站之間的數(shù)據(jù)包傳輸，來(lái)實(shí)現(xiàn)數(shù)據(jù)之間的相互轉(zhuǎn)換，并確保每一個(gè)子網(wǎng)都能正常運(yùn)作的。

2 確保網(wǎng)絡(luò)設(shè)備安全化的具體措施

2.1 對(duì)管理口令進(jìn)行加密設(shè)置

交換機(jī)在進(jìn)行使用時(shí)，對(duì)其進(jìn)行管理上的口令設(shè)置，能夠在一定程度上保障重要資料的不可流失，因?yàn)樽鳛榻粨Q機(jī)上的口令是保證交換機(jī)防止外來(lái)入侵者擅自訪問(wèn)的阻止手段，同時(shí)也是作為交換機(jī)自身安全性防護(hù)的重要途徑，所以在對(duì)交換機(jī)口令進(jìn)行設(shè)置時(shí)，要更改原有的默認(rèn)口令，同時(shí)在進(jìn)行設(shè)置時(shí)，要盡量避免尋?？诹畹氖褂茫瑢?duì)于口令在進(jìn)行加密式處理，最好能夠利用字母，數(shù)字及特殊符號(hào)所共同組成的混合密碼方式來(lái)對(duì)交換機(jī)進(jìn)行加密處理，確保交換機(jī)的口令密碼不會(huì)被輕易地破解出來(lái)，從而確保網(wǎng)絡(luò)設(shè)備在一定程度上是安全的，同時(shí)還應(yīng)該注意盡量不要使用Enable Pass-word進(jìn)行創(chuàng)建的口令密碼，而是使用Enable Secret特權(quán)進(jìn)行的口令密碼上的加密處理過(guò)程。

在通過(guò)使用Enable Secret命令進(jìn)行交換機(jī)密碼的設(shè)置時(shí)，首先在進(jìn)行密碼設(shè)置時(shí)，應(yīng)該選擇一個(gè)較為復(fù)雜，長(zhǎng)度較長(zhǎng)的口令密碼，這個(gè)口令密碼最好應(yīng)長(zhǎng)過(guò)8位，同時(shí)應(yīng)盡量避免使用單一的字符設(shè)置，因?yàn)閷?duì)于Enable Secret命令來(lái)說(shuō)，其加密機(jī)制是通過(guò)采用MD5散列算法的排列方式進(jìn)行密碼的設(shè)置的，這條命令的使用對(duì)于在機(jī)器里存儲(chǔ)的所有文件和數(shù)據(jù)來(lái)說(shuō)，都是具備加密功能的，從而可避免非法入侵者對(duì)文件的窺視，造成數(shù)據(jù)的流失或者是經(jīng)濟(jì)上的虧損。

2.2 VTY方面的合理性控制

2.2.1 設(shè)置telnet訪問(wèn)權(quán)限，通過(guò)對(duì)ip access-class進(jìn)行設(shè)置從而限制VTY訪問(wèn)范圍。

2.2.2 使用SSH

作為連接交換機(jī)的主要途徑，telnet輸入的任何命令都會(huì)被進(jìn)行明文發(fā)送，不能保證網(wǎng)絡(luò)設(shè)備的安全性，這時(shí)就可以采用SHH軟件代替telnet的方式，達(dá)到一定程度上的密碼安全性，基于對(duì)安全性能方面上的考慮，使用SHH軟件確實(shí)要比telnet的安全性能要高得多，應(yīng)值得被推廣使用。

2.3 內(nèi)部IP地址的防盜措施

通過(guò)利用ARP命令來(lái)對(duì)互聯(lián)網(wǎng)中的IP地址及MAC地址進(jìn)行設(shè)置綁定處理，從而更好地避免非法入侵者通過(guò)盜用IP地址來(lái)對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)的過(guò)程。

2.4 SNMP協(xié)議的安全

對(duì)于SNMP協(xié)議來(lái)說(shuō)，如果在使用過(guò)程中，沒(méi)有用到SNMP功能時(shí)，就應(yīng)該及時(shí)的關(guān)閉SNMP協(xié)議服務(wù)設(shè)置，以此來(lái)確保網(wǎng)絡(luò)設(shè)備的安全性能。

2.5 多余服務(wù)的禁止使用

對(duì)于交換機(jī)而言，為了防止非法攻擊者對(duì)交換機(jī)進(jìn)行攻擊時(shí)，可以通過(guò)交換機(jī)中存在的漏洞進(jìn)行攻擊，基于這種現(xiàn)象的出現(xiàn)，要禁止路由器上的HTTP服務(wù)，以此來(lái)確保交換機(jī)的安全性。

2.6 對(duì)IOS軟件的升級(jí)和修補(bǔ)

