路由器面臨的威脅和對策

A.1路由器可能面對的主要威脅：

a）未授權的用戶嘗試避開路由器的安全措施，存取路由器中的數據信息；
b）未授權的用戶猜測鑒別信息，從而利用此信息發起對路由器的攻擊；
c）未授權的用戶使用未經許可的服務，使信息通過路由器(位于內部網絡的出口)，導致內部網絡的資源被非法利用；
d）未授權用戶使用虛假IP地址，使信息流通過路由器；
e）未授權用戶查閱、修改或刪除遠程管理員與路由器之間傳送的安全相關信息；
f）管理員沒有及時審閱審計信息，致使攻擊者未能被發現；
g）未授權用戶通過使用耗費盡審計數據的存儲容量方式，導致審計數據的丟失或無法繼續記錄審計數據；
h）未授權用戶向路由器發送攻擊性數據包或在一定的時間間隔里，向路由器發送數量巨大的垃圾數據包，以此大量耗費路由器的系統資源，使其不能正常工作；
I）路由器的重新啟動導致路由信息的破壞；
J）用戶信息被轉發到未授權的網絡實體。

A.2抵御威脅的方法：

a）只有授權管理員才可以登錄系統。只有授權管理員才能對受保護資源（包括路由表、訪問控制表、審計記錄等）進行訪問和修改；
b）根據一定的原則，對受保護的資源確定訪問權限；
c）系統管理員應該監視與安全有關的事件。