9久久伊人精品综合,亚洲一区精品视频在线,成 人免费va视频,国产一区二区三区黄网,99国产精品永久免费视频,亚洲毛片多多影院,精品久久久无码人妻中文字幕,无码国产欧美一区二区三区不卡
學習啦>學習電腦>電腦安全>局域網安全>

杜絕IP地址非法使用保護局域網安全

時間: 若木635 分享

  IP地址的管理問題是網絡管理人員最頭痛的問題之一。文章從具體實踐出發,深入分析了IP地址管理的特點,提出了一套完整的IP地址管理方法。該方法綜合運用了管理措施和技術措施,杜絕了IP地址的非法使用,大大減輕了網絡管理人員的負擔。

  在大多數局域網的運行管理工作中,網絡管理員負責管理用戶IP地址的分配,用戶通過正確地注冊后才被認為是合法用戶。在局域網上任何用戶使用未經授權的IP地址都應視為IP非法使用。但在Windows操作系統中,終端用戶可以自由修改IP地址的設置,從而產生了IP地址非法使用的問題。改動后的IP地址在局域網中運行時可能出現的情況如下。

  a. 非法的IP地址即IP地址不在規劃的局域網范圍內。

  b.重復的IP地址與已經分配且正在局域網運行的合法的IP地址發生資源沖突,使合法用戶無法上網。

  c.冒用合法用戶的IP地址當合法用戶不在線時,冒用其IP地址聯網,使合法用戶的權益受到侵害。

  1 IP地址非法使用的動機

  IP地址的非法使用問題,不是普通的技術問題,而是一個管理問題。只有找到其存在的理由,根除其存在的基礎,才可能從根本上杜絕其發生。分析非法使用者的動機有以下幾種情況:

  a. 干擾、破壞網絡服務器和網絡設備的正常運行。

  b. 企圖擁有被非法使用的IP地址所擁有的特權。最典型的,就是因特網訪問權限。

  c. 因機器重新安裝、臨時部署等原因,無意中造成的非法使用。

  2 非法使用方法

  2.1 靜態修改IP地址配置 用戶在配置TCP/IP選項時,使用的不是管理員分配的IP地址,就形成了IP地址的非法使用。

  2.2 同時修改MAC地址和IP地址

  非法用戶還有可能將一臺計算機的IP地址和MAC地址都改為另一臺合法主機的IP地址和MAC地址。他們可以使用允許自定義MAC地址的網卡或使用軟件修改MAC地址。

  2.3 IP電子欺騙

  IP電子欺騙是偽造某臺主機IP地址的技術。它通常需要編程來實現。通過使用SOCKET編程,發送帶有假冒的源IP地址的IP數據包

  3 管理員的技術手段

  3.1 靜態ARP表的綁定

  對于靜態修改IP地址的問題,可以采用靜態路由技術加以解決,即IP-MAC地址綁定。因為在一個網段內的網絡尋址不是依靠IP地址而是物理地址。IP地址只是在網際之間尋址使用的。因此作為網關的路由器上有IP-MAC的動態對應表,這是由ARP協議生成并維護的。配置路由器時,可以指定靜態的ARP表,路由器會根據靜態的ARP表檢查數據包,如果不能對應,則不進行數據轉發。

  該方法可以阻止非法用戶在不修改MAC地址的情況下,冒用IP地址進行跨網段的訪問。

  3.2 交換機端口綁定

  借助交換機的端口—MAC地址綁定功能可以解決非法用戶修改MAC地址以適應靜態ARP表的問題。可管理的交換機中都有端口—MAC地址綁定功能。使用交換機提供的端口地址過濾模式,即交換機的每一個端口只具有允許合法MAC地址的主機通過該端口訪問網絡 ,任何來自其它MAC地址的主機的訪問將被拒絕。

  3.3 VLAN劃分

  嚴格來說,VLAN劃分不屬于技術手段,而是管理與技術結合的手段。將具有相近權限的IP地址劃分到同一個VLAN,設置路由策略,可以有效阻止非法用戶冒用其他網段的IP地址的企圖。

  3.4 與應用層的身份認證相結合

  避免采用針對IP地址的直接授權的管理模式,綜合運用用戶名、口令、加密、及其他應用層的身份認證機制,構成多層次的嚴密的安全體系,可以有效降低IP地址非法使用所帶來的危害。