IOS文件作為路由器中的網(wǎng)絡(luò)操作系統(tǒng)，通常都是以映像文件的形式存在于交換機(jī)中的，他和其他的操作系統(tǒng)一樣，定期都要進(jìn)行升級(jí)和維護(hù)，以此來(lái)確保不會(huì)存在系統(tǒng)漏洞的出現(xiàn)，IOS系統(tǒng)隸屬于Cisco公司，Cisco公司定期都會(huì)發(fā)布一些系統(tǒng)漏洞補(bǔ)丁及相應(yīng)的軟件升級(jí)安裝包來(lái)供人們修復(fù)和安裝。

2.6.1 漏洞的修補(bǔ)

對(duì)于每一個(gè)網(wǎng)絡(luò)操作系統(tǒng)而言，或多或少都會(huì)存在著系統(tǒng)漏洞，通常情況下，過(guò)多的系統(tǒng)漏洞會(huì)導(dǎo)致交換機(jī)的安全性能降低，從而影響交換機(jī)中的數(shù)據(jù)存儲(chǔ)，因此，作為IOS系統(tǒng)的主要生廠商而言，定期發(fā)布相對(duì)應(yīng)的漏洞補(bǔ)丁及將對(duì)應(yīng)的軟件升級(jí)版本，可以保障交換機(jī)的安全性能得到提高。

2.6.2 IOS系統(tǒng)的新功能

基于交換機(jī)與路由器的相互關(guān)系，在確保系統(tǒng)不會(huì)由于漏洞問(wèn)題而引發(fā)安全問(wèn)題的隱患時(shí)，既要考慮增加適當(dāng)?shù)墓δ軄?lái)升級(jí)IOS系統(tǒng)的整體價(jià)值，對(duì)于現(xiàn)今的IOS系統(tǒng)來(lái)說(shuō)，現(xiàn)已支持SHH，HTTPS，SNMP等多項(xiàng)安全功能的存在，同時(shí)還新增加了加密版的IOS系統(tǒng)，供網(wǎng)絡(luò)使用者選擇。

2.6.3 兼容性問(wèn)題的解決

不同批次的交換機(jī)中的IOS系統(tǒng)版本不同，這就會(huì)造成相對(duì)應(yīng)的系統(tǒng)不兼容現(xiàn)象的出現(xiàn)，所以說(shuō)，通過(guò)升級(jí)交換機(jī)中的IOS系統(tǒng)的版本，保證IOS系統(tǒng)版本的一致性，可以有效地改善交換機(jī)之間存在的兼容性問(wèn)題。

升級(jí)過(guò)程的注意事項(xiàng)：

（1）保證交換機(jī)在進(jìn)行升級(jí)過(guò)程中不會(huì)產(chǎn)生斷電現(xiàn)象的出現(xiàn)；

（2）從正規(guī)的廠家購(gòu)買IOS系統(tǒng)，確保正版；

（3）升級(jí)后的系統(tǒng)要進(jìn)行安全測(cè)試，避免異常情況的出現(xiàn)；

（4）注意網(wǎng)絡(luò)運(yùn)行環(huán)境，及時(shí)上報(bào)相對(duì)應(yīng)的錯(cuò)誤信息。

3 結(jié)束語(yǔ)

總而言之，對(duì)于網(wǎng)絡(luò)設(shè)備安全上的技術(shù)設(shè)定，要根據(jù)具體的情況做出具體的更改，合理的采用適宜的解決措施，可以有效地避免用戶在各方面上的損失，綜上所述，對(duì)于網(wǎng)絡(luò)設(shè)備上的安全問(wèn)題應(yīng)值得被人們所重視，并應(yīng)不斷地探索下去，為未來(lái)的網(wǎng)絡(luò)安全打下良好的堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化，2012（02）：02.

[2]鄭彥平.網(wǎng)絡(luò)設(shè)備安全措施與實(shí)現(xiàn)[J].煤炭技術(shù)，2011（12）：11.

[3]解艷.淺析網(wǎng)絡(luò)設(shè)備安全[J].科技信息，2011（25）：13.

[4]覃毅，王歡.網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全[J].計(jì)算機(jī)安全，2010（06）：05.

[5]王海軍.路由器和交換機(jī)的安全技術(shù)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（03）：11-12.

[6]湯蘭芳.網(wǎng)絡(luò)設(shè)備安全防護(hù)研究[J].科技信息，2010（17）：21-22.

[7]劉辛國(guó).交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備安全問(wèn)題的研究[J].硅谷，2011（15）：23.

[8]魏辰.園區(qū)網(wǎng)防范非法DHCP服務(wù)策略[J].網(wǎng)絡(luò)與信息，2011（06）：12.

作者簡(jiǎn)介：劉炳松（1978-），男，廣東潮陽(yáng)人，本科/學(xué)士，計(jì)算機(jī)科學(xué)與技術(shù)講師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)管理；洪偉珍（1981-），女，廣東汕頭人，本科，計(jì)算機(jī)講師，主要研究：計(jì)算機(jī)應(yīng)用。

作者單位：廣東省電子信息技工學(xué)校，廣州 510450