局域網(wǎng)中ip地址盜用的安全問題

PAGE局域網(wǎng)中IP地址盜用的安全問題摘要：對于在Internet和Intranet網(wǎng)絡上，使用TCP/IP協(xié)議時每臺主機必須具有獨立的IP地址，有了IP地址的主機才能與網(wǎng)絡上的其他主機進行通信。隨著網(wǎng)絡應用大力推廣，網(wǎng)絡用戶急劇膨脹，使用動態(tài)IP地址分配需要設置額外DHCP服務器，使用靜態(tài)IP地址分配，IP地址沖突的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網(wǎng)絡客戶不能正常工作，只要網(wǎng)絡上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現(xiàn)地址沖突的提示。對網(wǎng)絡應用系統(tǒng)的安全造成了嚴重威脅。關鍵詞：校園網(wǎng)局域網(wǎng)IP地址沖突

前言:在校園局域網(wǎng)絡管理的實際工作中，由于用戶因某種原因有改動客戶端的IP地址和更換網(wǎng)絡適配器的可能性。這種改動有時具有隨意性，尤其當這種改動不在網(wǎng)絡管理員的監(jiān)控之內(nèi)時，將直接影響網(wǎng)絡IP地址的管理、通信流量的計算等網(wǎng)絡資源環(huán)境的安全運行。為了能高效率地管理好、利用好局網(wǎng)絡，不斷地向同行們學習與探討，從中總結出了一些高效率的局域網(wǎng)IP地址沖突解決方法，希望能夠與大家進行交流，更希望能夠得到同行們不惜的指教，從而提高我們的網(wǎng)絡管理水平，使校園網(wǎng)更好的為學校教育教學服務，促進信息技術教育的發(fā)展。

我校于2021年開始組建了校園局域網(wǎng)，經(jīng)過多年的投入和建設，現(xiàn)已經(jīng)建立了千兆主干、百兆到桌面的數(shù)字化校園網(wǎng)絡系統(tǒng)，校園網(wǎng)絡用中國電信6M光纖專線接入Internet。目前，我校校園網(wǎng)絡共有服務器三臺（主域服務器、WEB服務器、校園網(wǎng)絡辦公服務器）以及網(wǎng)絡客戶機300多臺。隨著網(wǎng)絡應用及辦公自動化的需要，網(wǎng)絡客戶急劇膨脹，而使用動態(tài)IP地址分配需要設置額外DHCP服務器，使用靜態(tài)IP地址分配，IP地址沖突的麻煩相繼而來。只要網(wǎng)絡上存在沖突的機器，網(wǎng)絡客戶就不能正常工作，頻繁出現(xiàn)地址沖突的提示。如果網(wǎng)絡上某項應用的安全策略（諸如訪問權限，存取控制等）是基于IP地址進行的，這種非法的IP用戶會對應用系統(tǒng)的安全造成了嚴重威脅。在校園網(wǎng)應用中，大部份用戶對TCP/IP并不了解，不知道“IP地址”、“子網(wǎng)掩碼”、“默認網(wǎng)關”等參數(shù)有什么用，該如何設置，有時用戶不是從管理員處得到的上述參數(shù)的信息，或者是用戶無意修改了這些信息或是有人竊用他人的IP地址。這種改動有時具有隨意性，只有在相互沖突的網(wǎng)絡客戶同時都在開機狀態(tài)時才能顯露出問題，所以具有相當?shù)碾[蔽性，查找工作也比較困難，所以網(wǎng)絡管理員必須深思加以解決。用動態(tài)IP地址分配（DHCP）的最大優(yōu)點是客戶端網(wǎng)絡的配置非常簡單，在沒有管理員的幫助和干預的情況下，用戶自己便可以對網(wǎng)絡進行連接設置。但是，因為IP地址是動態(tài)分配的，網(wǎng)管員不能從IP地址上鑒定客戶的身份，相應的IP層管理將失去作用。而且使用動態(tài)IP地址分配需要設置額外DHCP服務器。我校聯(lián)網(wǎng)計算機用戶有300多臺，在管理過程中，我們使用靜態(tài)IP地址分配，為了防止IP地址沖突，必須對各部門進行合理的IP地址規(guī)劃，在第三層上方便地跟蹤管理，加強對MAC地址的管理，有效地解決了這一問題。針對IP盜用問題，我們主要采用以下兩種解決辦法：一、對網(wǎng)絡配置相關的動態(tài)鏈接庫文件反注冊為了有效地防止局域網(wǎng)IP地址沖突的發(fā)生，保證IP地址的一致性，網(wǎng)絡管理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址（MAC）登記表（見附表一），并且做到完備備案。

