地址校园网IP地址盗用的防范措施

校园网IP地址盗用的防范措施

【摘要】 校园网IP地址的盗用破坏了正常的网络运行和应用 因此解决IP地址盗用问题是保证校园网安全运行的首要条件。本文分析了常用的IP盗用技术和防范措施并结合我校网络现状提出几种可行的IP防盗方案 以此来解决我校IP地址盗用与防范的一系列问题。

【关键词】 校园网络IP地址盗用防范

进入信息时代许多大中专院校都组建了各自的校园网。校园网络中心在规划自己的内部网段时为用户分配并制定了相应的网络IP地址资源 以保证通信数据的正常传输。在校园网络上任何用户使用未经授权的IP地址的行为称为IP地址盗用这会造成校园网络的安全隐患、网络资源损耗及IP地址冲突等问题。 目前我校实现了行政楼、教学楼等区域的网络建设随着校园网信息点的日益增多 IP分配方式及管理问题日益突出。针对校园网络的拓朴结构和规模、用户数量及应用状况采用何种IP分配方式直接影响到校园网络管理的安全性。另一方面由于我校开展了校企合作项目加上年轻人对新鲜事物强烈的好奇心常使用未经授权的IP地址所以IP地址的防盗与防范措施成了首要问题。

1 IP地址盗用的基本途径及防范措施

1.1 IP地址盗用的基本途径。

1.1.1静态修改IP地址。 网络中的IP地址通常采用静态和动态分配两种方法如果用户在配置TC P/IP或修改TC P/IP配置时使用的不是网络管理中心分配的IP地址就形成了IP地址盗用。 由于IP地址是一个逻辑地址是一个需要用户设置的值 因此无法限制用户对于IP地址的静态修改而经过DHCP服务器动态分配的IP地址 网络管理人员无法确切的知道该IP的实际用户又会带来其它管理问题。 由于我校目前主要采用的是手动分配IP地址 以及划分了大量VLAN所以使用此种方式盗用IP地址、盗用网络资源是最主要的。修改IP地址示意图如图1。

图1手动修改IP地址

1.1.2成对修改MAC地址和IP地址。针对静态路由技术 IP盗用技术又有了新的发展 即成对修改IP-MAC地址。M AC地址是由国际I EE E组织分配是固化在网卡上的一般不能随意改动。但现在的一些兼容网卡其MAC地址可以使用网卡配置程序或者软件进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址那静态路由技术防止IP盗用就无能为力了。手动修改MAC地址示意图如图2。

图2使用万能软件进行MAC地址修改