局域网病毒防治毕业设计.docx
《局域网病毒防治毕业设计.docx》由会员分享,可在线阅读,更多相关《局域网病毒防治毕业设计.docx(23页珍藏版)》请在冰豆网上搜索。
局域网病毒防治毕业设计
毕业论文
论文题目:
局域网病毒传播的
方式特点及防范技巧
专业:
计算机网络
班级:
学号:
姓名:
指导教师:
摘要
局域网(LocalAreaNetwork)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
而现在局域网应用随处可见,它的“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内的少至几台,多至上千台计算机组成。
”
随着局域网应用越来越多,它的安全性也随之越来越受到重视。
互联网上出现了许多能够攻击局域网的病毒。
这些病毒除了使计算机运行变慢,还可以阻塞网络,造成网络塞车,这就是以太网所固有的安全隐患。
因此,研究局域网病毒的防范是很有必要的。
本文讲述的是局域网的安全与维护。
主要从局域网病毒的传播方式和特点入手,通过阐病毒的攻击基本原理,对局域网所面对的危害、病毒种类、安全技术、防范措施等方面进行分析,从而对局域网病毒的防范进行初步的探究。
关键词局域网;病毒;传播途径;防范方法
绪论
目前随着局域网的普遍应用,且数据交换量的日益增大,数据安全的越来越重要,局域网安全也显得日益重要。
而且局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
加之现在互联网上有许多能够攻击局域网的病毒,如红色代码、蓝色代码、尼姆达等。
某些病毒除了使计算机运行变慢,还可以阻塞网络,造成网络塞车,和重要的数据被破坏或丢失,带来损失将是不可估量的。
所以局域网通信安全也显得迫在眉睫。
所以,了解局域网原理,了解局域网病毒传播途径,学习使用各种杀毒工具,在发生局域网病毒入侵,将损失减少到最低程度,这对我们更好地工作是非常必须的。
说到局域网病毒防护,我们就不得不提到局域网工作原理、病毒工作原理,甚至操作系统的某些特性,这些都是在对局域网病毒防护过程中的基本知识,只有我们对这些东西更加了解我们才能更好的解决在使用局域网过程中,避免遭到破坏,窃听。
更好的好报我们通信秘密和安全。
第1章局域网
1.1局域网简介
局域网(LocalAreaNetwork,LAN)是指在某一区域内(如一个学校、同一建筑、工厂、公司和机关内)由多台计算机互联成的计算机组。
是在一个局部的地理范围内,一般是方圆几千米以内。
将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
1976年美国Xerox公司PaloAlto研究中心利用夏威夷大学ALOHA无线电网络系统原理成功开发了以太网(Ethernet),使之成为第一个共享总线式局域网。
1980年美国DEC公司、Intel公司、Xerox公司联合公布了局域网DIX标准,使局域网的典型代表以太网进入规范阶段。
1.1.1.局域网的组成
(1)计算机:
要构成LAN,必须有其基本部件。
LAN既然是一种计算机网络,自然少不了计算机,特别是个人计算机(PC)。
几乎没有一种网络只由大型机或小型机构成。
因此,对于LAN而言,个人计算机是一种必不可少的构件。
(2)传输媒介:
计算机互联在一起,当然也不可能没有传输媒体,这种媒体可以是同轴电缆、双绞线、光缆或辐射性媒体。
(3)网络适配器:
每一台独立计算机上配备的网卡,在构成LAN时,则是不可少的部件。
(4)网络连接设备:
将计算机与传输媒体相连的各种连接设备,入交换机、路由器、集线器等。
具备了上述四种网络构件,便可将LAN工作的各种设备用媒体互联在一起搭成一个基本的LAN硬件平台。
图1-1一般局域网结构
(5)网络操作系统:
有了LAN硬件环境,还需要控制和管理LAN正常运行的软件,即谓NOS是在每个PC机原有操作系统上增加网络所需的功能。
例如,当需要在LAN上使用字处理程序时,用户的感觉犹如没有组成LAN一样,这正是LAN操作发挥了对字处理程序访问的管理。
在LAN情况下,字处理程序的一个拷贝通常保存在文件服务器中,并由LAN上的任何一个用户共享。
1.1.2.局域网定义
为了完整地给出LAN的定义,必须使用两种方式:
一种是功能性定义,另一种是技术性定义。
功能性定义是将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。
这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
技术性定义的LAN,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。
由于较小的地理范围的局限性。
由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。
LAN的拓扑结构目前常用的是总线型和环行。
这是由于有限地理范围决定的。
这两种结构很少在广域网环境下使用。
LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
1.2局域网的特点
局域网技术是当前计算机网络研究与应用的一个热点问题,也是目前技术发展最快的领域之一。
局域网是在高性能微型计算机发展到一定水平并广泛使用之后才逐渐发展起来的,在这样的网络系统中,用户可以通过个人计算机访问共享数据库和其他的共享资源进行数据处理。