附表一：

序號使用者計算機名IP地址MAC地址部門聯(lián)系1張三hangman192．168．10．200-EO-4C-6C計算機組1398426…2李四lisi192．168．10．300-EO-4C-6C機電組1395426…．．．………………

管理員在每個客戶端的計算機上做如下幾步操作：

右鍵單擊“網(wǎng)上鄰居”選擇“屬性”在出現(xiàn)的對話框中，右鍵單擊“本地連接”選擇“屬性”，在出現(xiàn)的對話框中，雙擊“Internet協(xié)議（TCP/IP）”設置好客戶端計算機IP配置相關信息（見圖一）。

圖一

設置好計算機名、工作組相關信息（見圖二）。

圖二對網(wǎng)絡配置相關的三個動態(tài)鏈接庫文件（netshell．dll、netnetmall．dll、netcfgx．dll）反注冊。方法：開始──運行──regsvr32/unetshell.dll（見圖三）。單擊下一步“確定”（見圖四），分別將以上三個動態(tài)鏈接庫文件反注冊。

圖三

圖四

將regsvr32．exe更名、設備隱藏屬性并移動到其他位置。此方法主要用于以后管理人員需要重新更改IP相關信息時，需要用此命令在使用/i反注冊時調(diào)用DllInstall（見圖五）。

圖五二、使用路由器隔離在使用靜態(tài)IP地址的局域網(wǎng)工作環(huán)境中，網(wǎng)絡管理員可以使用IP-MAC地址綁定方法，也就是使用靜態(tài)路由技術的方法來阻止普通工作站用戶隨意進入TCP/IP屬性設置窗口，胡亂修改本地系統(tǒng)的IP地址?？紤]到在相同的局域網(wǎng)網(wǎng)段中，普通工作站的網(wǎng)絡尋徑不是根據(jù)主機的IP地址而是根據(jù)主機的物理地址來進行的，在不同網(wǎng)段之間通信時才會根據(jù)主機的IP地址進行網(wǎng)絡尋徑，所以作為局域網(wǎng)網(wǎng)關的路由器設備上通常保存有IP-MAC的動態(tài)對應表，這是由ARP通信協(xié)議自動生成并維護的。我們可以進入局域網(wǎng)路由器的后臺管理界面，從中找到配置ARP表的設置選項，對靜態(tài)的ARP路由表進行個性化指定，日后局域網(wǎng)路由器設備會自動依照靜態(tài)的ARP表檢查通信數(shù)據(jù)包，要是無法對應，那么就不會進行數(shù)據(jù)轉發(fā)操作。使用這種手段，網(wǎng)絡管理員能夠輕松地阻止非法攻擊者在不修改網(wǎng)卡設備MAC地址的情況下，冒用合法工作站IP地址進行非法網(wǎng)絡訪問。

為了防止非法用戶通過修改網(wǎng)卡MAC地址的方法來制造IP地址沖突故障現(xiàn)象，我們可以利用局域網(wǎng)交換機的端口綁定功能，來有效化解非法用戶通過修改網(wǎng)卡MAC地址的方法來適應靜態(tài)ARP表的問題。大家知道，常見的可管理交換機都支持端口綁定功能，我們可以利用該功能提供的端口地址過濾模式，來實現(xiàn)阻止IP地址沖突的目的，因為交換機的端口地址過濾模式往往會允許每一個交換機連接端口僅允許具有合法MAC地址的工作站訪問網(wǎng)絡

，任何具有不合法MAC地址的工作站都將被交換機拒絕訪問網(wǎng)絡。

在組網(wǎng)規(guī)模較大的工作環(huán)境中，我們還可以通過劃分虛擬子網(wǎng)的方法，來阻止IP地址沖突現(xiàn)象的發(fā)生。從嚴格意義上來說，劃分虛擬工作子網(wǎng)其實并不屬于技術措施，而是管理措施與技術措施結合在一起的手段。將那些具有相同訪問行為的IP地址統(tǒng)一劃分到相同的虛擬工作子網(wǎng)中，并正確設置好相關的路由策略，這樣一來我們就能有效拒絕非法攻擊者盜用其他工作子網(wǎng)IP地址現(xiàn)象的發(fā)生。

