路由器的维护与安全设置策略

随着电子信息和网络技术的日新月异,互联网技术也普及到千家万户,随之网络黑客等攻击行为也不断出现,互联网的安全问题也受到各界的关注.路由器就是计算机与网络信息之间的桥梁,在计算机网络安全中有着非常重要的作用.当前许多用户都是使用路由器跟ISP之间相互连接并实现互联网的访问,其安全设置对用户的内部网络安全有着举足轻重的地位.本文就路由器的安全设置维护策略进行探讨.     

基于IXP2400安全路由器的研究与设计

随着网络向着更高的速度、更多的业务方向的发展,传统的通用CPU或ASIC架构已经不能适应新一代网络设备的需求,而随着网络处理器的出现,基于网络处理器开发的网络设备能够很好地解决灵活性和高性能之间的矛盾.由于安全路由器是解决网络安全问题的关键设备[1],因而在研究网络处理器体系结构和功能特点的基础上,分析了安全路由器的系统结构和软/硬件组成,最后给出了一种基于IXP2400的安全路由器的设计方案,并对方案进行了性能分析.     

高性能路由器操作系统HEROS的设计与实现

实时分布式操作系统是高性能分布式路由器的控制核心 ,为了保证路由器系统的整体性能和安全性 ,本文设计并实现了实时分布式操作系统 HEROS(Highly Efficient Router Operating System) .HEROS基于微内核体系结构 ,其多任务内核实现了基于优先级的抢先式调度 ,高效率的任务间同步和通信原语 ,实时的中断处理和高效的内存管理机制 .为了更好地服务于分布式路由器体系结构 ,HEROS基于 Compact PCI总线实现了一种分布式通信机制和面向网络协议的高性能的缓冲管理机制 .目前 ,基于 HEROS的高性能安全路由器原型系统已经设计完成     

网络数据的安全传送与安全路由器的配置方法

本文描述了安全路由器的系统结构及一种网络数据安全传送技术－ＣＥＴ加密技术,即把安全路由器配置成对等路由器,然后把数据加密并传送至对等路由器,使得网络机密数据能够被安全地传送而不被窃取、改写或伪造。并且描述了安全路由器配置方法。     

基于MPC8260和MPC180的安全路由器的设计与实现

针对网络安全需求以及软件加密算法效率低下的缺点,使用通信处理器MPC8260和安全处理器MPC180来设计实现了一款安全路由器。利用MPC8260的通信处理模块资源,设计包括多达3个快速以太,3个高带同步串行接口在内的多咱路由器接口．而MPC180则提供硬件加密功能,解决软件实现VPN功能时效率低下的缺点．通过对设计的硬件平台的测试,表明设计的安全路由器能够满足中小企业虚拟私有网络(VPN）应用需求,具有较好的性能价格比。     

基于混合式体系结构的高速边缘路由器安全数据库的研究与实现

随着计算机网络技术的发展,对网络系统的高可靠性和高可用性提出了较高的要求,并使得网络核心设备的安全研究成为网络技术发展的热点。路由器作为网络传输的重要设备,是网络安全设计和实施的重点。高速边缘路由器作为骨干网和互联网/内部网之间的高速接入设备,在网络安全的研究中具有重要的意义。高速边缘路由器中的安全数据库管理包含了对安全策略的管理和对安全关联的管理,它的体系结构的合理性和高效性是制约高速边缘路由器系统性能的重要因素。目前,安全数据库系统普遍采用集中式体系结构完成对安全策略和安全关联数据的管理,在系统的并行性、灵活性和访问效率方面都存在着较大的缺陷;分布式管理则由于各分布子系统间的一致性维护问题在高速边缘路由器中被充分放大而无法满足高速边缘路由器的设计要求。论文基于ForCES协议框架提出了一种高速边缘路由器的体系结构CeDita,并详细分析了基于该体系结构的安全数据库混合式管理模型SDM。该模型综合了集中式管理的视图统一、操作简单等特点以及分布式管理的本地访问特点,具有较强的并行性、可扩展性和高效性,是一种适于路由器实现的高效的数据库管理模型。     

基于HCR路由器的IPSec系统设计与实现

IPSec VPN和分布式路由器技术为网络的安全做出了重大贡献。在路由器上实现IPSec VPN功能模块有着更为重要的意义,这不仅可以保护重要的网络路由数据包及各种网络业务数据包,还可以和其它的VPN技术融合来共同构筑整个IP传输网的安全。本文提出一种基于HCR路由器技术的IPSec VPN系统方案,给出IPSec VPN系统在网络处理器（NPC）上的处理流程以及SPDB/SADB模块和加密/解密模块的设计方案。     

主动式路由器操作系统TH-AOSR的设计与实现

传统网络存在着自身难以克服的弊端,如新的网络协议、新的用户服务在现行网络上实施、推广困难.而主动网络计算则是解决这一问题的一个可行方案.文章设计并实现了一个主动式路由器操作系统——TH-AOSR(Tsinghua active operating system for router),它在兼容传统路由器功能的同时,还具有主动网络互连和计算能力,可以方便地为用户或应用提供定制服务.     

