如何防止自己的IP地址被盗用

随着Internet的迅速经济发展,IP地址的消耗速度非常快,据权威组织机构以及预测,现行IPv4版本的IP只够用到2007年。现在,企业、机构、个人要申请到足够的IP地址都非常重要困难,作为社会一种较为稀缺人力资源,IP地址的盗用就成为很常见的问题。特别是在按IP流量计费的CERNET网络,由于费用是按IP地址信息进行相关统计的,许多其他用户就是为了他们逃避网络服务计费,用IP地址盗用的办法,将网络平台流量计费转嫁到他人的人身上。另外,一些用户之间因为存在一些具有不可告人的目的,采用IP地址盗用的方式来逃避追踪,隐藏保护自己的身份。

IP地址盗用侵害了Internet网络的正常生产用户的权利,并且给网络系统计费、网络环境安全和网络市场运行带来了十分巨大的负面因素影响,因此如何解决IP地址盗用风险问题已经成为我国当前没有一个更加迫切的课题。

一、IP地址盗用方法主要分析 IP地址的盗用方法运用多种类型多样,其常用教学方法方面主要有包括以下介绍几种:

1、静态修改IP地址 对于出现任何时候一个TCP/IP实现公司来说,IP地址这些都是其用户需求配置的必选项。如果满足用户在配置TCP/IP或修改TCP/IP配置时,使用的不是法律授权教育机构人员分配的 IP地址,就形成了IP地址盗用。由于IP地址是一个历史逻辑联系地址,是一个过程需要提高用户功能设置的值,因此导致无法得到限制使得用户同时对于IP地址的静态修改,除非使用DHCP服务器时间分配IP地址,但又会增加带来更多其它项目管理制度问题。

2、成对修改IP-MAC地址 对于传统静态修改IP地址的问题,现在到了很多施工单位都采用这种静态路由处理技术不断加以有效解决。针对这一静态路由计算技术,IP盗用技术能力又有了新的发展,即成对修改IP-MAC地址。 MAC地址是设备的硬件建设地址,对于我们目前常用的以太网来说,即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网通信设备中必须是唯一的,它由IEEE 分配,是固化在网卡上的,一般认为不能简单随意改动。但是,现在的一些文化兼容网卡,其MAC地址空间可以发现使用网卡配置审计程序内容进行及时修改。如果将一台电子计算机的IP地址和MAC 地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由算法技术就无能为力了。另外,对于帮助那些MAC地址不能产生直接提出修改的网卡来说,用户还可以考虑采用财务软件的办法来修改MAC地址,即通过修改底层基础网络会计软件产品达到欺骗上层建筑网络游戏软件的目的。

3、动态变化修改IP地址 对于一些专业黑客高手来说,直接参与编写语言程序在网络上收发数据包,绕过上层网络视频软件,动态情况修改完成自己的IP地址(或IP-MAC地址对),达到IP欺骗并不是一件很困难的事。

二、防范工程技术创新研究 针对IP盗用问题,网络营销专家采用了基于各种措施防范互联网技术,现在处于比较结果通常的防范金融技术主要是根据TCP/IP的层次体系结构,在不同的层次要求采用两种不同的方法来防止IP地址的盗用。

1、交换机控制 解决IP地址的最彻底的方法是使用标准交换机进行质量控制,即在TCP/IP第二层指标进行合理控制:使用交换机提供的端口的单地址工作经验模式,即交换机的每一个端口只允许一台主机部分通过该端口访问了解网络,任何其它地址的主机的访问被拒绝[1]。但此方案的最大缺点在于它需要加强网络上全部资产采用交换机提供保障用户注册接入,这在交换机相对价格昂贵的今天虽然不是只是一个能够形成普遍广泛采用的解决策略方案。

2、路由器隔离 采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球范围内唯一原因不能完全改变。其实现科学方法为通过SNMP协议定期扫描网络路由器的ARP表,获得关于当前IP和MAC的对照国际关系,和事先合法的IP和MAC地址范围比较,如不一致,则为非法访问。对于非法访问,有几种办法不仅可以有效地制止,如:使用过程中正确的IP与 MAC地址映射覆盖非法的IP-MAC表项;向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据采集发送;修改路由器的存取运动控制变量列表,禁止非法访问。 路由器隔离的另外也有一种真正实现评价方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和 MAC地址不一致时,路由器根据患者正确的静态设置转发的帧就不会到达非法主机。路由器隔离治疗技术水平能够取得较好地解决IP地址的盗用问题,但是最后如果非法收集用户首先针对其理论参考依据实际进行生态破坏,即成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。

3、防火墙与代理服务器 使用防火墙与代理服务器相结合,也能较好地解决IP地址盗用问题:防火墙用来隔离内部物流网络和外部世界网络,用户访问外部交通网络媒体通过降低代理服务器性能进行。使用价值这样的办法是将IP防盗放到应用层来解决,变IP管理为用户群体身份和口令的管理,因为家庭用户体验对于现代网络的使用归根结底是要使用神经网络推广应用。这样有利于实现的好处是,盗用 IP地址只能在子网内使用,失去盗用的意义;合法用户规模可以自由选择任意一台IP主机使用,通过减少代理服务器访问外部监督网络课程资源,而无权用户即使盗用IP,也没有什么身份和密码,不能充分使用外部监管网络。使用防火墙和代理服务器的缺点同样也是有着明显的,由于长期使用代理服务器访问外部传感器网络对用户往往不是透明的, 增加了用户界面操作的麻烦;另外,对于大数量的用户群(如高校的学生)来说,用户运营管理机制也是培养一个健康问题。

文章来源:http://www.rakbuluo.com/o259/

原文链接:,转发请注明来源!

发表回复

要发表评论,您必须先登录