此外，我們在管理、維護局域網(wǎng)的過程中，盡量少用那些直接針對IP地址授權的管理模式，而應該綜合運用加密、口令、VPN連接或其他身份認證機制，建立多層次的嚴密的安全體系，那樣一來就能有效降低IP地址沖突所帶來的安全威脅了。

社會實踐報告系別：班級：學號：姓名：作為祖國未來的事業(yè)的繼承人，我們這些大學生應該及早樹立自己的歷史責任感，提高自己的社會適應能力。假期的社會實踐就是很好的鍛煉自己的機會。當下，掙錢早已不是打工的唯一目的，更多的人將其視為參加社會實踐、提高自身能力的機會。許多學校也積極鼓勵大學生多接觸社會、了解社會，一方面可以把學到的理論知識應用到實踐中去，提高各方面的能力；另一方面可以積累工作經(jīng)驗對日后的就業(yè)大有裨益。進行社會實踐，最理想的就是找到與本專業(yè)對口單位進行實習，從而提高自己的實戰(zhàn)水平，同時可以將課本知識在實踐中得到運用，從而更好的指導自己今后的學習。但是作為一名尚未畢業(yè)的大學生，由于本身具備的專業(yè)知識還十分的有限，所以我選擇了打散工作為第一次社會實踐的方式。目的在于熟悉社會。就職業(yè)本身而言，并無高低貴賤之分，存在即為合理。通過短短幾天的打工經(jīng)歷可以讓長期處于校園的我們對社會有一種更直觀的認識。實踐過程：自從走進了大學，就業(yè)問題就似乎總是圍繞在我們的身邊，成了說不完的話題。在現(xiàn)今社會，招聘會上的大字報都總寫著“有經(jīng)驗者優(yōu)先”，可還在校園里面的我們這班學子社會經(jīng)驗又會擁有多少呢？為了拓展自身的知識面，擴大與社會的接觸面，增加個人在社會競爭中的經(jīng)驗，鍛煉和提高自己的能力，以便在以后畢業(yè)后能真正真正走入社會，能夠適應國內(nèi)外的經(jīng)濟形勢的變化，并且能夠在生活和工作中很好地處理各方面的問題，我開始了我這個假期的社會實踐-走進天源休閑餐廳。實踐，就是把我們在學校所學的理論知識，運用到客觀實際中去，使自己所學的理論知識有用武之地。只學不實踐，那么所學的就等于零。理論應該與實踐相結合。另一方面，實踐可為以后找工作打基礎。通過這段時間的實習，學到一些在學校里學不到的東西。因為環(huán)境的不同，接觸的人與事不同，從中所學的東西自然就不一樣了。要學會從實踐中學習，從學習中實踐。而且在中國的經(jīng)濟飛速發(fā)展，又加入了世貿(mào)，國內(nèi)外經(jīng)濟日趨變化，每天都不斷有新的東西涌現(xiàn)，在擁有了越來越多的機會的同時，也有了更多的挑戰(zhàn)，前天才剛學到的知識可能在今天就已經(jīng)被淘汰掉了，中國的經(jīng)濟越和外面接軌，對于人才的要求就會越來越高，我們不只要學好學校里所學到的知識，還要不斷從生活中，實踐中學其他知識，不斷地從各方面武裝自已，才能在競爭中突出自已，表現(xiàn)自已。在餐廳里,別人一眼就能把我人出是一名正在讀書的學生,我問他們?yōu)槭裁?他們總說從我的臉上就能看出來,也許沒有經(jīng)歷過社會的人都有我這種不知名遭遇吧!我并沒有因為我在他們面前沒有經(jīng)驗而退后,我相信我也能做的像他們一樣好.我的工作是在那做傳菜生,每天9點鐘-下午2點再從下午的4點-晚上8:30分上班,雖然時間長了點但,熱情而年輕的我并沒有絲毫的感到過累,我覺得這是一種激勵,明白了人生,感悟了生活,接觸了社會,了解了未來.在餐廳里雖然我是以傳菜為主,但我不時還要做一些工作以外的事情，有時要做一些清潔的工作，在學校里也許有老師分配說今天做些什么，明天做些什么，但在這里，不一定有人會告訴你這些，你必須自覺地去做，而且要盡自已的努力做到最好，一件工作的效率就會得到別人不同的評價。