路由系统安全(routing system security),理学-计算机科学技术-信息安全-网络安全-互联网基础设施安全-路由系统安全,互联网中路由系统和协议面临的各种安全威胁以及相关防御措施的统称。由于路由协议与系统在设计及实现上存在缺陷,例如缺少必要的认证机制,使得路由系统面临越来越多的安全威胁。按照运行区域和协议类型划分,路由系统安全主要包括域间路由系统安全和域内路由系统安全。①域间路由系统安全。域间路由系统运行BGP(border gateway protocol)协议,主要面临前缀劫持、路由泄露、协调跨平面会话终结攻击等安全威胁。前缀劫持是指一个AS域向外宣告了属于别的AS域的网络前缀信息,通过路由信息的传播,导致其他AS域把前者误认为是后者。前缀劫持不但可以使正常的网络访问不可达,还可以将用户引导到钓鱼网站,借机获取用户敏感信息。截至2018年,针对前缀劫持的主流解决方案是引入路由认证机制或对域间路由信息进行统一管理。路由泄漏是指域间路由系统的敏感路由信息泄露而产生的安全问题。