文档介绍::..网络安全——IP盗用的分析与解决随着学校规模的不断发展,计算机机房越来越多,对于机房管理的工作者来说工作量也越来越大。近年来,虽然机房制度明文规定学生不允许私自更改IP地址,但是机房还是经常出现IP地址更改的情况,教师控制电脑在讲台上课,部分学生还是在下面玩游戏,甚至有个别学生看些不健康的东西,严重影响了课堂秩序,对教学效果产生了极其坏的影响。本文主要针对如何防止局域网内IP更改的问题进行论述。IP地址更改是指学生在未经教师同意的情况下擅自更改IP地址,使得教师机不能控制学生机,达到不能止常上课的目的,给老师的教学,其他学生的正常学****环境带来了极大的不良影响。为了更好地保护教师的正常上课,其他学生的合法权益和机房的网络安全,本文详细介绍了常见的IP盗用方法(静态修改IP地址,成对修改IP-MAC地址,动态修改IP地址),并进一步比较分析各种方法,针对各种盗用方法给出相应防范策略(路由器隔离,交换机控制,防火墙与***)。并以CISCO路由和交换机为例进行安全设置。关键词:网络安全,IP地址盗用,防范策略—、是一个开放的、互操作的通信系统,其基础协议是TCP/IP协议。协议地址(简称IP地址)是TCP/IP网络中可寻址设施的唯一逻辑标识,它是一个32位的二进制无符号数。_b的任一主机,它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配,o随着网络的普及,IP地址的消耗非常快,据权威机构预测,现行IPv4版本的IP只够用到2009年。现在,企业、机构、个人要申请到足够的IP地址都非常困难,作为一种稀缺资源,IP地址的盗用就成为很常见的问题。网络,由于费用是按IP地址进行统计的,许多用户为了逃避网络计费,用IP地址盗用的办法,将网络流量计费转嫁到他人身上。另外,一些用户因为一些不可告人的目的,采用IP地址盗用的方式来逃避追踪,隐藏自己的身份。网络的正常用户的权利,并口给网络计费、网络安全和网络运行带来了巨人的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。二、,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、頸改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从木质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。:。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡工作站选配不当导致网络不稳定。。许多站点在防火墙配置上无意识的扩人了访问权限,忽视了这些权限可能会被其他人员滥用。,容易导致配置错误,从而给他人以可乘之机。,网络管理、维护,随之任之。网络安全缺陷产生的原因主要有:TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并口,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。网络结构的不安全性。因特网是一种网间技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信吋,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。易被窃听。由于因特网上人多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的邮件、口令和传输的文件进行窃听。缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙***的额外认证,进行直接的ppp连接从而避开了防火墙的保护。许多入侵者就是利用网络的安全缺陷,分析其脆弱性所在,进行网络非法