返回
【经营管理】详解ip地址盗用常用方法及防范

【经营管理】详解ip地址盗用常用方法及防范

ID:44012705

大小:41.00 KB

页数:3页

时间:2019-10-17

【经营管理】详解ip地址盗用常用方法及防范_第1页
【经营管理】详解ip地址盗用常用方法及防范_第2页
【经营管理】详解ip地址盗用常用方法及防范_第3页
资源描述:

《【经营管理】详解ip地址盗用常用方法及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、详解IP地址盗用常用方法及防范日前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏□C的身份。IP地址的盗用行为侵害了网络止常用户的权益,并口给网络安全、网络的止常运行带來了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。IP地址盗用常用的方法及其防范机制IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是介法获得的IP地址,就形成了IP地

2、址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防上用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,対于以太网來说,即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备屮必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和

3、MAC地址都修改为另一台介法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的日的。目前发现IP地址盗用比较常用的方法是立期扔描网络各路山器的ARP(addressresolutionprotocol)表,获得当前正在使用的IP地址以及IP・MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC

4、地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP・MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰介法用户的使用:另一方而可能被不良

5、企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为來逃避追踪、隐藏□C的身份。IP地址的盗用行为侵害了网络止常用户的权益,并口给网络安全、网络的止常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来

6、修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用八还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。利用端口定位及时阻断IP地址盗用交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机百接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP

7、(SimpleNetworkManagementprotocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址衣,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机

8、的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的厉间。发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的彩响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。