校园网IP地址盗用的防范措施
【摘要】 校园网IP地址的盗用破坏了正常的网络运行和应用 因此解决IP地址盗用问题是保证校园网安全运行的首要条件。本文分析了常用的IP盗用技术和防范措施并结合我校网络现状提出几种可行的IP防盗方案 以此来解决我校IP地址盗用与防范的一系列问题。
【关键词】 校园网络IP地址盗用防范
进入信息时代许多大中专院校都组建了各自的校园网。校园网络中心在规划自己的内部网段时为用户分配并制定了相应的网络IP地址资源 以保证通信数据的正常传输。在校园网络上任何用户使用未经授权的IP地址的行为称为IP地址盗用这会造成校园网络的安全隐患、网络资源损耗及IP地址冲突等问题。 目前我校实现了行政楼、教学楼等区域的网络建设随着校园网信息点的日益增多 IP分配方式及管理问题日益突出。针对校园网络的拓朴结构和规模、用户数量及应用状况采用何种IP分配方式直接影响到校园网络管理的安全性。另一方面由于我校开展了校企合作项目加上年轻人对新鲜事物强烈的好奇心常使用未经授权的IP地址所以IP地址的防盗与防范措施成了首要问题。
1 IP地址盗用的基本途径及防范措施
1.1 IP地址盗用的基本途径。
1.1.1静态修改IP地址。 网络中的IP地址通常采用静态和动态分配两种方法如果用户在配置TC P/IP或修改TC P/IP配置时使用的不是网络管理中心分配的IP地址就形成了IP地址盗用。 由于IP地址是一个逻辑地址是一个需要用户设置的值 因此无法限制用户对于IP地址的静态修改而经过DHCP服务器动态分配的IP地址 网络管理人员无法确切的知道该IP的实际用户又会带来其它管理问题。 由于我校目前主要采用的是手动分配IP地址 以及划分了大量VLAN所以使用此种方式盗用IP地址、盗用网络资源是最主要的。修改IP地址示意图如图1。
图1手动修改IP地址
1.1.2成对修改MAC地址和IP地址。针对静态路由技术 IP盗用技术又有了新的发展 即成对修改IP-MAC地址。M AC地址是由国际I EE E组织分配是固化在网卡上的一般不能随意改动。但现在的一些兼容网卡其MAC地址可以使用网卡配置程序或者软件进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址那静态路由技术防止IP盗用就无能为力了。手动修改MAC地址示意图如图2。
图2使用万能软件进行MAC地址修改
速云怎么样?速云,国人商家,提供广州移动、深圳移动、广州茂名联通、香港hkt等VDS和独立服务器。现在暑期限时特惠,力度大。广州移动/深圳移动/广东联通/香港HKT等9折优惠,最低月付9元;暑期特惠,带宽、流量翻倍,深港mplc免费试用!点击进入:速云官方网站地址速云优惠码:全场9折优惠码:summer速云优惠活动:活动期间,所有地区所有配置可享受9折优惠,深圳/广州地区流量计费VDS可选择流量翻...
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。官方网站:点击进入广州轻云网络科技有限公司活动规则:1.用户购...
麻花云在7月特意为主机测评用户群定制了促销活动:香港宽频CN2云服务器、安徽移动云服务器(BGP网络,非单线,效果更好)、安徽移动独立服务器、安徽电信独立服务器,全部不限制流量,自带一个IPv4,默认5Gbps的DDoS防御。活动链接:https://www.mhyun.net/act/zjcp特价云服务器不限流量,自带一个IPv4,5Gbps防御香港宽频CN2全固态Ⅲ型 4核4G【KVM】内存:...