一台机器发生故障时,其他工作站机器不受影响,从而是整体性能得到很大的提高。
局域网主要具有以下特点:
(1)结构简单,在单个LAN内部一般不存在交换节点与路由选择问题。
(2)数据传输率高,采用专用的传输媒介来构成网路,传输速率在1兆比特/秒到100兆比特/秒之间或更高,目前千兆以太网也开始进入市场。
(3)可扩充性好,系统可靠性能高
(4)实际投资少,多台设备共享一个传输媒介。
成本低,见效快。
(5)技术更新发展迅速
(6)网络覆盖范围有限,通常属于一个具体单位,而不属于公共网络。
(7)拓扑结构主要为总线型和环型。
(8)具有优良的传输介质,支持多种传输介质。
(9)具有对不同速率的适应能力,低速或高速设备均能接入。
(10)具有良好的兼容性和互操作性。
(11)通信质量好,误码率低。
(12)网络延迟低。
1.3局域网的功能
局域网使一个区域内的各种设备连接起来,提供网络的共享资源,使其互相通信,用户可以通过个人计算机访问共享数据库和其他的共享资源进行数据处理,使得一个区域内的计算机能更好的传递数据,相互通信,而局域网的主要作用有以下几点。
(1)网络的硬件资源共享:
连接入同一个局域网的用户,可以通过局域网共享网络中得各种硬件资源,如打印机、扫描仪等设备。
(2)网络中的软件资源共享:
在局域网中,用户可以共享各种应用软件资源,避免一些东西的重复浪费,使局域网中得用户可以更好的利用资源。
(3)网络中的资料共享:
在局域网中,用户可以共享各种应用数据资料和文件信息,避免重复工作,建立分布式数据库来实现集中、分析、处理。
(4)网络中的计算机通信:
局域网可以实现网络中的各种设备和计算机之间的通信,这使得一个局域网中的用户可以,能更好的进行数据交流。
(5)信息的发布:
同在一个局域网的用户可以通过WEB服务器,以声音、图像等各种各样的的多媒体方式向局域网中发布消息。
第2章局域网结构和类型
2.1局域网的类型
局域网(LocalAreaNetwork)是将小区域内的各种通信设备互联在一起所形成的网络,覆盖范围一般局限在房间、大楼或园区内。
局域网的特点是:
距离短、延迟小、数据速率高、传输可靠。
目前常见的局域网类型包括:
以太网(Ethernet)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)、令牌环网(TokenRing)、交换网Switching等,它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。
其中应用最广泛的当属以太网,以太网是目前发展最迅速、也最经济的局域网,这里我们将对这些不同类型的局域网进行介绍。
图2-1局域网类型
2.1.1以太网
Ethernet是Xerox、DigitalEquipment和Intel三家公司开发的局域网组网规范,并于80年代初首次出版,IEEE制定的IEEE802.3标准给出了以太网的技术标准。
以太网是一种计算机局域网组网技术,是一种基于总线型拓扑结构的网络,但目前的快速以太网为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机(Switchhub)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型。
速度主要有10Mbps、100Mbps和1000Mbps三种。
它规定了包括物理层的连线、电信号和介质访问层协议的内容。
2.1.2令牌总线
令牌总线(TokenBus),是一个使用令牌通过接入到一个总线拓扑的局域网架构。
令牌总线被IEEE802.4工作组标准化。
它是一种在总线拓扑结构中利用“令牌”(token)作为控制节点访问公共传输介质的确定型介质访问控制方法。
在采用令牌总线方法的局域网中,任何一个结点只有在取得令牌后才能使用共享总线去发送数据。
图2-2令牌总线网工作原理
2.1.3令牌环
令牌环网(TokenRing)是一种LAN协议,定义在IEEE802.5中,其中所有的工作站都连接到一个环上,每个工作站只能同直接相邻的工作站传输数据。
通过围绕环的令牌信息授予工作站传输权限。
IEEE802.5标准就是在IBM公司的TokenRing协议的基础上发展和形成的。
两种方式都基于令牌传递(TokenPassing)技术。
虽有少许差别,但总体而言,两种方式是相互兼容的。
其中IBM公司的TokenRing最具影响力,
如果某结点有数据帧要发送,它必须等待空闲令牌的到来。
当此结点获得空闲令牌之后,将令牌标志位由“闲”变为“忙”,然后传送数据。
令牌环的基本工作过程如下图所示。
图2-3令牌环网工作原理
2.1.4光纤分布式数据接口(FDDI)
光纤分布式数据接口(FDDI)是可以用来形成以光纤作为传输介质的高速主干网,它可以用于局域网与计算机互联。
光纤分布式数据接口它是于80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。
FDDI标准由ANSIX3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。
图2-4FDDI工作原理
2.1.5交换局域网
交换式以太网(switchedEthernet),它的核心部件是以太网交换机(Ethernetswitch)。
