局域網(wǎng)中ip地址盜用的安全問題

PAGE局域網(wǎng)中IP地址盜用的安全問題摘要：對于在Internet和Intranet網(wǎng)絡(luò)上，使用TCP/IP協(xié)議時(shí)每臺主機(jī)必須具有獨(dú)立的IP地址，有了IP地址的主機(jī)才能與網(wǎng)絡(luò)上的其他主機(jī)進(jìn)行通信。隨著網(wǎng)絡(luò)應(yīng)用大力推廣，網(wǎng)絡(luò)用戶急劇膨脹，使用動態(tài)IP地址分配需要設(shè)置額外DHCP服務(wù)器，使用靜態(tài)IP地址分配，IP地址沖突的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網(wǎng)絡(luò)客戶不能正常工作，只要網(wǎng)絡(luò)上存在沖突的機(jī)器，只要電源打開，在客戶機(jī)上都會頻繁出現(xiàn)地址沖突的提示。對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全造成了嚴(yán)重威脅。關(guān)鍵詞：校園網(wǎng)局域網(wǎng)IP地址沖突

前言:在校園局域網(wǎng)絡(luò)管理的實(shí)際工作中，由于用戶因某種原因有改動客戶端的IP地址和更換網(wǎng)絡(luò)適配器的可能性。這種改動有時(shí)具有隨意性，尤其當(dāng)這種改動不在網(wǎng)絡(luò)管理員的監(jiān)控之內(nèi)時(shí)，將直接影響網(wǎng)絡(luò)IP地址的管理、通信流量的計(jì)算等網(wǎng)絡(luò)資源環(huán)境的安全運(yùn)行。為了能高效率地管理好、利用好局網(wǎng)絡(luò)，不斷地向同行們學(xué)習(xí)與探討，從中總結(jié)出了一些高效率的局域網(wǎng)IP地址沖突解決方法，希望能夠與大家進(jìn)行交流，更希望能夠得到同行們不惜的指教，從而提高我們的網(wǎng)絡(luò)管理水平，使校園網(wǎng)更好的為學(xué)校教育教學(xué)服務(wù)，促進(jìn)信息技術(shù)教育的發(fā)展。

我校于2021年開始組建了校園局域網(wǎng)，經(jīng)過多年的投入和建設(shè)，現(xiàn)已經(jīng)建立了千兆主干、百兆到桌面的數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)，校園網(wǎng)絡(luò)用中國電信6M光纖專線接入Internet。目前，我校校園網(wǎng)絡(luò)共有服務(wù)器三臺（主域服務(wù)器、WEB服務(wù)器、校園網(wǎng)絡(luò)辦公服務(wù)器）以及網(wǎng)絡(luò)客戶機(jī)300多臺。隨著網(wǎng)絡(luò)應(yīng)用及辦公自動化的需要，網(wǎng)絡(luò)客戶急劇膨脹，而使用動態(tài)IP地址分配需要設(shè)置額外DHCP服務(wù)器，使用靜態(tài)IP地址分配，IP地址沖突的麻煩相繼而來。只要網(wǎng)絡(luò)上存在沖突的機(jī)器，網(wǎng)絡(luò)客戶就不能正常工作，頻繁出現(xiàn)地址沖突的提示。如果網(wǎng)絡(luò)上某項(xiàng)應(yīng)用的安全策略（諸如訪問權(quán)限，存取控制等）是基于IP地址進(jìn)行的，這種非法的IP用戶會對應(yīng)用系統(tǒng)的安全造成了嚴(yán)重威脅。在校園網(wǎng)應(yīng)用中，大部份用戶對TCP/IP并不了解，不知道“IP地址”、“子網(wǎng)掩碼”、“默認(rèn)網(wǎng)關(guān)”等參數(shù)有什么用，該如何設(shè)置，有時(shí)用戶不是從管理員處得到的上述參數(shù)的信息，或者是用戶無意修改了這些信息或是有人竊用他人的IP地址。這種改動有時(shí)具有隨意性，只有在相互沖突的網(wǎng)絡(luò)客戶同時(shí)都在開機(jī)狀態(tài)時(shí)才能顯露出問題，所以具有相當(dāng)?shù)碾[蔽性，查找工作也比較困難，所以網(wǎng)絡(luò)管理員必須深思加以解決。用動態(tài)IP地址分配（DHCP）的最大優(yōu)點(diǎn)是客戶端網(wǎng)絡(luò)的配置非常簡單，在沒有管理員的幫助和干預(yù)的情況下，用戶自己便可以對網(wǎng)絡(luò)進(jìn)行連接設(shè)置。但是，因?yàn)镮P地址是動態(tài)分配的，網(wǎng)管員不能從IP地址上鑒定客戶的身份，相應(yīng)的IP層管理將失去作用。而且使用動態(tài)IP地址分配需要設(shè)置額外DHCP服務(wù)器。我校聯(lián)網(wǎng)計(jì)算機(jī)用戶有300多臺，在管理過程中，我們使用靜態(tài)IP地址分配，為了防止IP地址沖突，必須對各部門進(jìn)行合理的IP地址規(guī)劃，在第三層上方便地跟蹤管理，加強(qiáng)對MAC地址的管理，有效地解決了這一問題。針對IP盜用問題，我們主要采用以下兩種解決辦法：一、對網(wǎng)絡(luò)配置相關(guān)的動態(tài)鏈接庫文件反注冊為了有效地防止局域網(wǎng)IP地址沖突的發(fā)生，保證IP地址的一致性，網(wǎng)絡(luò)管理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址（MAC）登記表（見附表一），并且做到完備備案。

