共查询到20条相似文献,搜索用时 843 毫秒
1.
路由器作为组建局域网的主要设备,其直接与互联网相连,目前在我们工作和生活中应用越来越广泛。路由器在与互联网连接过程中是通过TCP/IP协议进行的。但由于TCP/IP协议自身存在安全漏洞,这就导致路由器会成为主要的攻击对象。部分黑客及不法侵入者通常会通过路由器交换过程中的IP地址来控制路由器所连接的联网电脑,也可以破译路由器交换过程中的报文来获取网络倾城倾国的信息和数据,导致路由器交换过程中存在着严重的信息安全隐患。文中对路由器安全优化进行了分析,并进一步对交换机安全进行了具体的阐述。 相似文献
2.
李显君 《内蒙古科技与经济》2002,(12)
由于某些行业如银行、证券等的特殊性 ,对一些关键的业务数据在广域网中传输不但要求高度的安全性而且还要求具有高度的可靠性 ,如何提高网络传输的可靠性 ,备份是网络应用上普遍采用的办法 ,笔者根据一些实践经验介绍一下使用 CISCO路由器实现的两种备份方法 :1 设备备份CISCO路由器提供了 HSRP( Hot StandbyRouting Protocol)技术实现路由器间的透明、快速的热切换 ,如同服务器之间的热备份。这种备份方法是采用一组路由器共用一个虚拟的 MAC地址和一个虚拟的 IP地址 (局域网中的计算机网关只有一个 ,即虚拟的 IP地址 ) ,且每个路由器都设有一个权值 ,权值最高的作为主路由器 ,其余作为备份 ,当主路由器瘫痪时 ,备份路由器中权值最高的将接管虚拟的 MAC地址和 IP地址 ,负责数据传输 ,直至主路由器恢复正常 ,自动切换回去。HSRP的配置步骤和方法如下。1 .1 设置端口 IP地址ip address IP地址子网掩码1 .2 启动 HSRP,并设置虚拟 IP地址standby组号 IP虚拟 IP地址具有相同组号的路由器属于一个 HSRP组 ,且同一 HSRP组的路由器的虚... 相似文献
3.
本文对图书馆内部网络IP地址存在的问题进行分析,提出了采用代理服务器和路由器进行内部网IP地址分配和管理,较好的解决了IP地址资源匮乏和网络安全问题. 相似文献
4.
马春香 《内蒙古科技与经济》2006,(19):87-88
网络中的每一台路由器都参与路由决策。基本的路由决策是“带有特定IP目的地址的数据包应发往何处?”。网络中每台主机都保存着一张路由表,记录着转发到目的网络的路由器IP地址,表中的缺省路由器对应没有特别标出的目的网络。如果主机发出数据包的IP目的地址与本网中另一台主机的网络地址一致,则数据包被直接发往那台主机;否则,主机将在路由表中选择路由器转发到目的网络,如果路由表中没有对应目的网络的路由器,则选择目的路由器进行转发。对于某些没有特别标出的目的网络,缺省路由器并不是最好的路由选择,这是缺省路由器将返回一个ICMP… 相似文献
5.
结合实际的大型金融网络设计的经验,对骨干网络的设计、IP地址的规划以及路由器的设计等问题上提出了自己的一些看法。 相似文献
6.
7.
8.
随着网络的发展,路由器在网络中的应用越来越广泛,而其作用又非常重要.本文以路由器安全为主题,从三个方面对路由器的安全问题进行分类研究,并提出了相应的解决办法. 相似文献
9.
路由器作Intranet和Internet网间互连设备,位于不可信任网络和可信任网络之间,是保证网络安全的第一关是局域网的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大。本文就路由器在日常运行中面临的安全问题,针对这些安全问题对路由器的加固策略,做了一些归纳和总结。 相似文献
10.
IP追踪技术是防御拒绝服务攻击的一个研究热点。本文对IP追踪中的动态概率包标记算法进行了介绍和分析,在总结其优点的同时也发现其存在不足。针对动态概率包标记算法使得距离攻击者最近的边界路由器的标记负载太大的不足提出了一个可行性改进方案,经对比分析效果明显。 相似文献
11.
近年来,宽带IP网络技术发展迅速。IP over WDM也叫光因特网或IP优化光互连网,是指直接在光网上运行的因特网。它是一种由高性能WDM设备、吉比特和太比特路由交换组成的数据通信网络,综合利用IP技术和基于WDM的光网络技术,交换机与路由器 相似文献
12.
IPSec VPN把安全机制引入了IP协议,确保了数据在Internet上传输的安全性。IPSec是安全联网的长期方向,它在源IP和目标IP地址之间建立信任和安全性。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。IPSec VPN实现机制大致可以分为三种,分别为OS集成方式、BITS方式与BITW方式。 相似文献
13.
NAT是将私有IP地址转换成外部的公共IP地址的映射方式.在合法IP地址缺乏的情况下,使用路由器(具有NAT模块) 交换机的做法无疑是一个好的选择,但使用服务器来实现NAT功能则更能体现出其技术上的优越性. 相似文献
14.
本文提出一种新的确定性包标记(NDPM)方法.它通过边界网关协议(BGP)路由器在其转发的数据包中标记IP地址信息和当前AS编号,受害者不仅可根据数据包中的标记信息追踪到攻击源所在的AS,还可以根据标记信息过滤掉攻击包,从而能有效地缓解攻击流量对受害者的影响.该方法解决了传统标记算法中计算量大、误报率高等缺点,同时无须攻击路径中每个路由器都参与标记,极大地减少了路由器开销. 相似文献
15.
基于虚拟专网技术(VPN)的网络化数据采集系统,设计实现了以嵌入式单片机LM3S8962为核心的数据采集终端,该终端利用嵌入式系统实现IP协议的移植,具有网络通信功能;此外,采集系统为了满足野外环境引入3G数据通信技术,设计通过两个支持VPN、动态域名解析(DDSN)的路由器共同构建VPN隧道,有效保障了数据通信安全。 相似文献
16.
17.
18.
当今社会,网络已经成为获取信息的主要手段,然而随着计算机网络的飞速发展和广泛应用,使得IP地址资源相对匮乏,静态修改和盗取IP所引起的IP地址冲突已成为影响网络运行的主要问题。该文在分析DHCP(Dynamic Host Configuration Protocol)和用交换机控制的基础上,给出一种新的方案——路由器控制(静态ARP表捆绑)。同时用实验进行了验证,确认比前两种解决静态修改IP地址等人为原因造成的IP地址冲突更优越。 相似文献
19.
20.