交换以太网的原理很简单,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。
图2-5交换以太网示意图
2.1.6ATM
ATM是目前网络发展的最新技术,它采用基于信元的异步传输模式和虚电路结构,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互联手段。
图2-6ATM示意图
2.2局域网的体系结构
局域网的体系结构只需要最低的两层:
物理层和数据链路层。
所有的主机都连接到同一传输媒体上,各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。
将数据链路层分为两个子层:
介质访问控制子层和逻辑链路子层LLC。
局域网的链路层有两种不同的数据单元:
LLCPDU和MAC帧。
图2-7局域网参考模型与ISO的对比
2.2.1物理层
物理层的主要功能有:
(1)为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成。
一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路。
(2)传输数据,物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过,二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或异步传输的需要。
(3)完成物理层的一些管理工作。
在硬盘控制电路中,主控制芯片负责硬盘数据读写指令等工作,不同的硬盘的主控制芯片也是不一样的;而数据传输芯片则是将硬盘磁头前置控制电路读取出数据经过校正及变换后,经过数据接口传输到主机系统,至于高速数据缓存芯片是为了协调硬盘与主机在数据处理速度上的差异而设的。
2.2.2数据链路层
数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。
数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源机网络层来的数据可靠地传输到相邻节点的目标机网络层。
为达到这一目的,数据链路必须具备一系列相应的功能,主要有:
如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。
数据链路层分为MAC子层和LLC子层。
MAC子层主要功能将上层交下来的数据封装成帧进行发送,接收时进行相反的工程:
首先将帧拆卸,然后实现和维护MAC协议,接着进行比特容错控制,最后寻址。
MAC子层支持数据链路功能,并为LLC子层提供服务。
LLC子层向高层提供一个或多个逻辑接口(具有帧发和帧收功能)。
LLC子层的主要功能是建立和释放数据链路层的逻辑连接、提供与高层的借口、差错控制、给帧加上序号,局域网对LLC子层是透明的。
第3章局域网安全
在信息时代,网络技术飞速发展,网络可以帮助团体或个人,使他们受益,同样,网络中的某些信息也可以对他们构成威胁,照成破坏。
因此网络安全包括组成网络的硬件、软件及其在网络上传输信息的安全,有一定的安全措施,才能使其不致以偶然的货恶意的攻击遭到破坏,才能更好的保护局域网的安全和自己数据等的安全。
3.1安全形势分析
互联网的迅速普及,发展到今天,局域网应用已成为企业发展中必不可少的一部分。
随时互联网更多技术的提高,给企业带来更大便利的同时,新的内网安全也不断出现,面临着各种各样的进攻和威胁:
机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵等,使一些企业的网络管理员措手不及。
目前大多数企业很重视内网安全问题,尤其是一些大的互联网行业,各个企业有专门的人员来进行内网安全管理也有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。
目前调查数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。
虽然大多数企业都非常重视局域网网安全管理问题,网络安防投入也不断增加,但是局域网安全问题却仍然严峻。
在国家出台的《信息安全等级保护管理办法》中,就明确指出了信息安全等级保护的重点在于内网安全措施的建设和落实。
事实表明,有效保护企业内部资源和网络的安全,需要建立全面的网络安全体系。
一直以来,安全防御理念局限在常规的漏洞扫描、防火墙、安全审计、防病毒、IDS等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
然而,来自内部网络的安全威胁却渐渐地突显出来,内部网络安全问题大于外部问题,已经成为业界共识。
频频暴露出来的违规安装软件,私自拨号上网,私自带入其他设备接入等情况使得局域网安全隐患重重,进行局域网系统安全优化建设已经刻不容缓。
然而要进行局域网安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决网络安全问题。
3.2网络安全体系结构
局域网具体的安全控制系统由以下几个方面组成:
物理安全、网络安全、系统安全、信息安全、应用安全。
3.2.1物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
