共查询到19条相似文献,搜索用时 109 毫秒
1.
陈侃 《计算机光盘软件与应用》2010,(15)
本文根据DHCP本身所存在的安全漏洞威胁,研究DHCP技术及其安全性的问题.研究DHCP协议的漏洞,分析采用DHCP技术的网络中DHCP所面临的威胁.针对这些威胁产生的原因及对网络的危害程度和其危害原理,根据DHCP服务器工作的特点,联系实际,研究对应的方法和策略. 相似文献
2.
DHCP服务广泛应用于大型网络架构中,为部署安全、可靠的DHCP服务器,通过对Failover协议的研究,设计基于LINUX环境下DHCP Failover应用服务器实验。介绍DHCP Failover服务器的实验配置,网络安全配置及实验结果验证等。实践证明, DHCP服务器的灾难备份有效地保证用户网络的稳定性,提高IP资源的使用效率。 相似文献
3.
时青 《计算机与信息技术》2006,(8)
DHCP服务器可以为DHCP客户端动态地分配IP地址,同时还可以将子网掩码、默认网关等选项配置给DHCP客户端。但是,这种配置是相对于作用域的。通过对用户类别选项的配置,可以为作用域中的一个或多个DHCP客户端配置指定的网络参数,如默认路由或网关、域名、DNS服务器、WINS服务器等,可以极大地减轻网络管理的负担,提高网络的安全性。 相似文献
4.
DHCP(Dynamic Host Configuration Protool)服务器在IP地址的集中管理和计算机网络参数的配置方面发挥着重要作用。DHCP服务器效率问题影响其在大型网络管理中的应用。同时,其安全问题也是不容忽视的。文中提出了基于API技术的DHCP服务器模型,在将影响DHCP服务器效率降到最低的同时,解决了DHCP的安全问题,以及满足客户新提出的某些具体的要求。 相似文献
5.
6.
冯蕴莹 《电脑编程技巧与维护》2016,(18):92-94
随着网络规模的迅速扩展和网络中应用的不断增多,网络安全性的隐患和威胁逐渐凸显,分析了园区网接入层的安全问题,从接入层交换机的配置着手,针对安全的远程访问、接入用户管理、访问策略的应用、DHCP监听、端口安全和风暴控制几个方面,提出了多角度、多层次、立体化园区网络安全的解决方案,保障接入层网络的安全性,提高网络运行效率. 相似文献
7.
为了减少因采用DHCP技术给网络带来的不安全性,分析了网络中威胁DHCP的因素——流氓服务器的建立,非法用户的访问,拒绝服务攻击。接着针对以上不同威胁的发生原因,结合网络安全的关键技术,提出了3种减少威胁的方法,分别为检测流氓服务器、检测MAC地址和DHCP消息认证机制。最后分析前两种方法的局限性,得出采用消息认证机制,DHCP服务器和客户主机不仅能对DHCP消息内容进行认证,而且可以进行实体认证,避免了流氓服务器和非法用户的威胁。 相似文献
8.
基于线程池技术DHCP服务器的设计与实现 总被引:1,自引:0,他引:1
DHCP服务器在IP地址的集中管理和计算机网络参数的配置方面发挥着重要作用。但是,DHCP服务器效率问题影响其在大型网络管理中的应用。提出了基于线程池技术DHCP服务器模型,并给出了实现方法。测试结果显示,基于线程池技术DHCP服务器的服务效率有了明显改善。 相似文献
9.
通过对现在大型网络设计中常见的动态主机配置协议(DHCP)的工作机理的分析,结合网络设计的一般原则和要求,阐述了基于DHCP协议的网络设计的基本方法,并结合当前DHCP技术在实际中的应用,探讨了该技术在未来的应用前景。 相似文献
10.
