【IT168技术】第一、保证路由的安全性和稳定性。

　　主要手段是使用可靠的路由认证机制、通过合理的路由信息过滤机制避免发布不必要的路由等。

　　第二、保证网络设备的安全性。

　　主要措施包括对路由器进行加固，加强设备的用户和口令管理，禁止可能会给系统带来安全风险的全局网络服务等。

　　EeSafe曾经解决过多个网站被入侵、篡改的案例，由于网站的管理员因为给路由设置了弱口令，导致网站系统被入侵，网页被篡改，EeSafe为其进行了详细的网络扫描，排查出路由弱口令这一漏洞，进而进行了一系列的修复，才将其损失降到了最低。

　　第三、保护网络设备系统资源，保证设备可用性。

　　主要措施是通过启用网络设备自身的安全功能对系统资源进行保护。例如，对JUNOS路由器，可以在环回接口上应用防火墙过滤器，保护路由引擎;对CISCO路由器，可以通过配置CoPP、rACLs等安全特征对数据包进行过滤，防止CPU过载。

　　第四、对网络流量进行控制，防止DDoS攻击流量的泛滥。

　　主要措施包括：非法源IP地址过滤、端口访问控制、流量限制等。

　　在采取上述安全措施的同时，还应加强网络流量监控、预警系统的建设，提高承载网的安全应急响应水平。

　　总之，需要从软硬件、管理员的安全意识、实时的漏洞扫描入手，全方位地提高IP承载网的安全性，确保网站安全稳定地运行。