局域网物理安全主要包括因为服务器、网络设备硬件、线路和信息存储设备等物理戒指造成的信息绣楼、丢失或服务器中断。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
它主要包括三个方面:
(1)环境安全:
对系统所在环境的安全保护,如区域保护和灾难保护。
(2)设备安全:
主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
(3)媒体安全:
包括媒体数据的安全及媒体本身的安全。
在局域网内,因为网络的物理跨度不大,通常在同一办公室、同一建筑物、同一公司和同一学校等,所以只要制定较为健全的安全管理制度,做好备份,并且加强网络设备和机房管理,这些风险可以避免。
3.2.2网络安全
主要网络问题如下:
(1)非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
它主要有以下几种形式:
假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
(2)对信息完整性的攻击
攻击者通过改变网络中信息流的流向或次序,或修改、重发甚至删除某些重要信息,使被攻击者受骗,做出对攻击者有益的影响;或恶意增加大量的无用信息,干扰合法用户的正常使用。
(3)拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。
其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
3.2.3系统安全
系统安全是指在服务器或主机的操作系统本身的安全,如系统中用户账户和口令设置、文件盒目录存取权限设置、系统安全管理设置,以及服务程序使用管理。
在网络服务中,网络操作系统起着非常重要的组织作用,所以操作系统的安全关系到网络整体性能。
为了使操作系统达到更好的保护状态,应该多关注系统漏洞,升级系统文件,为系统安装补丁程序等。
系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系。
系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动)。
并且把系统安全活动贯穿于生命整个系统生命周期,直到系统报废为止。
3.2.4应用安全
在应用安全上,主要考虑通信的授权,传输的加密和审计记录。
顾名思义就是保障应用程序使用过程和结果的安全。
简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
通常是指主机上所安装的应用软件的安全问题以及使用人员的认为因素造成的安全问题。
另外如网上的不可靠站点下载未经严格验证的应用软件会带入一些木马、病毒、甚至打开匿名邮件都有可能被计算机病毒感染。
3.2.5信息安全
是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
3.3局域网安全危险分析
局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。
由于通过交换机和服务器连接网内每一台电脑,因此信息传达方便快速,局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施一般针对数据到外网的出口,而且安全措施较少,所以给病毒传播提供了有效的通道,还给黑客有乘之机,这样就给数据信息的安全埋下了隐患。
3.3.1欺骗性软件降低数据安全性
由于局域网很大一部分用处是资源共享,而正是由于共享资源的数据开放性,导致数据信息容易被篡改和删除,数据安全性较低。
例如“网络钓鱼攻击”,钓指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
3.3.2计算机病毒和恶意代码威胁
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
病毒一般都具有自我复制的功能,同时,它们还可以把自己的副本分发到其他文件、程序或电脑中去。
病毒一般镶嵌在主机的程序中,当被感染文件执行操作的时候,病毒就会自我繁殖。
由于设计者的目的不同,病毒也拥有不同的功能,一些病毒只是用于恶作剧,而另一些则是以破坏为目的,还有一些病毒表面上看是恶作剧病毒,但实际上隐含破坏功能。
恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。
按传播方式,恶意代码可以分成五类:
病毒,木马,蠕虫,移动代码和复合型病毒。
3.3.3局域网安全意识不强
许多用户使用移动存储设备来进行数据的传递,如U盘、移动硬盘。
经常将外部数据不经过必要的安全监察通过这些设备带入局域网,就可以使病毒软件通过外部防火墙、网关杀毒软件和其它安全防范措施。
同时将局域网内数据带出局域网,这样给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。
而且许多用户在Internet网上使用过的电脑在未经许可和杀毒的情况下接入内部网络使用,造成病毒的传入和信息的泄密。
可见对用户进行安全意识教育十分重要,这样这些用户才不会成为攻击对象。
3.3.4IP冲突
局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。
对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理