守卫网络门户 路由器安全设置全接触

　　目前，越来越多的政府机关和企业在网络上建立网站来进行对外宣传，既能体现出快速的时效性，又能展示自身的风采，受到非常多的好评和肯定。但是，更严峻的网络安全问题，就显得至关重要了。许多政府机关及企业都安装了防火墙来保证网络服务器的安全，以为这样就能够高枕无忧了，但是却忽视了站在最前沿的“门户”——路由器。

　　路由器是网络系统的主要设备，也是网络安全的前沿关口。实际上，路由器可以看作是一台具有中央处理器、内存、操作系统的计算机，将地理上分散的网络连接在一起，实现它们之间的网络通信。所以，路由器配置的是否正确、安全会对网络的通畅起着举足轻重作用。如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言，很多黑客会利用路由器的漏洞发起攻击，最后导致浪费CPU周期，误导信息流量，使网络陷于瘫痪。因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。

　　在介绍路由器所采用的安全技术之前，先来了解一下网络应用环境对路由器提出的安全要求：

　　保密性：要求路由器保证信息在发送过程中不会被窃听，即使信息被窃听也不能被破译。
　　
　　可用性：要求路由器保证系统或系统资源可被授权用户访问并按照需求使用的特性。
　　
　　可控性：要求路由器根据需要对转发信息进行安全监控，对可疑的网络信息进行分析、截留或其他处理。
　　
　　及时性：要求路由器保证网络信息能够被及时转发，不会因安全处理而使转发时间超出限度。
　　
　　抗攻击性：要求路由器具有抵抗网络攻击的能力。

　　了解了网络应用环境对于路由器的安全要求，那么我们再来分析如何正确合理规划、配置路由器，才能保护好我们的网路。