一、引言
随着Internet网络的普及与发展,大专院校、集团公司和事业单位等都已组建自己的内联网,再用专线方式或光纤接入互联网。集团内的网络管理部门在规划自己的内部网段时,为用户分配并制定了相应的网络IP地址资源,以保证通信数据的正常传输。网络管理员在配置IP地址资源时,应满足下面两个方面:
(1)分配的地址应在规划的子网网段范围内;
(2)分配的IP地址对任何联网的主机必须是惟一的;
内联网上若有两台主机的IP地址相同,则两台主机将相互报警,且无法上网,造成网络混乱。在内联网上任何用户使用未经授权的IP地址都应视为IP盗用,因此,IP盗用成了网管人员最头疼的问题。当几百台、甚至上千台主机同时上网,如何防止IP地址盗用问题是很重要的,是维护网络正常运转的必要技术手段。
内联网在实际运行中,网络管理员负责管理用户IP地址的分配,通过正确地注册后才认为合法用户。但由于Windows系统决定终端用户可以自由修改IP地址的设置。改动后的IP地址在内联网中运行时可导致以下结果:(1)非法的IP地址;即IP地址不在规划的内联网范围之内,(2)重复的IP地址;与已经分配且正在内联网运行的合法的IP地址发生资源冲突,使合法用户无法上网;(3)盗用合法用户的IP地址;如果不对网络采取各种防范措施,将涉及到网络的正常运行及用户的合法权益受到侵害。
二、IP地址盗用方法分析
Internet是一个建立在TCP/IP协议上的互联网络。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址。IP地址是在网际范围标识主机的一种逻辑地址。在局域网中使用MAC(物理地址)作为寻址方式,为了让报文在物理网上传输,必须知道彼此之间的物理地址。ARP协议是完成IP地址转换成MAC地址的协议。在局域网上通过每个站点的网络接口卡发送和接受数据。网络接口卡(NIC)的物理地址由MAC决定。每个NIC厂家的MAC都必须严格遵守IEEE组织的规定,保证世界上任何NIC的MAC都是独一无二的。因此,MAC固化在每个NIC中,不可更改。
在以太网网络数据传输中,每个数据帧的头部含有MAC地址,以太网交换设备依据数据帧头中的MAC源地址和MAC目的地址实现数据帧的交换和传输。在实际应用中,用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理。为了有效地防止和杜绝这类问题的发生,保证IP地址的惟一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表,并且做到相关信息备案。请保留地址 http://www.qqread.com/net-saft/a282378.html
更多内容请看校园网专题、数字化校园网解决方案、校园网设计专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 校园网专题 (2278篇文章)
- 数字化校园网解决方案 (5616篇文章)
- 校园网设计专题 (760篇文章)
- 校园网服务器解决方案 (972篇文章)
- 校园网 (373篇文章)
- 校园网 (369篇文章)
- 实战:ARP攻击原理及解决方法 (31669次浏览)
- 局域网受到ARP欺骗攻击的解决办法 (26609次浏览)
- 综合方法解决防制ARP欺骗问题 (11747次浏览)
- 互联网发现计算机“ARP”病毒的新变种 (1147次浏览)
- 端口·木马·安全·扫描应用知识 (980次浏览)
- 计算机网络安全隐患与防范策略的探讨 (880次浏览)
- 数字证书的基础知识 (631次浏览)
- 远程盗ADSL帐号密码竟如此简单? (613次浏览)
- 安全连接方式SSL (577次浏览)
- 贵重物品及物资仓库安全管理制度 (524次浏览)
