四步提高IP承载网的安全性
发布时间:2012-10-06 20:57:33作者:知识屋
第一、保证路由的安全性和稳定性。
主要手段是使用可靠的路由认证机制、通过合理的路由信息过滤机制避免发布不必要的路由等。
第二、保证网络设备的安全性。
主要措施包括对路由器进行加固,加强设备的用户和口令管理,禁止可能会给系统带来安全风险的全局网络服务等。
EeSafe曾经解决过多个网站被入侵、篡改的案例,由于网站的管理员因为给路由设置了弱口令,导致网站系统被入侵,网页被篡改,EeSafe为其进行了详细的网络扫描,排查出路由弱口令这一漏洞,进而进行了一系列的修复,才将其损失降到了最低。
第三、保护网络设备系统资源,保证设备可用性。
主要措施是通过启用网络设备自身的安全功能对系统资源进行保护。例如,对JUNOS路由器,可以在环回接口上应用防火墙过滤器,保护路由引擎;对CISCO路由器,可以通过配置CoPP、rACLs等安全特征对数据包进行过滤,防止CPU过载。
第四、对网络流量进行控制,防止DDoS攻击流量的泛滥。
主要措施包括:非法源IP地址过滤、端口访问控制、流量限制等。
在采取上述安全措施的同时,还应加强网络流量监控、预警系统的建设,提高承载网的安全应急响应水平。
总之,需要从软硬件、管理员的安全意识、实时的漏洞扫描入手,全方位地提高IP承载网的安全性,确保网站安全稳定地运行。
EeSafe网站安全联盟原创文章,
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
