路由器和交换机的安全技术研究

杨广珍

摘 要：现如今网络技术发展的非常的迅速，网络技术的发展为我们的生活带来了许多的方便，但是同时网络所面临的不仅仅只是发展的机会，同样也存在着发展的威胁，比方说一些木马以及病毒，同时还有来自于内部的数据被盗以及相关的操作安全存在着的问题，所以说为了能够有效地保障网络的安全，我们有必要去采取相关的技术手段。路由器以及交换机是网络安全管理方面非常重要的设备，所以有必要对其进行有效的防护管理。在本篇文章当中，主要会就路由器以及交换机的技术进行相关的研究，通过对路由器、交换机操作系统版本的漏洞的更新以及修补，使用安全密码和严格控制元素访问等一系列的技术来进行研究，希望能够为相关的企业提供更多的借鉴跟参考。

关键词 ：路由器 ;交换机 ;安全技术

一般来说，互联网设备可以分成网内互联设备以及网间互联设备。为了能够有效地构建一个健康的网络设备的管理跟配置显得非常的重要。从网络的安全角度出发来看，交换机以及路由器有着非常重要的影响。他们属于网络中的核心设备，有的时候网络危险就是从这些设备开始出现的，比方说有一些人会选择利用路由器来对漏洞进行攻击抓取数据，或者是有一些非法的用户会以此来修改路由器的信息，这样直接导致了数据的泄露，或者是影响整个路由器的使用，为了能够保障网络运行的安全性，防止出现病毒的入侵，导致最终的整个网络的瘫痪，所以良好的网络设备的管理才是安全的基石。

1 网络安全的定义

计算机成为了连接互联网以及用户之间的重要的纽带。计算机网络安全指的就是在使用计算机的过程当中，所有出现的数据是非常的安全的，不会受到他人的攻击。网络安全是信息网络发展的一个非常重要的保障，加强对于网络监管的防护，能够有效地防止黑客的入侵，对于整体的网络运营来说有着一定的帮助，可以有效地提升至两个效率，简单来说，网络安全其实指的就是使用一定的管理方法和措施，让整个网络变得更加的安全，保证网络能够正常的使用，让网络在运行的过程当中具有完整性以及保密性，防止因为各种原因导致个人数据出现泄露或者是被盗窃，保障使用用户的隐私，确保所有信息传播的渠道都是安全的，而且有必要采取相应的防范措施。现在我们已然处在了一个网络时代当中，计算机网络只会变得越来越复杂，人们在使用计算机的时候很容易就会受到一些病毒及其他攻击导致数据泄露，所以说做好安全防范工作是十分的有必要的，我们在现实的生活过程当中，无论是工作还是生活，都必须要使用计算机网络，我们是没有办法离开信息共享的，由此便可看出，网络安全问题势必会成为全社会发展的一个重点问题。

2 路由器和交换机的安全技术

2.1路由器、交换机系统版本漏洞进行及时的修补

路由器以及交换机的操作系统，一般常用的有国外的IOS系统、国内的Comware系统等在安全方面其实还存在着较大的缺陷，而且也会对网络造成一定的隐患。比方说很容易就会受到远程攻击者的攻击，远程攻击者会利用系统版本的漏洞来对其进行攻击。受到攻击的网络在一定时间内会重新加载，而这个过程当中很容易就会出现数据包的异常，从而导致形成了拒绝服务的状态，如果远程攻击者利用该漏洞对其进行持续的攻击的话，使用者就会没有办法正常的使用网络，针对这样的问题，我们可以定期完成系统版本的更新修补，这样远程攻击者就没有办法利用该系统的漏洞来对设备进行攻击，能够有效地保障网络数据的安全性。

