----防 止 非 授 權(quán) 人 員 的 入 侵
----非 授 權(quán) 人 員，從 路 由 器 的 操 作 系 統(tǒng) 入 手，從“ 后 門” 侵 入 路 由 器，從 而 更 改 路 由 表 或 竊 取 有 用 信 息，是 需 要 特 別 加 以 防 范 的 。
----對 路 由 信 息 和IP 數(shù) 據(jù) 報(bào) 的 加 密 保 護(hù)
----路 由 器 是 網(wǎng) 絡(luò) 的 轉(zhuǎn) 接 設(shè) 備，它 不 斷 地 接 收 和 發(fā) 送 路 由 信 息 和IP 數(shù) 據(jù) 報(bào) 。因 此，路 由 信 息 和 敏 感 的IP 數(shù) 據(jù) 報(bào) 的 安 全 保 護(hù) 就 成 為 極 其 重 要 的 問 題 。安 全（ 加 密） 路 由 器 應(yīng) 當(dāng) 具 有 對 路 由 信 息 和 敏 感IP 數(shù) 據(jù) 報(bào) 的 加 密 保 護(hù) 功 能 。它 涉 及 加 密 算 法、 密 鑰、 數(shù) 據(jù) 完 整 性 和 數(shù) 字 簽 名 等 問 題 。
----加 密 算 法 的 選 擇： 出 于 對 國 家 信 息 安 全 的 考 慮 和 對 國 外 安 全 產(chǎn) 品 是 否 留 有“ 陷 門” 的 憂 慮，并 遵 守 國 家 有 關(guān) 政 策、 法 規(guī)，設(shè) 備 應(yīng) 當(dāng) 選 擇 我 國 有 關(guān) 部 門 批 準(zhǔn) 的 加 密 算 法 。在 進(jìn) 行 加 密 作 業(yè) 時，則 盡 量 做 到 一 次 一 密 。
----密 鑰 的 管 理： 密 鑰 是 加 密 作 業(yè) 中 最 活 躍 的 因 素，所 謂“ 一 次 一 密”，簡 言 而 之，就 是 每 次 加 密 所 用 的 密 鑰 互 不 相 同 。因 此，從 某 種 意 義 上 說，保 密 的 關(guān) 鍵 是 密 鑰，它 應(yīng) 考 慮 以 下 幾 個 方 面： 密 鑰 種 子、 密 鑰 的 隨 機(jī) 性； 密 鑰 的 種 類 和 層 次； 密 鑰 長 度； 密 鑰 生 成 算 法 的 復(fù) 雜 度； 密 鑰（ 含 密 鑰 生 成 算 法 及 密 鑰 自 身） 保 護(hù)； 密 鑰 的 存 儲、 傳 輸、 更 換 和 廢 除 以 及 密 鑰 的 管 理 方 式 等 。
----數(shù) 據(jù) 完 整 性 驗(yàn) 證： 嚴(yán) 密 的 設(shè) 計(jì) 應(yīng) 當(dāng) 考 慮 IP 數(shù) 據(jù) 報(bào) 完 整 性 驗(yàn) 證，當(dāng) 然，也 可 以 對 傳 送 的 密 鑰 做 完 整 性 驗(yàn) 證，或 者 兩 者 都 做 。在 某 些 應(yīng) 用 環(huán) 境 或 考 慮 到 某 些 因 素 的 情 況 下，也 可 以 不 進(jìn) 行 數(shù) 據(jù) 完 整 性 驗(yàn) 證 。
----數(shù) 字 簽 名： 這 是 對 發(fā) 報(bào) 者 的 確 認(rèn)，也 是 發(fā) 報(bào) 者 自 身 嚴(yán) 肅 性 的 體 現(xiàn) 。采 用 加 密 技 術(shù) 做 數(shù) 字 簽 名，對 很 多 作 業(yè) 來 說 是 需 要 的 。但 同 數(shù) 據(jù) 完 整 性 驗(yàn) 證 一 樣，在 某 些 應(yīng) 用 環(huán) 境 或 考 慮 到 某 些 因 素 的 情 況 下，也 可 以 不 進(jìn) 行 數(shù) 字 簽 名 。
----復(fù) 雜 網(wǎng) 絡(luò) 加 密 的 正 確 性 和 系 統(tǒng) 的 可 用 性
----這 是 指 解 決 多 個 路 由 器、 一 次 一 密 的 情 況 下，相 互 通 信（ 一 對 多） 的 正 確 性 。
----由 于 加 密 是 一 個 完 整 的 流 程，相 對 不 加 密 來 說，必 然 也 必 須 附 加 一 些 動 作，因 此，效 率 的 降 低（ 甚 至 是 明 顯 的 降 低） 也 是 必 然 的 。一 方 面，要 盡 量 使 所 設(shè) 計(jì) 的 安 全（ 加 密） 路 由 器 機(jī) 制 效 率 更 高； 再 者，要 對 系 統(tǒng) 進(jìn) 行 綜 合 考 慮，在 保 密 和 效 率 之 間 進(jìn) 行 權(quán) 衡 。
內(nèi) 嵌 式 設(shè) 計(jì) 框 架
　
----對 安 全（ 加 密） 路 由 器 的 設(shè) 計(jì)，這 里 不 展 開 敘 述，只 是 討 論 它 的 設(shè) 計(jì) 框 架 。
----產(chǎn) 品 定 位（ 功 能 設(shè) 計(jì)）
----路 由 器 和 安 全 加 密 模 件 有 機(jī) 集 成 內(nèi) 嵌 式 的 安 全（ 加 密） 路 由 器，這 樣 的 路 由 器 具 有 以 下 功 能 和 特 點(diǎn)：
----1 內(nèi) 嵌 式 體 系 結(jié) 構(gòu)
----將 加 密 模 件 放 在 路 由 器 里，路 由 器 與 加 密 模 件 集 成 為 一 體，進(jìn) 行 內(nèi) 部 交 互 。這 與 路 由 器 外 掛 加 密 機(jī) 的 外 掛 式 體 系 結(jié) 構(gòu) 有 著 明 顯 的 區(qū) 別 。
----保 密 性： 一 般 來 說，內(nèi) 嵌 式 路 由 器 結(jié) 構(gòu) 較 外 掛 式 好 。路 由 器 大 都 設(shè) 有 多 個（ 低 端 路 由 器 為2 ～3 個） 廣 域 口，外 掛 式 解 決 多 個 廣 域 口 的 保 密 問 題 比 較 復(fù) 雜，內(nèi) 嵌 式 相 對 來 說 要 簡 單 一 些； 再 者，外 掛 式 的 加 密 在 路 由 器 外 部 進(jìn) 行，內(nèi) 嵌 式 的 加 密 是 在 路 由 器 內(nèi) 部 進(jìn) 行 的； 第 三，內(nèi) 嵌 式 比 外 掛 式 較 為 容 易 實(shí) 現(xiàn) 一 次 一 密 。

