边界网关协议（Border Gateway Protocol）确实起到了不少作用。但是，企业仍旧应该实施一些措施以保证IT路由的安全性。

　　全球互联网路由表主要是基于信任但需验证的模型而建立的，这不同于早期的互联网，因为那里每一位主干网的工程师本身都是互相认识的。与许多其他的早期应用程序类似，安全并不是边界网关协议(BGP)发展的主要因素。

　　互联网在过去只是一种主要用于学术研究的通信媒介，它的应用程序和协议都依赖于可信的个人连接，但是它现在已经转换为一种依赖于加密机制的技术，通过加密来保证数据保密性、完整性和身份验证。Telnet大多数时候提供了安全Shell连接方法，而开放邮件（Open Mail）延迟问题也大多已经解决。BGP安全性基本上也有相同的需求，现在有一些标准可以进一步加强信任但需验证策略的“验证”部分。

　　没有针对全球IP路由的集中授权方法

　　目前还既没有针对全球IP路由信息的集中授权方法，既没有面向互联网分层路由结构的方法。全球路由表是由互连运营商建立的，他们会向连接方告知自己将通过哪些路由来接收流量。为了实现这个效果，BGP会在路由器之间建立会话，用于交换关于可访问性信息前缀。即使是非ISP的中小型公司也可以应用BGP，它可以帮助他们同时连接多个ISP，同时在供应商之间实现轻松切换。在任意时刻，任何BGP通信端都可以对外发布任意的IP前缀。

　　与此相反的是公共交换电话网络，它们的路由信息是静态的，并且通过纸质方式或电子方式分发（如微软Access数据库）。只要有过更换电话号码的经历，任何人都能理解BGP的好处。正是这种灵活性加快了互联网的爆炸性增长。这是一个支撑互联网日常运行的基础元素，但是最终用户感觉不到它的存在。这种不可见性在一定程度上解释了为什么BGP抛弃了其他互联网协议和应用程序上的许多安全性改进措施。

　　BGP或IP寻址协议并没有内置措施可以防止网络发布错误前缀信息。同样，这实际上是一个基于信任的系统，ISP需要自行验证他们的下游用户发布了正确的网络信息。

　　它必须部署一些过滤器，防止用户发布一个不属于它的网络。但是，这个过程很容易发生错误，因为它基于更新不及时的信息源，如Whois数据库或一组路由注册表——它们都不可靠。即使在最佳环境中，仍然有可能出现错误。