若何避免IP被盗用 保护网络的正常运行[网络技术]

IP被盗用是指盗用者利用未经受权的IP来配置网上的计算机.目前IP盗用行为非常常见,很多"不法之徒"用盗用地址的行为来躲避追踪、躲藏自己的身份.IP的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了宏大的负面影响.IP的盗用办法多种多样,其常用办法主要有以下几种:

    1、静态改正IP

    关于任何一个TCP/IP实现来说,IP都是其用户配置的必选项.假如用户在配置TCP/IP或改正TCP/IP配置时,利用的不是受权机构分配的IP地址,就形成了IP盗用.由于IP是一个逻辑地址,是一个需求用户设置的值,因此无法限制用户关于IP地址的静态改正,除非利用DHCP服务器分配IP地址,但又会带来别的管理问题.

    2、成对改正IP-MAC地址

    关于静态改正IP地址的问题,目前很多单位都采取静态路由技术加以办理.针对静态路由技术,IP盗用技术又有了新的发展,即成对改正IP-MAC地址.MAC地址是设备的硬件地址,关于我们常用的以太网来说,即俗称的计算机网卡地址.每一个网卡的MAC地址在全部以太网设备中必须是唯一的,它由IEEE分配,是固化在网卡上的,普通不能随便窜改.但是,目前的一些兼容网卡,其MAC地址可以利用网卡配置程序举行改正.假如将一台计算机的IP地址和MAC地址都改成别的一台合理主机的IP地址和MAC地址,那静态路由技术就无能为力了.别的,关于那些MAC地址不能直接改正的网卡来说,用户还可以采取软件的办法来改正MAC地址,即通过改正底层网络软件到达拐骗上层网络软件的目的.

    3、动态改正IP地址

    关于一些黑客高手来说,直接编写程序在网络上收发数据包,绕过上层网络软件,动态改正自己的IP地址（或IP-MAC地址对）,到达IP拐骗并非一件很艰难的事.

    目前发现IP地址盗用对比常用的办法是按期扫描网络各路由器的ARP（address resolution protocol）表,获得当前正在利用的IP地址以及IP-MAC对比关系,与合理的IP地址表,IP-MAC表对比,假如不一致则有不法拜候行为发生.别的,从用户的弊端报告（盗用正在利用的IP地址会呈现MAC地址冲突的提醒）也可以发现IP地址的盗用行为.在此底子上,常用的防备机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证受权以及透明网关技术等.

    这些机制都有一定的范围性,比方IP-MAC捆绑技术用户管理非常艰难;透明网关技术需求专门的机械举行数据转发,该机械简单成为瓶颈.更重要的是,这些机制都没有完好从根本上避免IP地址盗用行为所产生的危害,只是避免地址盗用者直接拜候外部网络资源.事实上,由于IP地址盗用者仍旧具有IP子网内完好活动的安闲,因此一方面这种行为会干扰合理用户的利用:另一方面大概被不良计划者用来攻击子网内的其他机械和网络设备.假如子网内有代理服务器,盗用者还可以通过各种手段得到网外资源