校园网IP防盗新技术研究与实现
|
摘要
IP 地址盗用是网络管理中常见且危害极大的因素。IP 地址盗用不仅给网络计费带来了负面影响,而且破坏了正常的网络运行和应用,因此解决IP 地址盗用问题是保证校园网安全运行、追查和防止来自校园网内部的网络攻击事件的首要条件。
本论文以解决IP 地址盗用问题为出发点,在掌握了IP 地址盗用原理的基础上,仔细分析了现有的IP 防盗二元模型和三元模型的缺陷,以及基于ARP 的防盗方案的缺陷;在深入研究SNMP 协议之后,针对我校校园网的网络结构,提出了用户注册和交换机控制相结合的一种基于SNMP 的四元模型的新防盗技术,并在WINDOWS环境下采用语言编程实现了基于B/S 结构的、具有监测、定位、报警、阻断网络通信功能的防盗系统。从而非常有效的防止了校园网上的IP 地址盗用。
IP address embezzlement is a common and very harmful factor in network management .It not only brings the negative effects to the network charging but also destroys normal network operation and application. Consequently the solution of IP address embezzlement is the most important condition to guarantee the safe operation of campus network and trace or prevent attacks which stem from campus network.
This paper regards the solution of IP address embezzlement as the starting point. On the basis of grasping the principle of IP address embezzlement, the paper analyses carefully the limitation of dualistic and ternary theft-proof model, along with the limitation of theft-proof model based on ARP protocol. After further investigating SNMP protocol, and aiming at the structure of our campus network, the author finally proposed a kind of new theft-proof scheme of four-layer model based on SNMP and user login and switch control. At the same time the theft-proof system is realized with a B/S structure and the functions of monitor, localization, warning, block network communication. Accordingly it defends effectively IP Address embezzlement.
本论文以解决IP 地址盗用问题为出发点,在掌握了IP 地址盗用原理的基础上,仔细分析了现有的IP 防盗二元模型和三元模型的缺陷,以及基于ARP 的防盗方案的缺陷;在深入研究SNMP 协议之后,针对我校校园网的网络结构,提出了用户注册和交换机控制相结合的一种基于SNMP 的四元模型的新防盗技术,并在WINDOWS环境下采用语言编程实现了基于B/S 结构的、具有监测、定位、报警、阻断网络通信功能的防盗系统。从而非常有效的防止了校园网上的IP 地址盗用。
IP address embezzlement is a common and very harmful factor in network management .It not only brings the negative effects to the network charging but also destroys normal network operation and application. Consequently the solution of IP address embezzlement is the most important condition to guarantee the safe operation of campus network and trace or prevent attacks which stem from campus network.
This paper regards the solution of IP address embezzlement as the starting point. On the basis of grasping the principle of IP address embezzlement, the paper analyses carefully the limitation of dualistic and ternary theft-proof model, along with the limitation of theft-proof model based on ARP protocol. After further investigating SNMP protocol, and aiming at the structure of our campus network, the author finally proposed a kind of new theft-proof scheme of four-layer model based on SNMP and user login and switch control. At the same time the theft-proof system is realized with a B/S structure and the functions of monitor, localization, warning, block network communication. Accordingly it defends effectively IP Address embezzlement.
引文
[1]3ComCorp,SuperStack ⅡSwith 1000 User Guide.U.S.A;3Com Corporation.1996.4-13
[2]McCloghrie K, Rose M,Management information base for network management of TCP/IP-based internets:MIB-II,RFC1213,1991
[3]Thottan M, Ji C Y.Proactive annmaly detection using distributed intelligent agents. IEEE Network. 1998,12(5):21-27
[4]J. Case, M. Fedor, M. Schoffstall, J. Davin, A Simple Network Management Protocol (SNMP), RFC 1157, 1990
[5]M. Rose, K. McCloghrie, Structure and Identification of Management Information for TCP/IP-based Internet, RFC 1155,1990
[6]E. Decker, P. Langille, A. Rijsinghani, K. McCloghrie, Definitions of Managed Objects for Bridge, RFC 1493, 1993
[7]Andrew S.Tanenbaum. Computer Networks. Prentice-Hall International,Inc.1996:630-642.
[8]Sean Harnedy. Total SNMP: Exploring the Simple Network Management Protocol (2nd Edition) . New Jersey:Prentice Hall Inc.1998,24-26.
[9]Tatsuya Baba ,Shigeyuki Matsuda.Tracing Network Attacks to Their Sources.IEEE INTERNET COMPUTING Network Security,MARCH –APRIL 2002,20-26
[10]詹建桥,刘滨,肖汉南.基于Cisco 路由器的校园网防火墙系统.西安:西安交通大学出版社.1997
[11]张焕杰,杨寿保.校园网络的运行管理和防火墙策略.西安:西安交通大学出版社.1997
[12]Behrouz A.Forouzan & Sophia Chung Fegan 著.谢希仁译.TCP/IP 协议族. 清华大学出版社.2001
[13]Douglas E.Comer 著.徐良贤等译.计算机网络与因特网.机械工业出版社.2000
[14]王坤.IP 监控与管理系统研究与实现:[硕士学位论文].成都:西南交通大学,2002.
