网络安全 频道

四步提高IP承载网的安全性

  【IT168技术】第一、保证路由的安全性和稳定性。

  主要手段是使用可靠的路由认证机制、通过合理的路由信息过滤机制避免发布不必要的路由等。

  第二、保证网络设备的安全性。

  主要措施包括对路由器进行加固,加强设备的用户和口令管理,禁止可能会给系统带来安全风险的全局网络服务等。

  EeSafe曾经解决过多个网站被入侵、篡改的案例,由于网站的管理员因为给路由设置了弱口令,导致网站系统被入侵,网页被篡改,EeSafe为其进行了详细的网络扫描,排查出路由弱口令这一漏洞,进而进行了一系列的修复,才将其损失降到了最低。

  第三、保护网络设备系统资源,保证设备可用性。

  主要措施是通过启用网络设备自身的安全功能对系统资源进行保护。例如,对JUNOS路由器,可以在环回接口上应用防火墙过滤器,保护路由引擎;对CISCO路由器,可以通过配置CoPP、rACLs等安全特征对数据包进行过滤,防止CPU过载。

  第四、对网络流量进行控制,防止DDoS攻击流量的泛滥。

  主要措施包括:非法源IP地址过滤、端口访问控制、流量限制等。

  在采取上述安全措施的同时,还应加强网络流量监控、预警系统的建设,提高承载网的安全应急响应水平。

  总之,需要从软硬件、管理员的安全意识、实时的漏洞扫描入手,全方位地提高IP承载网的安全性,确保网站安全稳定地运行。

0
相关文章