常用動態路由協議安全性的評價

來源:用戶上傳      作者:

　　摘要：動態路由協議能夠保證各個路由器間的連通保持順暢，不僅，能夠傳遞數據包和數據信息，還能夠計算和更新網絡結構。因此動態路由器的安全性極為重要，本文將對幾種常用動態路由協議的安全性展開分析與評價。
　　[關鍵詞]動態路由協議安全性能分析評價
　　動態路由協議是指路由器表的更新過程，能夠滿足網絡結構變化過程中的各種需求，目前常見的動態路由協議有BGP協議、OSPF協議和RIPV2協議三種。在路由器的網絡數據和數據包傳輸過程中，如果路由協議出現漏洞，，則很容易讓不法分子鉆空子，對網絡的安全性帶來威脅。本文將從BGP協議、OSPF協議和RIPV2協議三種動態路由協議的安全性和應用兩方面展開分析研究，對常用動態路由協議的安全性進行評價。
　　1BGP協議安全性的評價
　　從BGP協議與Internet的互動方式來看，BGP采用會話管理的方式，通過其中TCP的179端口觸發Keeppalive和update信息，Keeppalive和update信息被觸發后會影響到與其臨近的其他信息，BGP的路由表就會實現更新和傳播。Internet是由多個相互連接的商業網絡共同組成的，每一個網絡單位都有一個自治系統號，這個系統號又被稱為ASN，在網絡構建過程中，IANA會完成它們的分配任務。在網絡連接的狀態下路由信息是共享的，這也就意味著在復雜多樣的ASN網絡連接中需要有層的保護方式對各個自治系統號進行保護。
　　以TCP為主要傳輸方式的BGP協議最常見的安全問題也是由TCP本身引發的，由于在BGP協議中，采用的是TCP序列號進行工作，因此會出現TCP序列號拒絕服務攻擊、預測序列號以及SYPFlood攻擊等問題。當路由器設備應用可預測序列號時，就會遭到TCP序列的攻擊，BGP協議的安全性就失去了保障。
　　在實際應用過程中，Internet中運行的大部分路由器都會配備Cisco設備，該設備中不包含預測序列號方案，BGP協議遭到攻擊的可能性會大大降低。許多BGP協議中都采用了明文密碼和相關的認證機制，除了受到正常序列號的攻擊之外還可能遇到偽造報文和序列號的攻擊。因此在應用時，BGP協議一般都用在核心網的出口處，只需要對其設置一個相關的密碼認證，協議的安全性就能大大提高。
　　2 OSPF協議安全性的評價
　　相較于其他類型的安全動態路由協議來說，OSPF的運行機制較為復雜，因此其在運行過程中遭受攻擊的環節最多，遭受攻擊的可能性也最大。常見的OSPF攻擊方式有三種，分別是：資源消耗攻擊、Upadate報文攻擊和Hello報文攻擊三種。其中資源消耗攻擊主要體現在在OSPF協議運行時，不同類型的OSPF報文被不間斷地大量發送，實體資源也就在不斷消耗，極易造成資源的枯竭最后罷工停用。例如在給OSPF發送Hello報文時，由于Hello報文所占的容量大，數據列過長且涉及的鄰居列表也很多，因此很容易引發OSPF與鄰近列表之間構建其他對話，在接收一個報文的過程中所消耗的資源大大超出其任務所需，導致資源過度消耗。Upadate報文攻擊出現的原因是由于OSPF協議中的LSA參數被修改，在運轉過程中OPSF的運行方向出現了偏離。而OSPF偏離的對象往往是攻擊者的方向，攻擊者常常會假扮成OSPF路由器，在通過與其他路由器成功連接之后使LSA在兩個路由器之間傳遞，攻擊者就無需鏈路密鑰直接入侵OSPF對其進行攻擊。Hello報文攻擊出現的主要原因是Hello報文中的參數出現了錯誤，鄰居路由器在接收到錯誤報文之后就會丟棄Hello報文，由此就會出現鄰居Down。而Hello報文本身的作用是通過路由器之間的傳遞維護路由器與鄰居路由器節點之間的關系，無論是Hello報文的參數出現錯誤還是傳輸過程中遭到拒絕，都會造成鄰居路由器Down。
　　在實際應用中，為了提高安全性較差的OSPF協議的安全性能，一般采取的方式是增加驗證和設計入侵檢測系統。在驗證的基礎上，再在協議中加入入侵檢測信息系統，充分保證系統的安全性能。
　　3RIPV2協議安全性的評價
　　與RIPV1相同的是，RIPV2同樣采用的是不可靠的UDP協議;但不同的是，RIPV2采用了密文和明文兩種認證機制。明文認證機制能起到初步的安全防護作用，但在運行過程中易被察覺。在使用了密文加強保護之后，其報文傳輸內容就不那么容易被破解。在傳輸過程中，RIPV2協議以單向為主，當R2發出的信息正常時，R1就會接受信息，若發送的信息未被認證，信息就會被丟棄。報文就會在傳輸過程中被不斷更新，RIPV2被攻擊的可能性就大大削減。因此從總體上看，加了密文的RIP協議路由器是一種安全性能較高的動態路由協議。
　　4結束語
　　在常用的動態路由協議中，或多或少都存在一些安全性能方面的隱患，網絡數據的安全性的重要性人盡皆知，因此為了保證常用動態路由協議的安全性可靠，就需要采取有針對性的措施對其安全問題進行排除。其中使用認證機制能夠在一定程度上降低路由協議存在的安全風險，但要進一步確保其安全，還需要采取其他措施如建立密文協議等。經過重重處理，動態路由協議的安全性才能夠得到充分提高，網路安全才能有所保障。
　　參考文獻
　　[1]唐燦華，常用動態路由協議安全性分析及應用[J].中國新通信，2016，18（07）：30-30，31.
　　[2]莫闖，探究常用動態路由協議的安全性[J].科技風，2017（10）：73.
　　[3]邵明珠，卓偉，趙開新。常用路由協議分析及比較[J].河南機電高等?？茖W校學報，2016，14（02）：25-27.
轉載注明來源:http://www.hailuomaifang.com/1/view-14925694.htm