计算机安全问题.docxVIP

IP 地址盗用技术简介及防范措施 一、IP地址盗用方法分析 IP 地址的盗用方法多种多样，其常用方法主要有以下几种： 1、 静态修改 IP 地址 对于任何一个 TCP/IP 实现来 说， IP 地址都是其用户配置的必选项。如果用户在配置 TCP/IP 或修改 TCP/IP 配置时， 使用的不是授权机构分配的 IP 地址，就形成了 IP 地址盗用。 由于 IP 地址是一个逻辑地址， 是一个需要用户设置的值， 因此无法限制用户对于 IP 地址的 静态修改，除非使用 DHCP服务器分配IP地址，但又会带来其它管理问题。 2、 成对修改IP-MAC地址 对于静态修改 IP 地址的问题，现在很多单位都采用静态路由技术加以解决。针对静态 路由技术，IP盗用技术又有了新的发展，即成对修改 IP-MAC地址。MAC地址是设备的硬件 地址，对于我们常用的以太网来说， 即俗称的计算机网卡地址。 每一个网卡的 MAC地址在所 有以太网设备中必须是唯一的，它由 IEEE 分配，是固化在网卡上的，一般不能随意改动。 但是，现在的一些兼容网卡， 其MAC地址可以使用网卡配置程序进行修改。 如果将一台计算 机的IP地址和MAC地址都改为另外一台合法主机的 IP地址和MAC地址，那静态路由技术就 无能为力了。 另外，对于那些MAC地址不能直接修改的网卡来说， 用户还可以采用软件的办法来修改 MAC地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。 3、 动态修改 IP 地址 对于一些黑客高手来说， 直接编写程序在网络上收发数据包， 绕过上层网络软件， 动态 修改自己的IP地址（或IP-MAC地址对），达到IP欺骗并不是一件很困难的事。 二、防范技术 针对 IP 盗用问题，网络专家采用了各种防范技术，现在比较通常的防范技术主要是根 据 TCP/IP 的层次结构，在不同的层次采用不同的方法来防止 IP 地址的盗用。 1、 交换机控制 解决 IP 地址的最彻底的方法是使用交换机进行控制， 即在 TCP/IP 第二层进行控制： 使 用交换机提供的端口的单地址工作模式， 即交换机的每一个端口只允许一台主机通过该端口 访问网络， 任何其它地址的主机的访问被拒绝。 但此方案的最大缺点在于它需要网络上全部 采用交换机提供用户接入，这在交换机相对昂贵的今天不是一个能够普遍采用的解决方案。 2、 路由器隔离 采用路由器隔离的办法其主要依据是 MAC地址作为以太网卡地址全球唯一不能改变。 其 实现方法为通过 SNM胁议定期扫描校园网各路由器的 ARP表,获得当前IP和MAC勺对照关 系，和事先合法的IP和MAC地址比较，如不一致，则为非法访问。对于非法访问，有几种 办法可以制止，如： 使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项； 向非法访问的主机发送 ICMP不可达的欺骗包，干扰其数据发送； 修改路由器的存取控制列表，禁止非法访问。 路由器隔离的另外一种实现方法是使用静态 ARP表，即路由器中IP与MAC地址的映射 不通过ARP来获得，而采用静态设置。这样，当非法访问的 IP地址和MAC地址不一致时， 路由器根据正确的静态设置转发的帧就不会到达非法主机。 路由器隔离技术能够较好地解决 IP 地址的盗用问题，但是如果非法用户针对其理论依 据进行破坏，成对修改 IP-MAC地址，对这样的IP地址盗用它就无能为力了。 3、 防火墙与代理服务器 使用防火墙与代理服务器相结合，也能较好地解决 IP 地址盗用问题：防火墙用来隔离 内部网络和外部网络，用户访问外部网络通过代理服务器进行。使用这样的办法是将 IP 防 盗放到应用层来解决，变 IP 管理为用户身份和口令的管理，因为用户对于网络的使用归根 结底是要使用网络应用。这样实现的好处是，盗用 IP 地址只能在子网内使用，失去盗用的 意义；合法用户可以选择任意一台 IP 主机使用，通过代理服务器访问外部网络资源，而无 权用户即使盗用 IP ，也没有身份和密码，不能使用外部网络。 如何防止 ASP 木马在服务器上运行 如果您的服务器正在受 ASP木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、 使用 FileSystemObject 组件 FileSystemObject 可以对文件进行常规操作 可以通过修改注册表，将此组件改名，来防止此类木马的危害。 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字，如：改为 FileSystemObject_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将 clsid 值也改一下 项目的值 也可以将其删除，来防止此类木马