[15]赵乐天,李雪耀,杨成.基于ARP 伪装技术的IP 地址防盗用系统.应用科技,2002,29(4):31-34
[16]杨家海,任宪坤,王沛瑜著.网络管理原理与实现技术.北京:清华大学出版社. 2000.9,120-158.
[17]石岩,蒋东兴.防范因特网协议地址盗用的新方法.清华大学学报(自然科学版),1999,39(4):125-128.
[18]William Stallings 著.胡成松,汪凯译.SNMP 网络管理.北京:中国电力出版社,2001.9,63-100.
[19]王振旗,张玉明,李春祥.华北电力大学校部校园网设计与实现.计算机工程,2000,11(26):185-188.
[20]小高知宏著.叶明译.TCP/IP 数据包分析程序篇.北京:科学出版社,2003.4,8-10.
[21]姜彦峰.校园网计费管理的设计与实现:[硕士学位论文].北京:北京工业大学,2001.
[22]吴君怡.基于Web 的网络管理及IP 流量计费系统的研究与实现:[硕士学位论文].合肥:合肥工业大学,2002.
[23]吴恩平,奚自立,马定贤.TCP/IP 安全问题.计算机工程,1997,23 特刊:341-346
[24]黄家林,孟炜,黄烟波.利用MAC 地址动态配置防止IP 地址盗用的方法.计算机工程,2002,28(8):176-177.
[25]姜良华.基于SNMP 的校园网IP 地址安全管理.桂林工学院学报,1999,21(2):170 一174.
[26]陈坚,陈伟.Visual C++网络高级编程.北京:人民邮电出版社,2001
[27]李伟.计算机开放实验室网络管理与安全系统研究与实现. [硕士学位论文].北京:清华大学计算机科学与技术系,1998.
[28]曹丹海,孙公达.校园网IP 地址管理系统的设计与实现.西安邮电学院学报,1998,3(1):1-4
[29]崔晓晖,李文.采用路由器包过滤技术防止盗用校园网IP 地址.测绘信息与工程,1999,1:39-41
[30]贺龙涛, 方滨兴, 云晓春.网络监听与反监听.计算机工程与应用,2001,18:20-22
[31]王强,陆际光.校园网中IP 地址资源的合理使用.中南民族学院学报(自然科学版),2001,20(2):18-23
[32]王磊,陆月明,徐斌.IP 地址盗用监测系统.计算机应用研究,2002,6:86-89
[33]郭学理,张健,汤远闲.IP 防盗系统设计.计算机与通信,1999,11:38-41
[34]刘勇鹏,卢泽新.IP 地址与MAC 地址绑定的缺陷.计算机应用研究,2002,9:83-85
[35]刘明.千兆位交换机网络管理系统的设计与实现:[硕士学位论文]. 长沙:国防科学技术大学,2002.
[36]甘勇,李霞,等.第三层交换技术及其在校园网中的应用.郑州轻工业学院学报(自然科学版),2000,3(15):45-47
[37] 刘莉, 叶高英. 交换式以太网数据采集与分析软件. 计算机应用,1999,19(7):42-43
[38]郭晓萍.网络管理中基于IP的安全技术.洛阳师范学院学报,2002.2:58-60
[39]王会,安常青,李学农,黄辉.基于用户的计费系统中的身份认证机制.计算机工程与设计,2002,23(4):13-15
[40]贺龙涛, 方滨兴, 云晓春,等.关于在局域网进行主动捕包的研究.高技术通讯,2002,2:1-5
[41]张春晖.SNMP 协议的分析和应用.计算机研究,2000,10:55~57.$
[42]赵乐天.特大型企业网IP 地址防盗用技术的研究与实现:[硕士学位论文].哈尔滨:哈尔滨工程大学,2002
[2]McCloghrie K, Rose M,Management information base for network management of TCP/IP-based internets:MIB-II,RFC1213,1991
[3]Thottan M, Ji C Y.Proactive annmaly detection using distributed intelligent agents. IEEE Network. 1998,12(5):21-27
[4]J. Case, M. Fedor, M. Schoffstall, J. Davin, A Simple Network Management Protocol (SNMP), RFC 1157, 1990
[5]M. Rose, K. McCloghrie, Structure and Identification of Management Information for TCP/IP-based Internet, RFC 1155,1990
[6]E. Decker, P. Langille, A. Rijsinghani, K. McCloghrie, Definitions of Managed Objects for Bridge, RFC 1493, 1993
[7]Andrew S.Tanenbaum. Computer Networks. Prentice-Hall International,Inc.1996:630-642.
