加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2020年8月8日 星期六   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

IP地址盗用常用方法及防范

2020/8/8  电子商务网  浏览选项:    本文已被浏览 1160 次
目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。 
IP地址盗用常用的方法及其防范机制 
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法: 
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。 
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。 
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。 
这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。 
利用端口定位及时阻断IP地址盗用 
交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。 
发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间。 
发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行。 
端口的关断可以通过改变其管理状态来实现。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用。 
这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息: 
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2). 
结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:如何构建整体安全方案(上) 如何构建整体安全方案
下篇文章:Windows中快速访问分散共享资源的妙招(上) Windows中快...
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
为Windows 2003移植系统..
分析:eBay可能联手腾讯 迎击阿..
完善屏保密码设置
安全宝典:打造一个黑客也读不懂的密码
各大网站的文字报道(上) 网上体验..
打造百变动感桌面
微软电子商务的三个成功案例
用XP硬件配置文件提高启动速度
Windows Update实用技..
清理IE尾巴 IE全面“整容”三部曲
又逢网购井喷期 个人做网商要先念“..
个性化搜索主页全接触 (一) 按需..
FTPRush:FTP客户端新锐
IPDSMS让您远程维护轻松实现
黄色网站要打击 全面打击色情网络活动
VoIP与宽带结合成为无线语音技术..
什么是电子商务-电子商务师必读
利用Outlook组织民主投票
电子商务安全中的九个热点问题
桥页之我见!
MSN 聊天机器人颁奖典礼
电子商务应用中的五个建议
艾瑞:今年中国网络视频市场达5亿元
搜索引擎热引发的文化冷思考
MSN SHELL新版本3.1.0..
时代商报:我国电子商务人才缺口达2..
新年将到 短信发送我要免费的(上)..
不用小题大做 Win XP SP2..
前瞻(一) QQ 2005版4月1..
QQ方便面火腿肠你吃过么?腾讯授权..
神不知鬼不觉更换WinXP用户密码
更好地通信和共享信息 Word 2..
Messenger Plus的新功..
浅谈Word中“分离下划线”
什么是网站推广
微软拼音输入法的自学习
步步迈向高手 用好windows三..
Cookie、QQ记录 不要让“秘..
把双系统装到一个分区
ALEXA作弊最厉害的个人网站 -..
报告预计2010年中国电子邮箱数量..
让Win 2000桌面也美丽
解决南北网络问题 千渡南北互通
闷声发大财的垂直行业网站 (上)
分析:Web2.0的喧哗与阵痛
 热门文章
 
 保存网页图片的八种方法 (53656)
 我的QQ 我的信息中心 (47886)
 2006年值得关注的十个web2.0网站 (39812)
 组策略的启动 对XP桌面进行全面控制 (21489)
 让你的QQ更清爽、更实用 (21354)
 传统商务与电子商务的区别 (11687)
 让Windows序列号原形毕露 (11044)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (9722)
 如何让搜索引擎收录新网站 (8442)
 如何保持网站排名课程记录 --  电子商务网原创 (7903)
 在Word中输入乘号和除号的几种方法 (7482)
 IE6用户如何升级到IE7.0浏览器版本 (7330)
 更换开机画面 Win XP开机画面随我定 (7230)
 用OE邮件发短信不再是梦想! (7072)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6592)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 组策略的启动 对XP桌面进行全面控制 (8月1日)
 让你的QQ更清爽、更实用 (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: [原创]桥页之我见! 2020/8/8
    注:本文中所说的搜索引擎只是使用蜘蛛爬虫自动收录的搜索引擎,不包括需要人工审核的收录搜索引擎。
    桥页是一个简单的页面,是一个专门针对搜索引擎专门定制的页面,他本身并没有什么别的实际内容,仅仅是一大堆包括关键字的词语或者短文和外链(没有任何的内链)。桥页可以集中一整页的优势去优化另一个相对重要的页面,也可以制作一个非常适合某一搜索引擎收录胃口的页面获得比较好的排名,然后让其集中指向另外一个域名,从而达到优化该域名的目的。正因为此,也一度成为优化网站提高排名的重要手段之一。
    由于以前的桥页仅仅是依靠一个专门的桥页软件生成一大堆包括关键字的纯文本网页,当用户点击搜索出的结果时,然后在这些网页中做自动的跳转,把用户转接到另外一个主页上,或者在桥页上放置一个连接,让用户自己点击。而这往往并非用户和搜索引擎所想要的东西,大家可想而知,这种方法对用户以及搜索引擎本身的伤害,所以搜索引擎曾对这种页面进行过大范围的删除和整改。而最近桥页死灰复燃,现在的桥页也已经和以前的桥页有了本质的区别。以前的桥页是没有人工进行干预的,而现在的桥页都是经过专门的针对关键字而写出来的文章或词汇,本质上已经不是桥页了,我称其为桥页的升级版,或叫超桥页。因为其加入了人为的干预,使其更具有了专业性和针对性。然后在这些关键字中做连接,将用户引导到自己的主页上,目的是希望以不同关键字来分别优化不同的页面,来提高网站的流量。......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网 | 十大建材品牌 | 建材市场 | 新闻热点 | 建材百科
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved