|
淺談路由器交換機(jī)的技術(shù)應(yīng)用
(作者未知) 2010/4/29
(接上頁(yè))有兩種模式:只讀模式(RO)和讀寫(xiě)模式(RW)。如果可能���,使用只讀模式����,這樣可以最大限度的控制用戶的操作,即使在攻擊者發(fā)現(xiàn)了通信中的字符串時(shí)���,也能限制其利用SNMP進(jìn)行偵察的目的,還能阻止攻擊者利用其修改配置����。如果必須使用讀寫(xiě)模式,最好把只讀模式與讀寫(xiě)模式使用的通信字符串區(qū)別開(kāi)來(lái)���。最后可以通過(guò)訪問(wèn)控制列表來(lái)限制使用SNMP的用戶����。
參考文獻(xiàn):
[1]秦建文.基于Cisco路由器的網(wǎng)絡(luò)安全控制技術(shù)及其實(shí)現(xiàn)[J].電腦開(kāi)發(fā)與應(yīng)用,2002,(7).
[2]朱培棟,盧澤新,盧錫城.網(wǎng)絡(luò)路由器核心安全技術(shù)[J].國(guó)防科技參考,2000,(1).
[3]周婕.安全路由器關(guān)鍵技術(shù)探討[J].海軍航空工程學(xué)院學(xué)報(bào),2008,(3).
[4]柳文波.路由器和交換機(jī)的安全策略[J].華南金融電腦,2003,(12).
[5]胡宇翔,蘭巨龍,程?hào)|年,等.核心路由器中安全機(jī)制的分布式設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程, 2008,(7).
|