其次，为了进一步提高效率，可在每个交换机中设置高速缓存机制，保存最近检查的IP地址与MAC地址一致情况（最低层交换机）或IP地址是否为其管辖范围的IP地址情况。当有新的数据报需要验证时，可首先在高速缓存中检查，如果相关信息在高速缓存中即可判定，否则再进行初始的判断，并将其结果保存在高速缓存中。高速缓存的置换算法可采用操作系统中页面置换算法^[8]，如先进先出、最近最久未使用、LRU算法等。

4、总结 
    本文对常见的网络安全问题进行了研究和分析，发现有一大类信息安全问题是由IP地址的不可信导致的，而这类问题通过传统的安全措施是无法解决的，如IPSec等。为此，笔者提出了边界路由器的概念，并首次提出在边界路由器中对其管辖范围IP地址进行验证的思路，并给出了改进的路由算法；结合在网络内部对IP地址的绑带等机制，提供在现有Internet环境下可信的IP地址，提高了防火墙的安全性，能有效阻止DoS等攻击和各类IP地址欺骗，同时，为公安机关在侦办网络犯罪和追究安全事件责任人等问题上提供有效的技术支撑，为打击犯罪，维护互联网安全具有一定的意义，希望引起有关部门的重视，早日部署安全的边界路由器和安全交换机，为Internet营造一个安全的环境。

参考文献
[1] http://www.cert.org/stats/，2009
[2] http://www.cert.org.cn/ .CNCERT/CC2008年上半年网络安全工作报告，2009
[3] 谢希仁.计算机网络(第四版)[M].大连:大连理工大学出版社，2004.
[4] 戴宗坤，唐三平.VPN与网络安全.北京：电子工业出版社，2002
[5] 李舂林.IP安全及安全网卡[D] .西北工业大学，2001
[6] 毛玉明，廖昕沈，晓云.路由器原理及路由协议[J]. 电信科学，1997，13（10）：13~17
[7] 张立红.网络中的网桥、路由器和网关[J].山东工程学院学报，2001，15（1）：43~47
[8] 汤子瀛，哲凤屏，汤小舟.计算机操作系统[M] .西安：西安电子科技大学出版社，2002

(责任编辑：adminadmin2008)