首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
科技风

首页>科技科普>科技风> 2017年第10期

探究常用动态路由协议的安全性

作者:莫闯 来源:科技风

摘要:路由协议是路由器寻找的最好途径,它可以保持着每个路由器之间的路由表相同,实现每个路由器之间互相连接,并且在网络之间将数据包进行传递。所以,动态路由协议是凭借路由器之间的计算、信息传接、进行网络结构更新。可是在这个过程中,也有着一定弊端影响着动态路由器的安全性能,现在对路由协议安全性能进行分析、研究。

关键词:动态路由协议;安全性;认证

路由器是连接网络的主要硬件设备,它能够实现数据包传递。动态路由协议是指路由器表进行更新的程序,它可以满足网络结构变化的要求。一般使用的动态路由有三种,BGP协议、RIPV2协议和OSPE协议。若是在传递数据包的过程中,协议有漏洞出现,那很容易被人使用,为网络的安全带来一定影响。所以,探究常用动态路由协议的安全是很重要的。

一、对动态路由协议的安全性能分析

许多个相互连接的网络共同组建Internet,每一个企业网络或者ISP都需要定义出自治系统号,它们均是由IANA实施的。BGP使用会话管理,里面TCP的179端口会有触发的用处,让信息被触发,从而将BGP路由表进行更新与传播。实际使用的BGP协议,也会受到伪装报文等其他攻击。可是一般状况下,BGP使用在核心网的出口,并且配置密码认证,所以,BGP协议安全性能较高。OSPE运行机制的主要特征就是复杂,所以在运行中有很多环节都会遭遇攻击者的攻击,为OSPE带来伤害。攻击方式有许多种:一是消耗资源攻击,为不同种类的OSPE报文不停的发送,这样很容易攻击实体资源,让其难以正常工作。路由层需要保证操作系统的安全性能,对于路由域层面,主要考虑的就是所有链路和边缘接近实体安全性能,人们也需要加强监管网络,保证着网络运行安全。

二、动态路由协议应用

(一)BGP协议的使用

在BGP网络里,许多个自治系统均来自于同一个网络,无环路路由信息实行自动交换在自治系统里,是BGP的重要作用。使用信息交换,创建自治区域图,能够消除路由环路,使用用户配置策略。

(二)OSPF协议应用

目前比较受到应用的就是内部网管路由协议,OSPF的用处就是提供动态选择路由,其安全机制有以下几个方面:首先进行程序性的检验和约束,接收报文的检验过程很严格,分为OSPF协议报文头、协议包头以及IP检验。常规性检验报文是很重要的,不仅能够缩减协议运行的错误发生的概率,也会让攻击难度增加。其次是将信息隐藏、层次路由。这样能够将重要的信息隐藏起来,改善了路由拓展性能,将重要的信息隐藏,可以保证OSPF更安全。最后是OSPF卡考泛红与自反击。自反击受到有效机制的攻击,进而能够将攻击者伪造降低,进一步提高OSPF安全性能。泛洪机制可以保证相同区域里路由器有相同数据库,并且可靠性强。

(三)RIPV2协议的使用

广泛应用并且最早的内部网关协议是RIP,它用处很广泛,且可靠性能比较好,有利于配置由于简单。可是只能小型同构网路中使用RIP,因为最大的站点数。其他的超过15个站点,会被标记,然后没有办法达到。而且,RIP所触发的网络广播风波和路由信息的传播频率有着直接关系。

三、安全结构剖析与探讨

网络里面的路由器之间互相通信、传递消息以及使用收到的路由消息将路由表进行更新的过程被称为动态路由协议。动态路由协议是一个动态过程,可以及时的适应网络结构变化。OSPF的路由协议因为复杂,变得不安全,所以建立了主动监测与防治机制执行保护其安全。(1)验证。对OSPF路由域内的全部OSPF实行有效的加密机制认证,尽管依旧需要开发更安全的有效机制认证。(2)创建入侵监测。设计恰当的防止入侵监测系统是有帮助的,能够发现很多对OSPF的攻击,往往会产生自反机制在路由里面。首先是路由器层面,应该确保操作系统性能的安全,保证其他所有协议安全等。其次就是路由域层面,需要考虑着边缘接入实体与所有链路的重要性能。最后需要强调的是人的层面,更多的去面对网络实行监控,保障了网络运行安全。

在BGP的网络里面将一根网络变为许多个网络自治系统。Inernet是由多个相互连接的网络构成,在每个企业网络里面都要定义一个自治系统号。当共享信息路由时,这个号码也需要以层的方式进行维护,所以,若是设备使用了可以预测序号,就会有这种攻击类型。常用的动态路由协议在使用的时候存在着安全隐患,所以在使用的时候需要选取有效的方式进行解决,一般会创建使用认证机制的方式,这样能够减少风险。可是因为路由协议认证方式存在不同,需要其他的办法进行处理,密文认证是提升动态路由器安全性,并且将其显著提升,进而保证了网络安全。并且需要注意的是OSPF协议性能比较安全,可以在日常的生活中多去使用,这样保证了各方面的安全。

四、结语

常用的动态路由协议在安全方面都有着一些隐患存在,所以,需要实施正确的方式将隐患解决。一般使用创建实用认证机制的办法,能够降低风险的存在。可是由于路由协议认证方式各有不同,應该实施其他的措施进行处理。提升常用动态路由安全性能的最好方法就是密文认证。讲过处理以后,动态路由器安全性能会提高,进一步保证网络的安全。

参考文献:

[1]赵运弢,肖光远,刘昊,等.一种改进的基于簇的源动态路由协议入侵检测策略的研究与仿真[J].沈阳理工大学学报,2010,29(6):1518,14.

[2]董栩星.对路由协议自身机制安全漏洞的思考[J].致富时代:下半月,2012,(5):157157.

[3]崔建涛,王文冰,邓璐娟,等.基于虚拟机的OSPF动态路由协议的研究[J].郑州轻工业学院学报(自然科学版),2012,27(3):1519.

[4]李彦华,黄华,王玉,等.EIGRP与OSPF两种动态路由协议的分析比较[J].计算机技术与发展,2006,16(10):3536.

[5]郑庆棠.基于仿真平台的典型动态路由协议攻击技术研究[D].北京邮电大学,2013.

作者简介:莫闯(1977),男,布依族,贵州贵阳人,硕士,副教授,研究方向,计算机网络。

热门推荐
电子杂志 更多 +