📚 路由安全审计 & 漏洞修复
✨ 30章 · 从入门到实战
1
路由安全概述
协议威胁 · 审计重要性 · 常见攻击类型
2
OSPF基础回顾
工作原理 · 邻居状态机 · LSA类型 · 区域设计
3
OSPF认证机制
明文/MD5/HMAC-SHA · 配置实战
4
OSPF安全加固
被动接口 · 路由过滤 · TTL检查 · 邻居限制
5
OSPF漏洞与修复
LSA欺骗 · 序列号攻击 · 区域注入防御
6
EIGRP基础回顾
EIGRP特性 · DUAL算法 · 路由表结构
7
EIGRP认证与安全
MD5认证 · 密钥链 · 路由认证配置
8
EIGRP漏洞与修复
路由注入攻击 · 邻居欺骗 · 被动接口策略
9
BGP基础回顾
路径属性 · 选路原则 · IBGP/EBGP · AS_PATH
10
BGP认证机制
TCP MD5签名 · TTL安全检查 · GTSM配置
11
BGP安全加固
前缀列表 · AS_PATH过滤 · 社区属性 · 最大前缀
12
BGP漏洞与修复
BGP劫持 · 路由泄露 · 前缀劫持检测 · RPKI
13
RIP基础回顾
RIPv1/v2区别 · 跳数限制 · 路由更新机制
14
RIP认证与安全
明文认证 · MD5认证 · 被动接口配置
15
RIP漏洞与修复
路由欺骗 · 水平分割与毒性逆转 · 触发更新
16
IS-IS基础回顾
层次结构 · NET地址 · LSP · SPF算法
17
IS-IS认证机制
接口/区域/域认证 · HMAC-SHA配置
18
IS-IS安全加固
LSP泛洪限制 · 路由泄露控制 · TLV过滤
19
IS-IS漏洞与修复
LSP伪造 · 序列号攻击 · 区域边界攻击
20
通用安全策略
最小权限 · 默认路由控制 · 管理距离调整
21
路由过滤技术
分发列表 · 前缀列表 · 路由映射 · 过滤对比
22
路由协议日志审计
日志级别 · Syslog · 关键事件监控
23
DoS攻击防御
CPU保护 · 控制平面policing · CoPP配置
24
加密与VPN
IPsec保护路由 · GRE over IPsec · MACsec
25
版本迁移安全
OSPFv2→v3 · RIP→OSPF · 迁移风险评估
26
合规性审计
等保2.0 · PCI DSS · 行业最佳实践
27
自动化审计工具
Ansible脚本 · Python网络库扫描
28
渗透测试
Kali路由攻击 · Metasploit模块 · 测试方法论
29
应急响应
攻击检测 · 流量抓包 · 快速隔离与恢复
30
综合案例实战
企业审计报告编写 · 漏洞修复方案设计