4 管理建议

a.普通用户明白非法使用ip地址所产生的危害和处罚措施，制定并实施严格的ip地址管理制度，包括：ip地址申请和发放流程，ip地址变更流程，临时ip地址分配流程，机器mac地址登记管理，ip地址非法使用的处罚制度。

b.非法使用ip的行为，总是内部网络少数人的行为。因此，对于已经建成的网络，管理员要根据当前存在的问题，有针对性的运用技术措施，重点阻止个别用户的非法行为。

c. 划分vlan时，兼顾可管理性和易用性。在不增加网络复杂性的前提下，充分运用vlan的划分手段，将权限相近的用户划分到同一个vlan内，弱化非法使用同网段ip地址所带来的利益。

d. 部署网络管理系统。网络管理软件可以实现静态arp表绑定的初始化操作，避免网络管理员的大量重复性劳动。网络管理软件的日常监视和日志功能，可以及时有效的发现网络中的ip地址变化、mac地址变化、交换机端口改变等异常行为，帮助网络管理员查找网络故障的根源。同时，网络管理员还可以借助网管系统，很方便的管理网络交换机，针对个别问题突出的用户，进行交换机端口绑定操作，禁止其修改mac地址。

e. 与应用层的身份认证相结合，建立完整严密的多层次的安全认证体系，弱化ip地址在身份认证体系中的重要性。与ip地址非法使用的问题类似，用户名和口令也属于容易盗用的资源，建议有条件的单位采用指纹鼠标等先进的身份认证系统，强化重要系统的安全强度。

5 结束语

内部人员非法使用ip地址，并不是为了进行侵入和破坏，而是为了谋取某些特定的权限和利益。网络管理员除有法律手段和技术手段，还拥有各种内部管理手段。如果单纯使用技术手段来防范ip地址的非法使用，必然产生高昂的系统投资成本和人员开支。因此，只有综合运用管理手段和技术手段，来处理ip地址非法使用问题，才能实现高可靠性的系统运行与低成本的管理维护的统一。