网络层设备安全漏洞测试试验系统设计与实现(2)
RIP和OSPF是两种典型的路由协议,广泛应用在各种小、中型系统之中。RIP具有简单易操作的特点,OSPF协议具有网络可扩展和快速汇聚的特点。但这两种协议都有内在的缺陷,本文主要针对这两种协议在实现过程中的步骤来寻找其漏洞所在,以保证网络之间的安全传输。
1.1 课题背景及意义
20世纪80年代之后,电脑都通过Internet连接在一起,信息安全的重要性也随着发生了根本性的改变。它已经从以前的个别小范围防御发展成了一种普遍的安全问题,从一个专门的领域走进了家家户户。随着人们走进21世纪这个信息网络的时代,我国也紧跟世界先进科技的步伐,建立起了一套网络安全系统,并且从政策上以及法律上建立起有中国特色的网络安全系统。整个国家的信息安全系统包含国家的法律和政策,以及技术平台和市场的发展前景。我国在筹建整个网络安全系统时,应大力发展自己的安全信息产品,我国要想能够真正地解决网络安全问题,最有效的办法就是以发展民族的安全企业,带动全国网络安全技术水平的全面提高。
网络信息安全产品有以下两大特点:第一,随着网络新产品的不断更新换代,相应的安全措施也要随之改变,所以网络安全机制与安全技术要不断地更新变化;第二,随着网络在社会各个方面的普及,接触网络的手段和方法也越来越多,所以网络信息安全技术就成为了一个较为复杂的体系工程。为此建立起具有中国特色的网络信息安全系统,就需要国家政策和法规的大力支持以及与集团联合研究开发各类安全产品。安全与反安全是相互对立和相互促进的,总是不断地更新变化,因此信息安全产业也将是一个随着各种高新技术发展而持续发展的产业。
信息安全在任何国家、任何地区都是非常重要的,但是针对这个问题,也没有很成熟的法律去规范它,约束它。国家应认识到信息安全的重要性,震惊世界的斯诺登事件就给各个国家和地区敲响了警钟。鼓励发展安全信息类的产业,有助于完善信息保障系统,同时信息安全对世界的电子业发展起着至关重要的作用。
路由器是网络信息传输过程中的基础,路由协议就好比路由器的血液,贯穿在各个路由器之间。路由器就是依托路由协议才能完成信息之间的交换和转发。正确无误的路由信息才能使数据在网络中安全快速的传输。路由协议作为网络通信的保障,能够对出现差错的路由或者攻击者恶意篡改的路由进行保护。由于大多数的路由协议都是在因特网刚刚出现不久就已经问世了,针对的都是较早的网络,对这网络时代的到来,协议也随之有了很多的安全隐患。当前的各类路由协议都有以下几类常见风险:伪造的恶意路由被插入到链路;链路中传输的报文被截获后修改;错误的路由信息被泛洪等。路由器被攻击时,对网络间信息传输的影响是有很多中的。例如改变路由器之间的距离,造成网络不可达;链路中信息量突增,造成路由器容量不足,甚至瘫痪;恶意修改最优路径,造成局部的网络阻塞等等。
常见的攻击路由器的方式有两类。一类是,通过侦听路由信道,截获链路中传输的报文信息,或者直接删除,造成部分路由器之间失去联系;或者修改关键信息,并重新将新的信息发送给目的路由器或者泛洪到网络。另一类是,伪造一台路由器,和所要攻击的那些路由器建立好正确的连接,使其它们误认为你和它们一样,之后遍可以发送大量的垃圾信息,使各个路由器的路由表紊乱,一旦路由表发生错误,信息的传输将随之不稳定,破坏性很强。