论文部分内容阅读
随着互联网的普及,人们的工作、学习和生活与网络联系越来越紧密,搭建了许多不同的网络,如企业网、校园网和城区网等。而我们知道,在TCP/IP网络应用中,网络用户PC只有在获取了一个网络地址,才可以和其他的网络用户进行通讯。在联网的实际应用中,我们经常会遇到一些问题:比如IP地址发生冲突、由于网关或DNS服务器地址的设置出现错误而无法访问网络中的其他主机、由于计算机的位置经常变动而不得不频繁地修改IP地址。尤其是现在随着笔记本电脑的普及,更加大了网络用户的动态性。基于这些在网络管理中所存在的种种问题,解决的方法就是引入DHCP动态主机配置协议(Dynamic Host Configuration Protocol)服务。由于采用DHCP技术动态地为主机配置参数,可以有效地解决目前IP地址资源不足和无线网络用户的移动性等问题,并能极大地减轻大型网络管理员的工作量,减少手工网络配置的错误,有利于快速地搭建一个大型网络或修改其网络配置。因此,网络配置中越来越多地使用了DHCP服务器及技术,随着网络应用的普及和深入,应用范围会愈来愈广。但目前国内对DHCP技术的研究只限于DHCP服务器的配置问题和DHCP协议本身,很少有更深入的研究。网络协议在当初的设计时一般都存在漏洞,DHCP协议在设计时未考虑安全的因素,在使用DHCP服务器为主机配置网络地址和参数的网络中面临着很多DHCP威胁,有些威胁将直接导致整个网络的瘫痪。所以对DHCP技术及安全性的研究具有重大意义。论文根据DHCP本身所存在的安全漏洞威胁,研究DHCP技术及其安全性的问题。具体来讲,本文的主要内容和工作有:(1)介绍DHCP协议和工作原理,DHCP服务器与客户端交互过程和DHCP服务器的数据库和配置文件内容等。(2)研究DHCP协议的漏洞,分析采用DHCP技术的网络中DHCP所面临的威胁。(3)针对这些威胁产生的原因及对网络的危害程度和其危害原理,根据DHCP服务器工作的特点,联系实际,研究对应的方法和策略。(4)根据各种容灾技术的特点,研究DHCP服务器的容灾技术。