[8]Sean Harnedy. Total SNMP: Exploring the Simple Network Management Protocol (2nd Edition) . New Jersey:Prentice Hall Inc.1998,24-26.
[9]Tatsuya Baba ,Shigeyuki Matsuda.Tracing Network Attacks to Their Sources.IEEE INTERNET COMPUTING Network Security,MARCH –APRIL 2002,20-26
[10]詹建桥,刘滨,肖汉南.基于Cisco 路由器的校园网防火墙系统.西安:西安交通大学出版社.1997
[11]张焕杰,杨寿保.校园网络的运行管理和防火墙策略.西安:西安交通大学出版社.1997
[12]Behrouz A.Forouzan & Sophia Chung Fegan 著.谢希仁译.TCP/IP 协议族. 清华大学出版社.2001
[13]Douglas E.Comer 著.徐良贤等译.计算机网络与因特网.机械工业出版社.2000
[14]王坤.IP 监控与管理系统研究与实现:[硕士学位论文].成都:西南交通大学,2002.
[15]赵乐天,李雪耀,杨成.基于ARP 伪装技术的IP 地址防盗用系统.应用科技,2002,29(4):31-34
[16]杨家海,任宪坤,王沛瑜著.网络管理原理与实现技术.北京:清华大学出版社. 2000.9,120-158.
[17]石岩,蒋东兴.防范因特网协议地址盗用的新方法.清华大学学报(自然科学版),1999,39(4):125-128.
[18]William Stallings 著.胡成松,汪凯译.SNMP 网络管理.北京:中国电力出版社,2001.9,63-100.
[19]王振旗,张玉明,李春祥.华北电力大学校部校园网设计与实现.计算机工程,2000,11(26):185-188.
[20]小高知宏著.叶明译.TCP/IP 数据包分析程序篇.北京:科学出版社,2003.4,8-10.
[21]姜彦峰.校园网计费管理的设计与实现:[硕士学位论文].北京:北京工业大学,2001.
[22]吴君怡.基于Web 的网络管理及IP 流量计费系统的研究与实现:[硕士学位论文].合肥:合肥工业大学,2002.
[23]吴恩平,奚自立,马定贤.TCP/IP 安全问题.计算机工程,1997,23 特刊:341-346
[24]黄家林,孟炜,黄烟波.利用MAC 地址动态配置防止IP 地址盗用的方法.计算机工程,2002,28(8):176-177.
[25]姜良华.基于SNMP 的校园网IP 地址安全管理.桂林工学院学报,1999,21(2):170 一174.
[26]陈坚,陈伟.Visual C++网络高级编程.北京:人民邮电出版社,2001
[27]李伟.计算机开放实验室网络管理与安全系统研究与实现. [硕士学位论文].北京:清华大学计算机科学与技术系,1998.
[28]曹丹海,孙公达.校园网IP 地址管理系统的设计与实现.西安邮电学院学报,1998,3(1):1-4
[29]崔晓晖,李文.采用路由器包过滤技术防止盗用校园网IP 地址.测绘信息与工程,1999,1:39-41
[30]贺龙涛, 方滨兴, 云晓春.网络监听与反监听.计算机工程与应用,2001,18:20-22
[31]王强,陆际光.校园网中IP 地址资源的合理使用.中南民族学院学报(自然科学版),2001,20(2):18-23
[32]王磊,陆月明,徐斌.IP 地址盗用监测系统.计算机应用研究,2002,6:86-89
[33]郭学理,张健,汤远闲.IP 防盗系统设计.计算机与通信,1999,11:38-41
[34]刘勇鹏,卢泽新.IP 地址与MAC 地址绑定的缺陷.计算机应用研究,2002,9:83-85
[35]刘明.千兆位交换机网络管理系统的设计与实现:[硕士学位论文]. 长沙:国防科学技术大学,2002.
[36]甘勇,李霞,等.第三层交换技术及其在校园网中的应用.郑州轻工业学院学报(自然科学版),2000,3(15):45-47
[37] 刘莉, 叶高英. 交换式以太网数据采集与分析软件. 计算机应用,1999,19(7):42-43
[38]郭晓萍.网络管理中基于IP的安全技术.洛阳师范学院学报,2002.2:58-60
[39]王会,安常青,李学农,黄辉.基于用户的计费系统中的身份认证机制.计算机工程与设计,2002,23(4):13-15
[40]贺龙涛, 方滨兴, 云晓春,等.关于在局域网进行主动捕包的研究.高技术通讯,2002,2:1-5
[41]张春晖.SNMP 协议的分析和应用.计算机研究,2000,10:55~57.$
[42]赵乐天.特大型企业网IP 地址防盗用技术的研究与实现:[硕士学位论文].哈尔滨:哈尔滨工程大学,2002