如何提升网络路由器访问安全性

高文琦

（93307部队，辽宁 沈阳 110000）

0 引言

大数据技术有利于大数据资源的分项，而数据资源的安全性也成为人们关注的焦点。路由器访问控制技术有利于维护数据资源的安全性，营造更加安全和健康的网络环境，故而应对此加强重视。

1 路由器访问控制技术

路由器访问控制技术主要指，当网络数据资源受到巨大攻击和威胁时，采取科学有效的管理及防护方案维护网络安全运行。以往，ACL仅用在路由器上，当前其也可应用于三层交换机中，且部分二层交换机也在诸多领域得到应用。

2 访问技术原理及过程分析

2.1 原理

ACL技术可在入口位置对流量数据包加以控制，对网络访问予以严格把控，加大对流量的控制力度。ACL技术合理应用网络访问中的权限限制模块，保证系统运行的稳定性和安全性。访问控制技术能够对重要资源的访问权限采取严格的控制措施，有效降低信息窃取和系统遭受破坏的可能性。ACL技术也可利用数据源IP地址、目的口地址及协议类型对网络数据实行严格把控，数据包进入路由器后，可仔细观察路由表，明确数据包转发的地址和接口，如数据包与其无密切的联系，则可直接淘汰。

2.2 过程分析

ACL技术本质上是对信息进行全方位的综合性判断，从上而下开展语义分析工作，如首要条件符合要求，则无需比较其他条件。因此，语序设置十分重要。首先，路由器在收到数据包后即可对访问控制列表予以全面检查，如数据包可充分满足要求便可操作，如数据包被拒绝，则淘汰。其次，进入路由的数据包也可基于路由表的要求选择指定路由，如路由无法顺应目标网络的基本要求，将直接被淘汰，如满足要求则可将信息发送至网络端口。

3 提升网络路由器访问安全性的方法

3.1 降低潜藏风险

第一，路由器的中小服务成为DOS攻击的首选目标，所以在日常管理中应关闭路由器中的一些服务事项，降低DOS攻击带来的危险。

第二，原路由在应用中会使用数据链路层数据穿过网络层，这会使一些不法分子利用输入错误信息的方式来改变原路由指令，对此，需要切断原路由，使用noipsource-route。

第三，禁止外部网络对noipsource-route进行重新定向处理。利用ICMP可对原有的路由器实施重新定向处理，进而对路由设备予以跟踪及访问权限的设置，但这为不法分子提供了可乘之机，工作人员应避免该类问题的产生。

第四，关闭noipproxy-arp功能。CISCO路由器局域网在缺口条件下会启动APP代理，虽然这对于保护路由器有很大的帮助，不过也存在较多问题，如不必要的主机通信，关闭noipproxy-arp功能。

3.2 Ping指令出现错误提示信息

利用Ping排除故障时会存在较多的错误信息，结合这些错误信息完成问题的识别和处理，能够更好的保证路由器访问安全。Ping指令中的错误信息及产生的故障问题包括：

一是无法识别IP地址。服务器故障、主机名错误、管理员系统与主机间通信故障会导致IP地址无法识别。

二是requesttimeout连接超时，数据包丢失。该情况是由于路由器连接问题或与主机连接中断造成的。

三是networkunreachable网络无法达到。路由器配置出现问题，远程路由系统连接中断。

3.3 服务器访问控制

服务器作为信息资源共享及传输的重要渠道，很容易受到病毒的攻击而发生危险。因此，为维护路由器的访问安全，有必要做好服务器访问控制，通过创建ACL加大对服务器非正常访问下的控制力度，减少病毒侵害，增强数据传输及共享时的安全性。比如，控制各类型服务器数据的连接端口。WWW服务器的数据端口可以80号端口为主；DNS服务器数据流可以53号端口为主，而电子邮件的服务端口则可以80、25、110多端口为主。通过科学区分，来加强对服务器的科学管控，增大访问安全系数。

4 结束语

综上所述，访问控制技术可有效加强路由器访问的安全性，确保数据的高效传输及共享。不过该技术在使用过程中还存在较多问题及弊端，需要相关人员予以不断分析和研究，逐渐完善防护系统及措施，提高网络访问的安全性，降低病毒或黑客攻击的可能。此外，通过与网络安全技术的有效融合，能够在维护路由器网络安全访问的基础上，为人们提供更多高质量的服务内容，以此扩充路由器的使用范围，促进网络的普及与覆盖。