论DHCP网络协议的安全性问题与解决

减小字体 增大字体 作者:区咏莹  来源:www.zhonghualunwen.com  发布时间:2009-08-16 12:12:11

关键词:DHCP (动态主机配置协议);安全性;网络协议;解决

  摘要:DHCP技术可以有效地解决目前IP地址资源不足和无线网络用户的移动性,并极大地减轻大型网络管理员的工作量,有利于快速地搭建一个大型网络或修改其网络配置。但由于DHCP协议在设计时未考虑安全的因素,在使用DHCP服务器为主机配置网络地址和参数的网络中面临着很多DHCP威胁,所以对DHCP安全性的研究具有重大意义。该文笔者即围绕DHCP网络协议的安全性问题展开集中讨论研究,包括归纳DHCP网络安全的主要威胁、提出了消除威胁的策略建议、用对比的方式挖掘减少威胁的方法以及安全实现。

DHCP,即动态主机配置协议,为一个客户机/服务器协议,已经广泛应用于各种局域网。DHCP能集中放置并动态分配配置信息,包括IP地址。
  
  1 DHCP网络安全的主要威胁
  
  当前随着计算机通信技术的发展,迫切需要提供一个可移动计算机的环境,使得一台计算机能从一个网络中移到另一个网络中。为支持这种环境,DHCP作为一种主机集中式管理的协议出现。
  DHCP服务器可以方便地为网络中的新用户配置IP地址和网络参数,这给经常需要移动的合法用户带来了很多的方便。但同时也带来了不安全因素,很多非授权用户或者非法用户也会乘虚而入。因此对于一个DHCP服务器的具体威胁是一个非法的客户伪装成为一个合法客户来申请IP地址和网络参数。这样的动机可能是“盗用服务”,或者是为了避开对非法使用的检查。这样有可能导致信息泄密。
  
  2 消除DHCP网络威胁的对策
  
  2.1 消除DHCP威胁结合的网络安全技术
  1) 网络入侵检测技术:通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等 。2)访问控制:访问控制是网络安全防范和保护的主要技术,决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。3)认证技术:在单条消息的情况下,认证服务功能是向接收方保证消息来自所声称的发送方。对于正在进行的交互,首先,在连接的初始化阶段,认证服务保证两个实体是可信的。其次,认证服务必须保证连接不受第三方如下方式的干扰:第三方能够伪装成为两个合法实体中的一个进行非授权传输或接收。
  2.2 消除DHCP威胁的对策
  1) 主动检测非法服务器:首先,当网络中一个伪服务器建立后,对网络的危害是巨大的,可导致整个网络

[1] [2] [3]  下一页

Tags:

作者:区咏莹
  • 好的评价 如果您觉得此文章好,就请您
      100%(1)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论