网络技师论文.docVIP

网络安全——IP盗用的分析与解决  摘 要 随着学校规模的不断发展，计算机机房越来越多，对于机房管理的工作者来说工作量也越来越大。近年来，虽然机房制度明文规定学生不允许私自更改IP地址,但是机房还是经常出现IP地址更改的情况，教师控制电脑在讲台上课，部分学生还是在下面玩游戏，甚至有个别学生看些不健康的东西,严重影响了课堂秩序,对教学效果产生了极其坏的影响。本文主要针对如何防止局域网内IP更改的问题进行论述。IP地址更改是指学生在未经教师同意的情况下擅自更改IP地址，使得教师机不能控制学生机，达到不能正常上课的目的，给老师的教学，其他学生的正常学习环境带来了极大的不良影响。为了更好地保护教师的正常上课，其他学生的合法权益和机房的网络安全，本文详细介绍了常见的IP盗用方法（静态修改IP地址成对修改IP-MAC地址动态修改IP地址路由器隔离交换机控制防火墙与代理服务器Internet是一个开放的、互操作的通信系统，其基础协议是TCP/IP协议。Internet协议地址（简称IP地址）是TCP/IP网络中可寻址设施的唯一逻辑标识，它是一个32位的二进制无符号数。对于Internet上的任一主机，它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配，没有分配到自己的IP地址的主机不能够直接连接到Internet。 IP地址的消耗非常快据权威机构预测，现行IPv4版本的IP只够用到200年。现在，企业、机构、个人要申请到足够的IP地址都非常困难，作为一种稀缺资源，IP地址的盗用就成为很常见的问题。特别是在按IP流量计费的CERNET网络，由于费用是按IP地址进行统计的，许多用户为了逃避网络计费，用IP地址盗用的办法，将网络流量计费转嫁到他人身上。另外，一些用户因为一些不可告人的目的，采用IP地址盗用的方式来逃避追踪，隐藏自己的身份。 IP地址盗用侵害了Internet网络的正常用户的权利，并且给网络计费、网络安全和网络运行带来了巨大的负面影响，因此研究IP地址盗用的问题，找出有效的防范措施，是当前的一个紧迫课题。计算机网络安全含义 　　计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。 从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。计算机网络安全网络系统在稳定性和可扩充性方面。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。　 　　网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡工作站选配不当导致网络不稳定。 　　缺乏安全策略。许多站点在防火墙配置上无意识扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 　　访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 管理制度不健全，网络管理、维护任。 　　(1) TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。 　　(2) 网络结构的不安全性。因特网是一种网间技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台 处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。 　　(3) 易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的邮件、口令和传输的文件进行窃听。 (4) 缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。 许多入侵者就是利用网络的安全缺陷，分析其脆弱性所在，进行网络非法活动。而在小型局域网普遍的今天，经常出现的网络安全问题就是IP的非法使用。 2.3 IP使用与网络安全 在当今这个信息时代网络已