附表一：

序號使用者計(jì)算機(jī)名IP地址MAC地址部門聯(lián)系1張三hangman192．168．10．200-EO-4C-6C計(jì)算機(jī)組1398426…2李四lisi192．168．10．300-EO-4C-6C機(jī)電組1395426…．．．………………

管理員在每個(gè)客戶端的計(jì)算機(jī)上做如下幾步操作：

右鍵單擊“網(wǎng)上鄰居”選擇“屬性”在出現(xiàn)的對話框中，右鍵單擊“本地連接”選擇“屬性”，在出現(xiàn)的對話框中，雙擊“Internet協(xié)議（TCP/IP）”設(shè)置好客戶端計(jì)算機(jī)IP配置相關(guān)信息（見圖一）。

圖一

設(shè)置好計(jì)算機(jī)名、工作組相關(guān)信息（見圖二）。

圖二對網(wǎng)絡(luò)配置相關(guān)的三個(gè)動態(tài)鏈接庫文件（netshell．dll、netnetmall．dll、netcfgx．dll）反注冊。方法：開始──運(yùn)行──regsvr32/unetshell.dll（見圖三）。單擊下一步“確定”（見圖四），分別將以上三個(gè)動態(tài)鏈接庫文件反注冊。

圖三

圖四

將regsvr32．exe更名、設(shè)備隱藏屬性并移動到其他位置。此方法主要用于以后管理人員需要重新更改IP相關(guān)信息時(shí)，需要用此命令在使用/i反注冊時(shí)調(diào)用DllInstall（見圖五）。

圖五二、使用路由器隔離在使用靜態(tài)IP地址的局域網(wǎng)工作環(huán)境中，網(wǎng)絡(luò)管理員可以使用IP-MAC地址綁定方法，也就是使用靜態(tài)路由技術(shù)的方法來阻止普通工作站用戶隨意進(jìn)入TCP/IP屬性設(shè)置窗口，胡亂修改本地系統(tǒng)的IP地址?？紤]到在相同的局域網(wǎng)網(wǎng)段中，普通工作站的網(wǎng)絡(luò)尋徑不是根據(jù)主機(jī)的IP地址而是根據(jù)主機(jī)的物理地址來進(jìn)行的，在不同網(wǎng)段之間通信時(shí)才會根據(jù)主機(jī)的IP地址進(jìn)行網(wǎng)絡(luò)尋徑，所以作為局域網(wǎng)網(wǎng)關(guān)的路由器設(shè)備上通常保存有IP-MAC的動態(tài)對應(yīng)表，這是由ARP通信協(xié)議自動生成并維護(hù)的。我們可以進(jìn)入局域網(wǎng)路由器的后臺管理界面，從中找到配置ARP表的設(shè)置選項(xiàng)，對靜態(tài)的ARP路由表進(jìn)行個(gè)性化指定，日后局域網(wǎng)路由器設(shè)備會自動依照靜態(tài)的ARP表檢查通信數(shù)據(jù)包，要是無法對應(yīng)，那么就不會進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)操作。使用這種手段，網(wǎng)絡(luò)管理員能夠輕松地阻止非法攻擊者在不修改網(wǎng)卡設(shè)備MAC地址的情況下，冒用合法工作站IP地址進(jìn)行非法網(wǎng)絡(luò)訪問。

