内容概要：本文档《RPKI 部署指南（1.0 版）》系统介绍了资源公钥基础设施（RPKI）的技术原理、部署流程及运维实践，旨在帮助网络运营商和安全技术人员防范互联网域间路由劫持、泄露和伪造等安全风险。文档详细阐述了RPKI的架构体系，包括证书签发、存储与同步验证机制，明确了签发主体和验证主体的职责，并提供了ROA签发规范、分阶段验证部署策略、运维监控方法以及常见问题解决方案。同时分析了RPKI在路径验证方面的局限性，并介绍了ASPA、BGPsec等演进技术。; 适合人群：网络运营商、互联网服务提供商（ISP）、安全运维人员、技术决策者及相关领域的工程技术人员；具备一定网络与信息安全基础知识的专业人员。; 使用场景及目标：①指导组织部署RPKI以实现路由源验证（ROV），防止BGP路由劫持；②帮助网络管理者分阶段实施ROA签发与RPKI验证，确保业务平稳过渡；③提升关键基础设施的路由安全性，满足国际互联互通的安全合规要求；④为应对未来路由安全威胁提供技术演进方向。; 阅读建议：建议结合实际网络环境逐步推进RPKI部署，重点关注ROA签发规范与分阶段验证策略，定期审计配置一致性，并与其他路由安全机制（如IRR、MANRS）协同使用，全面提升路由安全防护能力。

在各种应用中，节点的身份认证事实上往往不如节点的位置有用。在可疑的无线自组网中，节点之间甚至不能信任彼此，因此它们的身份必须隐藏。本文将对移动自组网中的路由协议进行研究和对比。

安全技术-网络信息-移动AdHoc网络路由安全性研究.pdf

随着互联网规模的急剧扩大，边界网关协议（BGP,border gateway protocol）在域间路由系统中的作用愈加重要。BGP本身存在很大的安全隐患，导致前缀劫持、AS_PATH劫持及路由泄露攻击事件频频发生，给互联网造成了严峻的安全威胁。目前，国内外针对路由泄露的介绍及安全研究机制相对较少。对 BGP 路由泄露进行了详细研究，介绍了 BGP 内容、路由策略及制定规则，分析了重大路由泄露安全事件及发生路由泄露的6种类型，并比较了当前针对路由泄露的安全机制和检测方法，最后对路由泄露安全防范机制提出了新的展望。

RouterScan中文版，路由器安全测试工具

IP路由-OSPF路由安全.docx