DHCP安全問題及防范措施

摘 要：現代社會是一個被網絡包圍的社會，上網成為現代人的生活基本需求，網絡也成為現代企業的基本生產工具之一。在這個大背景下，有限的IP網絡地址資源分配成為制約網絡信息發展的障礙，引入DHCP（動態主機配置協議）服務成為重要的解決手段，但是DHCP協議在安全上存在的漏洞使得在使用DHCP服務器為主機配置網絡地址和參數時面臨威脅。文章對這些DHCP安全問題和防范措施進行了探討。

關鍵詞：DHCP；安全問題；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）8-0070-02

1 DHCP的安全問題

作為允許無盤工作站連接到網絡并使之自動獲取一個IP地址的BOOTP協議的擴展之一，DHCP（動態主機分配協議）由兩個基本部分組成，一部分是向網絡主機傳送專用的配置信息，一部分是給主機分配網絡地址。DHCP技術很好解決了IP地址匱乏的現實問題，同時還解決了移動計算機迅速獲取IP地址的技術難題，為網絡信息的發展做出了重要的貢獻。但是由于在設計DHCP時更多的考慮是網絡連接的便利性，存在一定的安全漏洞，其中主要的有以下幾種：

①DHCP在設計上不具有任何防御惡意主機的功能。隨著帶有DHCP功能家用路由器的大量使用，使用不當的話就可能將這些路由器轉變為DHCP服務器，這些所謂的DHCP服務器可能對外發布虛假網關地址、IP地址池甚至是錯誤的DNS服務器信息，如果這些非法DHCP指定的DNS服務器被蓄意修改，就有可能將用戶引導到木馬網站、虛假網站，盜竊用戶賬號和密碼，威脅用戶的信息安全。……