基于访问表的网络安全控制策略研究

访问表是网络防御外来安全威胁的第一关,它是通过允许或拒绝信息流通过路由器的接口来实现的一种机制。文章就访问表的基本概念及工作原理进行了探讨,最后给出了基于访问表的各种安全控制策略及实现方案。     

DCS:一种实现NDN内容缓存的新方法

随着互联网内容分发效能要求的不断提高,内容中心网络研究已成为近年互联网体系结构研究的热点.针对现有路由器扩展支持内容中心网络路由引擎时缓存资源有限以及缓存管理操作困难等问题,提出一种新的内容缓存扩展方案DCS.该方案旨在不改变现有路由器硬件的前提下,利用用户终端空闲内存空间,通过软件升级的方式来支持NDN路由器的缓存功能.详细描述了DCS数据存取的算法流程,还对用户可提供出来作为网络缓存资源的空闲内存空间进行了统计和分析.     

针对路由器的攻击与防范

路由器的安全对网络的安全是关键的。针对如何解决路由器的安全防范问题,从路由器的IOS系统、IOS网络服务、路由协议和配置管理等几个方面阐述了路由器的安全漏洞,阐述了路由器目标识别技术、IOS漏洞利用技术等攻击技术,提出了路由器的IOS系统加固安全、路由器配置安全和路由器安全认证等策略。     

利用边界路由器构筑网络的防护屏障

路由器是网络通信中的最关键的部件.“棱镜”监控项目被曝光,为网络和信息安全敲响了警钟,如今网络安全越来越受到重视,为提高数据通信的安全性,边界路由器安全技术应用更是提到日程上来.本文构筑边界路由器安全的解决方案和结构图解,研讨路由器系统管理,服务管理以及应用于边界路由器上的ACL、VPN、NAT、加密和认证等几种主要的路由器关键技术.     

基于认证的网络权限管理技术

文中提出了一种基于认证的网络权限管理技术,实现了针对用户的策略和权限管理,并研究了本认证系统的可靠性,利用Bcrypt算法等技术解决了认证系统中存在的安全问题,提高了整个系统的可靠性。这项技术目前已经应用到实际工作中。     

核心路由器中安全机制的分布式设计与实现

分析下一代可信网络的需求,讨论现有的几种设计方案,借鉴策略管理和数据处理相分离的思想,提出一种集中式管理的基于专用加密芯片的高性能核心路由器中安全机制的设计方案。系统测试结果表明,该方案在保障高效转发性能的基础上能够提供高性能的安全防护,基本满足下一代骨干网中的实时加解密需要。     

基于数据流模型的NetFlow流数据安全检测分析系统

本文设计了一个基于数据流模型的Netflow流数据安全监测分析系统,其应用背景是在骨干网络路由器上的大规模数据流处理。基于对Netflow原始流信息中的源/目的IP地址、源/目的端口、TCP/UDP/ICMP协议等进行SUM、CONUT、Top-K三种聚集计算,对骨干网络中的流数据根据相关需求进行监测骨干网络中的网络安全事件,进一步对未知蠕虫病毒具有检测和预警的功能。SUM、COUNT、Top-K三个底层通用算法基于数据流模型,体现出了它的实时性、持续性及其高性能。     

新型路由器体系结构研究综述

计算机网络的管理与控制变得越来越复杂,人们对网络互连的关键设备--路由器提出了越来越高的要求。新型路由器控制体系结构必须考虑系统的开放性、可扩展性、可伸缩性、安全性、用户选择与应用感知等问题。本文分析了新型路由器控制体系结构的研究现状,重点介绍了主动网络、可编程网络、开放网络控制、软件可扩展路由器以及面向用户选择的网络控制等技术。     

基于插件的双协议栈安全路由器框架结构研究

传统的路由器在软件上是一个整体,且软件不易扩展和升级。另外IPv4过渡到IPv6已成为历史的必然,而如何保证路由器的安全也是较为困难的事情。因此,需要研究一种新型的路由器结构来解决以上问题。文中首先阐述了安全路由器的设计原则,然后研究了基于插件的安全路由器的框架结构,并解释了该框架结构所运用的双协议栈结构和IPSec,最后给出了运用该安全路由器构建虚拟专用网的一个实例。该安全路由器结构对构建一个安全的Internet有一定的理论和现实意义。     

计算机网络安全防范及路由器故障排除探析

针对当前计算机的广泛使用带来的一系列网络风险问题,本文首先对计算机网络安全现状和网络安全防范措 施进行了概述,其次对路由器的故障管理及排查进行了深入分析,从而为相关维护人员或计算机网络使用者提供借鉴。