為了防止非法用戶通過修改網(wǎng)卡MAC地址的方法來制造IP地址沖突故障現(xiàn)象，我們可以利用局域網(wǎng)交換機(jī)的端口綁定功能，來有效化解非法用戶通過修改網(wǎng)卡MAC地址的方法來適應(yīng)靜態(tài)ARP表的問題。大家知道，常見的可管理交換機(jī)都支持端口綁定功能，我們可以利用該功能提供的端口地址過濾模式，來實(shí)現(xiàn)阻止IP地址沖突的目的，因?yàn)榻粨Q機(jī)的端口地址過濾模式往往會允許每一個(gè)交換機(jī)連接端口僅允許具有合法MAC地址的工作站訪問網(wǎng)絡(luò)

，任何具有不合法MAC地址的工作站都將被交換機(jī)拒絕訪問網(wǎng)絡(luò)。

在組網(wǎng)規(guī)模較大的工作環(huán)境中，我們還可以通過劃分虛擬子網(wǎng)的方法，來阻止IP地址沖突現(xiàn)象的發(fā)生。從嚴(yán)格意義上來說，劃分虛擬工作子網(wǎng)其實(shí)并不屬于技術(shù)措施，而是管理措施與技術(shù)措施結(jié)合在一起的手段。將那些具有相同訪問行為的IP地址統(tǒng)一劃分到相同的虛擬工作子網(wǎng)中，并正確設(shè)置好相關(guān)的路由策略，這樣一來我們就能有效拒絕非法攻擊者盜用其他工作子網(wǎng)IP地址現(xiàn)象的發(fā)生。

此外，我們在管理、維護(hù)局域網(wǎng)的過程中，盡量少用那些直接針對IP地址授權(quán)的管理模式，而應(yīng)該綜合運(yùn)用加密、口令、VPN連接或其他身份認(rèn)證機(jī)制，建立多層次的嚴(yán)密的安全體系，那樣一來就能有效降低IP地址沖突所帶來的安全威脅了。