Click是一种模块化软件路由器体系结构,由能够实现简单路由功能的包处理模块组成,易于配置,可方便地进行功能扩充。DHCP(Dynamic Host Configure Protocol)服务器是目前管理大型网络中IP地址的主要方式,为了提高DHCP服务器的易配置性、可重构性,分析了DHCP服务器的工作原理,在Click模块化软件路由器上利用模块化思想实现了DHCP服务器的基本功能,并进行了相关的功能测试、性能分析。 相似文献
11.
12.
The TCP/IP suite has various protocols that must be carefully configured so that networked devices operate efficiently. Setting values by hand is time-consuming and error-prone; moreover, several trends are adding to the need for automated parameter configuration and administration. The Dynamic Host Configuration Protocol, accepted as a proposed standard by the Internet Engineering Task Force, offers a way to automatically configure network devices that use TCP/IP. These devices use DHCP to locate and contact servers, which return the appropriate configuration information as data. The DHCP servers act as agents for network administrators and automate the process of network address allocation and parameter configuration. Addresses can be assigned and individual addresses can be reassigned to new DHCP clients without explicit intervention by a network administrator. The IETF's Dynamic Host Configuration (DHC) working group is now at work adding new features to DHCP. The author describes the group's work on DHCP in detail, outlines the management of a DHCP service, and discusses new DHCP features, including the version being developed for IPv6 相似文献
13.
14.
DIAMETER移动IPv6应用扩展方案 总被引:1,自引:0,他引:1
该文在DIAM ETER移动IPv6应用扩展基本模型的基础上,针对IPv6的无状态和DH CP有状态两种地址自动配置方式,分别在接入路由器和DH CP服务器上进行AAA功能扩展,给出了相应的DIAM ETER移动IPv6应用扩展方案。之后提出一个将两种地址自动分配方式结合使用的DIAM ETER移动IPv6 AAA解决方案,既可以减少移动节点跨域移动的时延,又便于网络资源的统一分配。文章最后给出了已实现的无状态地址分配方式下DIAM ETER移动IPv6AAA系统的实验结果,从而证明了所提方案的有效性。 相似文献
15.
周娟 《数字社区&智能家居》2021,(8)
随着网络技术的快速发展,网络规模越来越大,采用固定IP地址的分配方式给网络管理工作带来的问题日益凸显。通过eNSP仿真实验平台设计了两个不同的实验,分析了在同一网段中的DHCP的配置方法和不同网段DHCP中继代理的配置方法,仿真实验证明采用DHCP协议对网络设备实现动态IP地址的管理和分配,可以有效地提高网络管理员的工作效率,且灵活性好。 相似文献
16.
17.
18.
在Internet中,主机之间通过IP地址相互通信,因此分配、管理、设置客户端IP地址的工作尤为重要。网络管理员手工方式设置IP地址,不仅非常费力、费时,而且也容易出错,尤其在大中型网络系统中,手工设置IP地址更是一项非常复杂的工作。文章阐述了利用DHCP服务器为客户端主机自动分配IP地址等相关信息的配置方法。有效提高网络管理员的工作效率。 相似文献
19.
Dynamic Host Configuration Protocol (DHCP) is used to automatically configure clients with IP address and other network configuration parameters. Due to absence of any in-built authentication, the protocol is vulnerable to a class of Denial-of-Service (DoS) attacks, popularly known as DHCP starvation attacks. However, known DHCP starvation attacks are either ineffective in wireless networks or not stealthy in some of the network topologies. In this paper, we first propose a stealth DHCP starvation attack which is effective in both wired and wireless networks and can not be detected by known detection mechanisms. We test the effectiveness of proposed attack in both IPv4 and IPv6 networks and show that it can successfully prevent other clients from obtaining IP address, thereby, causing DoS scenario. In order to detect the proposed attack, we also propose a Machine Learning (ML) based anomaly detection framework. In particular, we use some popular one-class classifiers for the detection purpose. We capture IPv4 and IPv6 traffic from a real network with thousands of devices and evaluate the detection capability of different machine learning algorithms. Our experiments show that the machine learning algorithms can detect the attack with high accuracy in both IPv4 and IPv6 networks. 相似文献