路由协议安全是网络安全的重要组成部分，BGP协议是网络中最重要的外部网关协议。针对边界网关协议的脆弱性以及安全隐患，深入分析其攻击原理，提出几种可行的安全防范措施。使用S-BGP使用证书和路径属性签名验证BGP协议信息的有效性，通过增加公钥基础设施、确认属性、IPSec三个安全机制共同保证BGP协议的安全；提供一种动态密钥管理机制，与BGP原有的密钥管理机制相结合，防止设备层面的密钥攻击，保证交互信息的安全性；通过SDP授权安全防护，对端点进行身份验证和授权，建立安全可信连接；BGP协议层面增加确认机制，增强BGP协议的可靠性。文章的研究能够为以后BGP系统的安全防护提供帮助，可有效提供网络的安全性和稳定性。