社會實(shí)踐報(bào)告系別：班級：學(xué)號：姓名：作為祖國未來的事業(yè)的繼承人，我們這些大學(xué)生應(yīng)該及早樹立自己的歷史責(zé)任感，提高自己的社會適應(yīng)能力。假期的社會實(shí)踐就是很好的鍛煉自己的機(jī)會。當(dāng)下，掙錢早已不是打工的唯一目的，更多的人將其視為參加社會實(shí)踐、提高自身能力的機(jī)會。許多學(xué)校也積極鼓勵(lì)大學(xué)生多接觸社會、了解社會，一方面可以把學(xué)到的理論知識應(yīng)用到實(shí)踐中去，提高各方面的能力；另一方面可以積累工作經(jīng)驗(yàn)對日后的就業(yè)大有裨益。進(jìn)行社會實(shí)踐，最理想的就是找到與本專業(yè)對口單位進(jìn)行實(shí)習(xí)，從而提高自己的實(shí)戰(zhàn)水平，同時(shí)可以將課本知識在實(shí)踐中得到運(yùn)用，從而更好的指導(dǎo)自己今后的學(xué)習(xí)。但是作為一名尚未畢業(yè)的大學(xué)生，由于本身具備的專業(yè)知識還十分的有限，所以我選擇了打散工作為第一次社會實(shí)踐的方式。目的在于熟悉社會。就職業(yè)本身而言，并無高低貴賤之分，存在即為合理。通過短短幾天的打工經(jīng)歷可以讓長期處于校園的我們對社會有一種更直觀的認(rèn)識。實(shí)踐過程：自從走進(jìn)了大學(xué)，就業(yè)問題就似乎總是圍繞在我們的身邊，成了說不完的話題。在現(xiàn)今社會，招聘會上的大字報(bào)都總寫著“有經(jīng)驗(yàn)者優(yōu)先”，可還在校園里面的我們這班學(xué)子社會經(jīng)驗(yàn)又會擁有多少呢？為了拓展自身的知識面，擴(kuò)大與社會的接觸面，增加個(gè)人在社會競爭中的經(jīng)驗(yàn)，鍛煉和提高自己的能力，以便在以后畢業(yè)后能真正真正走入社會，能夠適應(yīng)國內(nèi)外的經(jīng)濟(jì)形勢的變化，并且能夠在生活和工作中很好地處理各方面的問題，我開始了我這個(gè)假期的社會實(shí)踐-走進(jìn)天源休閑餐廳。實(shí)踐，就是把我們在學(xué)校所學(xué)的理論知識，運(yùn)用到客觀實(shí)際中去，使自己所學(xué)的理論知識有用武之地。只學(xué)不實(shí)踐，那么所學(xué)的就等于零。理論應(yīng)該與實(shí)踐相結(jié)合。另一方面，實(shí)踐可為以后找工作打基礎(chǔ)。通過這段時(shí)間的實(shí)習(xí)，學(xué)到一些在學(xué)校里學(xué)不到的東西。因?yàn)榄h(huán)境的不同，接觸的人與事不同，從中所學(xué)的東西自然就不一樣了。要學(xué)會從實(shí)踐中學(xué)習(xí)，從學(xué)習(xí)中實(shí)踐。而且在中國的經(jīng)濟(jì)飛速發(fā)展，又加入了世貿(mào)，國內(nèi)外經(jīng)濟(jì)日趨變化，每天都不斷有新的東西涌現(xiàn)，在擁有了越來越多的機(jī)會的同時(shí)，也有了更多的挑戰(zhàn)，前天才剛學(xué)到的知識可能在今天就已經(jīng)被淘汰掉了，中國的經(jīng)濟(jì)越和外面接軌，對于人才的要求就會越來越高，我們不只要學(xué)好學(xué)校里所學(xué)到的知識，還要不斷從生活中，實(shí)踐中學(xué)其他知識，不斷地從各方面武裝自已，才能在競爭中突出自已，表現(xiàn)自已。在餐廳里,別人一眼就能把我人出是一名正在讀書的學(xué)生,我問他們?yōu)槭裁?他們總說從我的臉上就能看出來,也許沒有經(jīng)歷過社會的人都有我這種不知名遭遇吧!我并沒有因?yàn)槲以谒麄兠媲皼]有經(jīng)驗(yàn)而退后,我相信我也能做的像他們一樣好.我的工作是在那做傳菜生,每天9點(diǎn)鐘-下午2點(diǎn)再從下午的4點(diǎn)-晚上8:30分上班,雖然時(shí)間長了點(diǎn)但,熱情而年輕的我并沒有絲毫的感到過累,我覺得這是一種激勵(lì),明白了人生,感悟了生活,接觸了社會,了解了未來.在餐廳里雖然我是以傳菜為主,但我不時(shí)還要做一些工作以外的事情，有時(shí)要做一些清潔的工作，在學(xué)校里也許有老師分配說今天做些什么，明天做些什么，但在這里，不一定有人會告訴你這些，你必須自覺地去做，而且要盡自已的努力做到最好，一件工作的效率就會得到別人不同的評價(jià)。在學(xué)校，只有學(xué)習(xí)的氛圍，畢竟學(xué)校是學(xué)習(xí)的場所，每一個(gè)學(xué)生都在為取得更高的成績而努力。