防范校园网内盗用IP地址的方法,本文主要内容关键词为:网内论文,地址论文,方法论文,校园论文,IP论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
C头目标网卡以源网卡以数据帧类IP数据报太网地址 太网地址 型标识
数据
由此可知,任一台主机的MAC地址,不会在本网络以外的物理网络中起作用。
每一个网址的MAC地址在所有以太网设备中必须是唯一的,它由IEEE分配,是固化在网瞳上的,一般不能随意改动。但是,在操作系统实现时,基于IP软件效率的考虑,系统一般并不每收发一帧,都直接从网络适配器中读取MAC地址,而是在系统特定的缓冲区中获取MAC地址,这就给动态修改MAC地址提供了可能。在Windows系统中可以通过修改注册表,达到改变MAC地址的目的。正由于MAC地址的可修改,才有可能出现IP地址、MAC地址成对被盗用的现象。
通过以上分析可以知道,动态修改MAC地址,不会影响到该主机所在物理网络以外的其他。因此可以采用动态配置MAC的方法来防止IP地址的盗用。
(2)动态配置MAC地址防止IP盗用的技术
笔者设计了一个C/S程序,分别在客户端和服务器上运行,该软件要求所有合法用户都申请有各自的用户名和密码,合法用户每次联网时都必须进行身份验证。合法用户每次在关机前都必须向系统申请改变其正在使用的MAC地址,收到申请以后,系统随即在本网络内随机动态分配一个MAC地址给该用户,且这个MAC地址不会与数据库中的MAC地址产生冲突。用户在收到分配的MAC地址后修改本机的MAC地址,然后正常关机。这样,当前的IP-MAC地址对无效。用户在下一次开机时,会使用新申请的MAC地址进入网络。
以上方法可以保证用户在每次开机联入网络时,都使用不同的MAC地址。这样当用户使用网络时,盗用都即使通过某些手段获取该用户的IP地址- MAC地址对,也无法盗用,因为网络系统会发生地址冲突。这样盗用者将无法实现非法联网目的。
五、结束语
以上几种方法各有优缺点,采用路由器将网卡MAC地址与IP地址绑定的方法,只能解决静态地址的个性,对于成对修改IP-MAC地址却无能为力;代理服务器与防火墙相结合的办法,采用统一身份认证,代理防火墙往往会制约网络速度。动态配置MAC地址防止IP盗用的技术在实现上很容易,该方案有很强的可操作性,效果不错,但它无法检查到盗用者。从本质上来说,无论哪种方案,都是从IP地址的角度出发解决IP地址的盗用,变IP盗用问题为用户身份认证问题。