在學校，只有學習的氛圍，畢竟學校是學習的場所，每一個學生都在為取得更高的成績而努力。而這里是工作的場所，每個人都會為了獲得更多的報酬而努力，無論是學習還是工作，都存在著競爭，在競爭中就要不斷學習別人先進的地方，也要不斷學習別人怎樣做人，以提高自已的能力！記得老師曾經(jīng)說過大學是一個小社會，但我總覺得校園里總少不了那份純真，那份真誠，盡管是大學高校，學生還終歸保持著學生的身份。而走進企業(yè)，接觸各種各樣的客戶、同事、上司等等，關系復雜，但我得去面對我從未面對過的一切。記得在我校舉行的招聘會上所反映出來的其中一個問題是，學生的實際操作能力與在校理論學習有一定的差距。在這次實踐中，這一點我感受很深。在學校，理論的學習很多，而且是多方面的，幾乎是面面俱到；而在實際工作中，可能會遇到書本上沒學到的，又可能是書本上的知識一點都用不上的情況?；蛟S工作中運用到的只是很簡單的問題，只要套公式似的就能完成一項任務。有時候我會埋怨，實際操作這么簡單，但為什么書本上的知識讓人學得這么吃力呢？這是社會與學校脫軌了嗎？也許老師是正確的，雖然大學生生活不像踏入社會，但是總算是社會的一個部分，這是不可否認的事實。但是有時也要感謝老師孜孜不倦地教導，有些問題有了有課堂上地認真消化，有平時作業(yè)作補充，我比一部人具有更高的起點，有了更多的知識層面去應付各種工作上的問題，作為一名大學生，應該懂得與社會上各方面的人交往，處理社會上所發(fā)生的各方面的事情，這就意味著大學生要注意到社會實踐，社會實踐必不可少。畢竟，很快我就不再是一名大學生，而是社會中的一分子，要與社會交流，為社會做貢獻。只懂得紙上談兵是遠遠不及的，以后的人生旅途是漫長的，為了鍛煉自己成為一名合格的、對社會有用的人才.很多在學校讀書的人都說寧愿出去工作，不愿在校讀書；而已在社會的人都寧愿回校讀書。我們上學，學習先進的科學知識，為的都是將來走進社會，獻出自己的一份力量，我們應該在今天努力掌握專業(yè)知識，明天才能更好地為社會服務。實踐心得：雖然這次的實踐只有短短的幾天，而且從事的是比較簡單的服務工作，但是通過與各種各樣的人接觸，還是讓我學會了很多道理。首先是明白了守時的重要性。工作和上學是兩種完全不同的概念，上學是不遲到很多時候是因為懼怕老師的責怪，而當你走上了工作崗位，這里更多的是由于自己內(nèi)心的一種責任。這種責任是我學會客服自己的惰性，準時走上自己的崗位。這對我以后的學習生活也是一種鞭策，時刻牢記自己的責任，并努力加強自己的時間觀念。其次讓我真實的體會到了合作的重要性。雖然我工作的只是小小的一家餐廳，但是從點單到制作到遞送到結帳這一環(huán)環(huán)的工作都是有分工的，只有這樣才能使整家店的工作效率都大大的提高。以前雖然在書上看見過很多的團隊合作的例子，但這一次是深刻的體會到了，正所謂“眾人拾柴火焰高”，“團結就是力量”。在以后的學習和工作中，一定會要牢記這一點，將自己融入到集體中，和大家一起攜手走向輝煌。再次，這次打工的經(jīng)歷也讓我的心理更加趨于成熟。在餐廳里每天面對形形色色的客人，重復著單調(diào)的工作。讓從未涉世的我還是有那么一點點不適應的，但是堅持就是勝利。打工畢竟和在家是完全不同的概念，我們學會需要忍耐，需要學會承受，需要學會堅持。將自己這短短的一月的實踐同理論相聯(lián)系，我了解到當代大學生與以往的大學生相比較，求學經(jīng)歷、生活條件、所處社會大環(huán)境都相對優(yōu)越，也沒有經(jīng)過必要的挫折