而這里是工作的場所，每個(gè)人都會為了獲得更多的報(bào)酬而努力，無論是學(xué)習(xí)還是工作，都存在著競爭，在競爭中就要不斷學(xué)習(xí)別人先進(jìn)的地方，也要不斷學(xué)習(xí)別人怎樣做人，以提高自已的能力！記得老師曾經(jīng)說過大學(xué)是一個(gè)小社會，但我總覺得校園里總少不了那份純真，那份真誠，盡管是大學(xué)高校，學(xué)生還終歸保持著學(xué)生的身份。而走進(jìn)企業(yè)，接觸各種各樣的客戶、同事、上司等等，關(guān)系復(fù)雜，但我得去面對我從未面對過的一切。記得在我校舉行的招聘會上所反映出來的其中一個(gè)問題是，學(xué)生的實(shí)際操作能力與在校理論學(xué)習(xí)有一定的差距。在這次實(shí)踐中，這一點(diǎn)我感受很深。在學(xué)校，理論的學(xué)習(xí)很多，而且是多方面的，幾乎是面面俱到；而在實(shí)際工作中，可能會遇到書本上沒學(xué)到的，又可能是書本上的知識一點(diǎn)都用不上的情況?；蛟S工作中運(yùn)用到的只是很簡單的問題，只要套公式似的就能完成一項(xiàng)任務(wù)。有時(shí)候我會埋怨，實(shí)際操作這么簡單，但為什么書本上的知識讓人學(xué)得這么吃力呢？這是社會與學(xué)校脫軌了嗎？也許老師是正確的，雖然大學(xué)生生活不像踏入社會，但是總算是社會的一個(gè)部分，這是不可否認(rèn)的事實(shí)。但是有時(shí)也要感謝老師孜孜不倦地教導(dǎo)，有些問題有了有課堂上地認(rèn)真消化，有平時(shí)作業(yè)作補(bǔ)充，我比一部人具有更高的起點(diǎn)，有了更多的知識層面去應(yīng)付各種工作上的問題，作為一名大學(xué)生，應(yīng)該懂得與社會上各方面的人交往，處理社會上所發(fā)生的各方面的事情，這就意味著大學(xué)生要注意到社會實(shí)踐，社會實(shí)踐必不可少。畢竟，很快我就不再是一名大學(xué)生，而是社會中的一分子，要與社會交流，為社會做貢獻(xiàn)。只懂得紙上談兵是遠(yuǎn)遠(yuǎn)不及的，以后的人生旅途是漫長的，為了鍛煉自己成為一名合格的、對社會有用的人才.很多在學(xué)校讀書的人都說寧愿出去工作，不愿在校讀書；而已在社會的人都寧愿回校讀書。我們上學(xué)，學(xué)習(xí)先進(jìn)的科學(xué)知識，為的都是將來走進(jìn)社會，獻(xiàn)出自己的一份力量，我們應(yīng)該在今天努力掌握專業(yè)知識，明天才能更好地為社會服務(wù)。實(shí)踐心得：雖然這次的實(shí)踐只有短短的幾天，而且從事的是比較簡單的服務(wù)工作，但是通過與各種各樣的人接觸，還是讓我學(xué)會了很多道理。首先是明白了守時(shí)的重要性。工作和上學(xué)是兩種完全不同的概念，上學(xué)是不遲到很多時(shí)候是因?yàn)閼峙吕蠋煹呢?zé)怪，而當(dāng)你走上了工作崗位，這里更多的是由于自己內(nèi)心的一種責(zé)任。這種責(zé)任是我學(xué)會客服自己的惰性，準(zhǔn)時(shí)走上自己的崗位。這對我以后的學(xué)習(xí)生活也是一種鞭策，時(shí)刻牢記自己的責(zé)任，并努力加強(qiáng)自己的時(shí)間觀念。其次讓我真實(shí)的體會到了合作的重要性。雖然我工作的只是小小的一家餐廳，但是從點(diǎn)單到制作到遞送到結(jié)帳這一環(huán)環(huán)的工作都是有分工的，只有這樣才能使整家店的工作效率都大大的提高。以前雖然在書上看見過很多的團(tuán)隊(duì)合作的例子，但這一次是深刻的體會到了，正所謂“眾人拾柴火焰高”，“團(tuán)結(jié)就是力量”。在以后的學(xué)習(xí)和工作中，一定會要牢記這一點(diǎn)，將自己融入到集體中，和大家一起攜手走向輝煌。再次，這次打工的經(jīng)歷也讓我的心理更加趨于成熟。在餐廳里每天面對形形色色的客人，重復(fù)著單調(diào)的工作。讓從未涉世的我還是有那么一點(diǎn)點(diǎn)不適應(yīng)的，但是堅(jiān)持就是勝利。打工畢竟和在家是完全不同的概念，我們學(xué)會需要忍耐，需要學(xué)會承受，需要學(xué)會堅(jiān)持。將自己這短短的一月的實(shí)踐同理論相聯(lián)系，我了解到當(dāng)代大學(xué)生與以往的大學(xué)生相比較，求學(xué)經(jīng)歷、生活條件、所處社會大環(huán)境都相對優(yōu)越，也沒有經(jīng)過必要的挫折