常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用_第1頁
常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用_第2頁
常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用_第3頁
常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用_第4頁
常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用【摘要】路由器尋找的最佳路徑是路由協(xié)議,它能保持各個(gè)路由器間的路由表相同,實(shí)現(xiàn)各個(gè)路由器間的相互連通,且在網(wǎng)絡(luò)間傳遞數(shù)據(jù)包??梢姡瑒?dòng)態(tài)路由協(xié)議是借助路由器間的信息傳遞,計(jì)算、更新網(wǎng)絡(luò)結(jié)構(gòu)。但在此過程中,存在一定弊端影響常用動(dòng)態(tài)路由器安全性?,F(xiàn)就BGP、OSFP和RIPV2三種常用的動(dòng)態(tài)路由協(xié)議安全性進(jìn)行分析,并總結(jié)其應(yīng)用?!娟P(guān)鍵詞】動(dòng)態(tài)路由安全性應(yīng)用連接網(wǎng)絡(luò)的重要硬件設(shè)備,是路由器,它可以實(shí)現(xiàn)數(shù)據(jù)包的傳遞。而動(dòng)態(tài)路由協(xié)議指的是路由器表的更新過程,它能夠滿足網(wǎng)絡(luò)結(jié)構(gòu)變化的需求。常用的動(dòng)態(tài)路由分為三種,分別為BGP協(xié)議、OSPF協(xié)議和RIPV2協(xié)議。如果在數(shù)據(jù)包傳遞過程中,協(xié)議出現(xiàn)漏洞,那么容易被人利用,給網(wǎng)絡(luò)安全造成嚴(yán)重影響。所以,分析常用動(dòng)態(tài)路由協(xié)議安全性顯得尤為重要。一、常用動(dòng)態(tài)路由協(xié)議安全性分析1.1BGP協(xié)議安全性多個(gè)相互連接的商業(yè)網(wǎng)絡(luò)共同組成了Internet。各個(gè)ISP或企業(yè)網(wǎng)絡(luò),需要定義一個(gè)自治系統(tǒng)號,即ASN,它們的分配由IANA完成[1]。自治系統(tǒng)號共有65535個(gè),其中私用保留的為65512―65535。路由信息在共享狀態(tài)下,此號碼的維護(hù)方式可以采取層的方式。BGP采用會(huì)話管理,其中TCP的179端口可起到觸發(fā)作用,使Keepalive和update信息被觸發(fā),且累及其鄰居,從而更新和傳播BGP路由表。然而,因BGP的傳輸方式以TCP為主,那么容易導(dǎo)致BGP出現(xiàn)關(guān)于TCP的諸多問題,例如拒絕服務(wù)攻擊,預(yù)測序列號,SYNFlood攻擊等。BGP主要是利用TCP的序列號,未使用自身的序列號。所以,一旦設(shè)備應(yīng)用可預(yù)測序列號,就容易受到該類型攻擊。在Internet中運(yùn)行的大部分路由器都采用了Cisco設(shè)備,沒有采用預(yù)測序列號方案,這就降低了受到攻擊的風(fēng)險(xiǎn)。一些BGP在默認(rèn)狀態(tài)下,未采用相關(guān)的認(rèn)證機(jī)制,有些BGP繼續(xù)沿用明文密碼,這樣,大大增加了受到攻擊的可能性。實(shí)際應(yīng)用BGP協(xié)議時(shí),還會(huì)受到偽造報(bào)文攻擊等其他攻擊。但通常情況下,BGP主要在核心網(wǎng)的出口應(yīng)用,且配置密碼認(rèn)證,因此,BGP協(xié)議的安全性相對較高。1.2OSPF協(xié)議安全性復(fù)雜是OSPF運(yùn)行機(jī)制的主要特征,運(yùn)行中的諸多環(huán)節(jié)都有可能受到攻擊者的攻擊,給OSPF帶來不同程度傷害。攻擊方式分為以下幾種。一是資源消耗攻擊。將不同類型的OSPF報(bào)文不間斷大量發(fā)送,這樣極易導(dǎo)致攻擊實(shí)體資源枯竭,最大站點(diǎn)數(shù)是15,只要超過15個(gè)站點(diǎn),其他目的地就會(huì)被標(biāo)記,且無法到達(dá)。另外,RIP海域引發(fā)網(wǎng)絡(luò)廣播風(fēng)暴,主要原因與其路由信息廣播傳播頻率有關(guān)。三、總結(jié)常用動(dòng)態(tài)路由協(xié)議在安全性方面,均存在一些隱患。因此,需要采取有效方式進(jìn)行解決。通常采用建立實(shí)用認(rèn)證機(jī)制方式,可以降低存在風(fēng)險(xiǎn)。但因路由協(xié)議認(rèn)證方式存在差異,需要應(yīng)用其他措施予以處理。密文認(rèn)證是提高常用動(dòng)態(tài)路由安全性的最佳方式。經(jīng)過處理,動(dòng)態(tài)路由器的安全性會(huì)顯著提升,從而確保網(wǎng)絡(luò)安全。參考文獻(xiàn)[1]王立偉.動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用[J].電子技術(shù)與軟件工程,2015(10):12.[2]劉友緣,馮君,劉強(qiáng).基于動(dòng)態(tài)路由協(xié)議的分析與研究[J].重慶文理學(xué)院學(xué)報(bào):社會(huì)科

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論