2.2使用安全的密码

对于路由器以及交换机的安全性来说，其实最为主要的一个手段就是以密码来对其进行限制，在路由器以及交换机当中，主要存在着两种保密方式，我们可以使用明文加密以及密文加密这两种办法。明文加密其实指的就是用户通过配置来对其进行识别，而密文加密则指的是不能够通过查看文件而得到具体的密码，所以说为了保障网络的安全性，我们可以尽量使用技术比较高的密码策略，通俗来说，密码绝对不能够设的过于简单，比方说，在设置的时候，可以使用数字符号以及英文的混合大小写，并定期更新密码，如果攻击者通过路由器密码验证的话，就会直接控制网络设备，这是非常危险的，所以说使用科学的密码策略有着非常强的可靠性。

2.3合理的组网及使用数据层面的安全加密技术

为保障网络的安全性减少攻击和病毒的入侵，我们对整个网络组网时需用心考虑，在网络的整体对外接口处加装防火墙、防毒墙，能有效的防范DDoS攻击等，安装防火墙可谓解决恶意攻击至关重要的一步，“防火墙”——顾名思义就像一道安装在外部网络和内部网络的由软件和硬件组成的墙，是一项协助确保信息安全的设备，主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，所有经过这堵墙的数据和信息都会被有目的的筛选，使Internet与Intranet之间建立起一个安全网关，保护内部网免受非法用户的侵入，防火墙可以对电脑和网络的使用情况进行实时监控，同时生成日志和进行数据的统计。防火墙一旦发现可疑动作，会进行及时报警处理。当然“误殺”的情况也有发生，导致正常的流量无法访问，这个我们就要对防火墙的部署进行优化解决。防火墙不但可以组织外部不良程序和流量的侵入，同时也可以设定规则，阻止内部信息遭到他人恶意窃取。另外在数据层面我们可以采用VPN、IPSEC等技术，利用这些技术的可加密属性，如：对称加密算法、非对称加密算法等来完成数据层面加密保护的作用，完整的落实数据层面的安全的四要素即，机密性、完整性、身份验证、不可抵赖性，从而构建起一个安全的传输网络，切实保护网络的安全性。

3 增强交换机和路由器设备的安全措施及安全意识

管理者良好的安全意识不仅是在数据层面，在物理层面亦需要，如路由交换设备的用电安全管理，设备及电源的日常巡检测量，老旧线缆的测温及时更换，切实防范因电源短路而引起的火灾等不安去事件;对外部安全因素的管理，更应该增强安全意识，防范外部物理入侵及物理破话更为重要，严格落实机房的门禁制度，未经允许，任何人不得擅自进入，外来人员实名、实施登记制度，切实的做到有迹可循、有据可查，完成设备安全运营过程中的可追溯性，完善设备安全运营管理制度，完善安全设施，比如设置安全通道标识、安装应急灯，合理安装灭火设施等，通过一系列的安全措施及手段，来保障数据的安全传输，设备的安全运行。

结束语 ：

如果想要生活在一个健康的网络环境下的话，我们必须要对网络进行有效的维护。路由器以及交换器是网络当中的一个非常重要的设备，并且占有着核心的地位。为了能够有效地防止外来入侵，保障设备的安全运行，我们必须要使用安全技术来保证网络的安全性，在本文当中对相关的方法进行了一定的探析，希望能够对网络安全保护具有一定的帮助。

参考文献：

[1] 李红苗，李颖. 研究路由器和交换机的安全技术[J]. 中国新通信，2020，22（10）：150. DOI：10.3969/j.issn.1673-4866.2020.10.116.

[2] 王海军. 路由器和交换机的安全技术研究[J]. 淮北职业技术学院学报，2011，10（3）：127-128. DOI：10.3969/j.issn.1671-8275.2011.03.061.

[3] 路松. 基于网络安全的交换机和路由器设置[J]. 中国宽带，2020（10）：30.

[4] 陈峰. 基于网络安全的交换机和路由器设置[J]. 南方农机，2020，51（7）：230. DOI：10.3969/j.issn.1672-3872.2020.07.176.