  4 管理建議

  a.普通用戶明白非法使用IP地址所產生的危害和處罰措施,制定并實施嚴格的IP地址管理制度,包括:IP地址申請和發放流程,IP地址變更流程,臨時IP地址分配流程,機器MAC地址登記管理,IP地址非法使用的處罰制度。

  b.非法使用IP的行為,總是內部網絡少數人的行為。因此,對于已經建成的網絡,管理員要根據當前存在的問題,有針對性的運用技術措施,重點阻止個別用戶的非法行為。

  c. 劃分VLAN時,兼顧可管理性和易用性。在不增加網絡復雜性的前提下,充分運用VLAN的劃分手段,將權限相近的用戶劃分到同一個VLAN內,弱化非法使用同網段IP地址所帶來的利益。

  d. 部署網絡管理系統。網絡管理軟件可以實現靜態ARP表綁定的初始化操作,避免網絡管理員的大量重復性勞動。網絡管理軟件的日常監視和日志功能,可以及時有效的發現網絡中的IP地址變化、MAC地址變化、交換機端口改變等異常行為,幫助網絡管理員查找網絡故 障的根源。同時,網絡管理員還可以借助網管系統,很方便的管理網絡交換機,針對個別問題突出的用戶,進行交換機端口綁定操作,禁止其修改MAC地址。

  e. 與應用層的身份認證相結合,建立完整嚴密的多層次的安全認證體系,弱化IP地址在身份認證體系中的重要性。與IP地址非法使用的問題類似,用戶名和口令也屬于容易盜用的資源,建議有條件的單位采用指紋鼠標等先進的身份認證系統,強化重要系統的安全強度。

  結束語

  內部人員非法使用IP地址,并不是為了進行侵入和破壞,而是為了謀取某些特定的權限和利益。網絡管理員除有法律手段和技術手段,還擁有各種內部管理手段。如果單純使用技術手段來防范IP地址的非法使用,必然產生高昂的系統投資成本和人員開支。因此,只有綜 合運用管理手段和技術手段,來處理IP地址非法使用問題,才能實現高可靠性的系統運行與低成本的管理維護的統一。

  以上就是學習啦網帶給大家不一樣的精彩。想要了解更多精彩的朋友可以持續關注學習啦網,我們將會為你奉上最全最新鮮的內容哦! 學習啦,因你而精彩。希望會對你有所幫助,想了解更多信息,就請繼續關注我們的學習啦。

91891 主站蜘蛛池模板: 国产精品一线二线三线区| 中文字幕精品人妻av在线 | 91老肥熟女九色老女人| 国产精品午夜福利在线观看| 亚洲AV无码久久精品日韩| 色av专区无码影音先锋| 久久亚洲精品中文字幕波多野结衣| 日韩有码中文字幕av| 天堂网亚洲综合在线| 狠狠躁夜夜躁人人爽天天bl| 一本久久a久久精品亚洲| 中文字幕有码高清日韩| 99久久精品国产一区二区| 欧美精欧美乱码一二三四区| 人妻少妇久久久久久97人妻| 亚洲国产日韩伦中文字幕| 亚洲精品国产中文字幕| 天堂在线最新版av观看| 国产免费午夜福利在线播放| 国产熟女av一区二区三区| 日韩永久永久永久黄色大片| 国产精品一区二区黄色片| 欧美三级中文字幕在线观看| 国产一区二区不卡在线| 久久亚洲av成人无码软件| 国产无遮挡又黄又爽不要vip软件 国产成人精品一区二区秒拍1o | 伊人无码精品久久一区二区| 日韩AV高清在线看片| 国产成人av电影在线观看第一页| 国产肥臀视频一区二区三区| 国模一区二区三区私拍视频| 97人妻精品一区二区三区| 无码人妻精品一区二区三区蜜桃| 97久久久亚洲综合久久| 国内精品伊人久久久久av| 亚洲国产日韩a在线播放| 精品无码一区二区三区的天堂| 欧美视频免费一区二区三区| 91福利国产成人精品导航| 日本中文一区二区三区亚洲| 国产免费无遮挡吸奶头视频|