推薦閱讀

• 

  成語首當(dāng)其沖是指沖在最前面嗎?首當(dāng)其沖成語典故出處及演變過程
• 

  拍攝技巧 拍攝婚紗照的三大技巧
• 

  艾爾登法環(huán)跳劈流玩法怎么玩 艾爾登法環(huán)跳劈流玩法介紹
• 

  自制腳氣水能帶上火車嗎，腳氣水能帶上高鐵嗎
• 

  手機(jī)上怎么查車輛違章 交通違章行為很嚴(yán)重機(jī)動車違章查詢方式有哪些
• 

  全曰制碩士研究生與在職碩士研究生的區(qū)別 考研在職和全日制有什么區(qū)別
• 

  網(wǎng)絡(luò)知識 無線網(wǎng)絡(luò)速率到底有多快
• 

  參保江蘇醫(yī)惠保外省看病可以賠付嗎？
• 

  日常騎行規(guī)范中的三不一戴是指什么 日常騎行規(guī)范中的三不一戴含義
• 

  d是動車還是高鐵
• 

  袋裝水煮筍要先焯水嗎
• 

  早期OS界面圖標(biāo)
• 

  登機(jī)牌丟了怎么辦
• 

  小紅書滲透臺灣,臺灣三之三教育怎么樣
• 

  盛夏400字作文
• 

  妻子浪漫旅行第三季什么時候播出

• 淺談路由器的安全配置
• Cisco 路由器在線幫助漏洞泄漏敏感信息
• 軟路由器是什么啊
• 路由器與交換機(jī)安全策略應(yīng)用技巧
• AR46系列路由器之--高可靠性
• AR46系列路由器之--安全
• AR46系列路由器之--集成、全能
• AR46系列路由器之--高性能重新演繹
• 使用路由器作流量檢測的幾種方法
• AR46系列路由器之--人性、易用