首页> 正文

IPv6安全网关系统的设计与实现

2020-11-23阅读(424)

IPv6安全网关系统的设计与实现

论文摘要

1998年年初,IPv6协议的基本框架逐步成熟,同年年底,IETF成立了专门的工作组——Ngtrans研究从现有的IPv4网络向IPv6网络的过渡策略和必要的技术。1996年,国际的IPv6试验网——6bone成立。现在,6bone已经扩展到全球50多个国家和地区,成为IPv6研究者、开发者和实践者的主要平台。2001年以来,国家计委、科技部、自然基金委、信息产业部相继启动关于IPv6的研究项目。如2002年863高性能IPv6路由器重大研究项目分为硬件、协议栈软件以及测试三个子课题完成了招标工作,其它有关IPv6网络安全和服务质量的重大课题也相继公布。 随着网络的发展,语音、视频、数据等多媒体业务的开展,对网络提出了更高的要求,所以就有了下一代网络-NGN(Next Generation Network),而在NGN中首先要解决的就是IP地址的问题-IPv6,新的业务的增加,安全是必不可少的,也是至关重要的。那么IPv4所用的安全技术已不能满足IPv6技术,所以IPv6下安全网关技术的研究有着重大的意义。 本文主要研究了IPv6安全网关的总体设计架构,给出了分组过滤、NAT-PT、路由三个主模块的详细设计;采用了一种基于Linux2.4.1内核下Netfilter和iptables两组件的分组过滤的具体实现方法。在总体设计中本文设计了一套在Linux平台下基于Web可视化配置界面的IPv6安全网关系统,与用户直接交互的是系统的最顶层——Web可视化配置界面。Web可视化配置界面包含六个主要的模块,分别是系统管理、日志管理、用户管理、策略管理、NAT-PT管理和网络配置。Web界面的下层是IPv6分组过滤、NAT-PT和路由转发三个模块,这三个模块实现了IPv6安全网关的三个主要功能。系统的底层是Linux操作系统的支持。 分组过滤用于过滤经过或是进出安全网关的IPv6报文,分组过

论文目录

  • 第一章 绪论
  • 1.1 IPv6安全网关的研究背景
  • 1.2 国内外研究动态
  • 1.3 本课题的目的和意义
  • 1.4 论文主要内容及结构安排
  • 第二章 网络安全
  • 2.1 网关概念
  • 2.1.1 协议网关
  • 2.1.2 应用网关
  • 2.1.3 安全网关
  • 2.2 网络安全概述
  • 2.2.1 网络安全的主要威胁
  • 2.2.2 黑客常见攻击手段
  • 2.3 网络安全目标
  • 2.4 网络安全策略
  • 2.4.1 身份验证和访问控制
  • 2.4.2 安全传输
  • 2.4.3 网络入侵检测和保护
  • 2.4.4 内容过滤和隐私保护
  • 2.5 网络安全关键技术
  • 2.5.1 数据加密技术
  • 2.5.2 身份认证技术
  • 2.5.3 安全协议
  • 2.5.4 防火墙技术
  • 第三章 IPV6特性
  • 3.1 IPv6概述
  • 3.2 IPv6地址方案
  • 3.3 IPv6的报头格式
  • 3.3.1 IPv6的基本报头
  • 3.3.2 IPv6的扩展报头
  • 3.4 ICMPv6
  • 3.5 IPv6的路由
  • 3.6 IPv6的安全
  • 3.7 IPv4向IPv6的过度策略和技术
  • 第四章 IPV6安全网关的总体设计
  • 4.1 IPv6安全网关的总体结构
  • 4.1.1 IPv6安全网关的网络环境
  • 4.1.2 IPv6安全网关的系统结构
  • 4.2 各模块关系说明
  • 4.2.1 策略管理与其它模块的关系
  • 4.2.2 网络管理与其它模块的关系
  • 4.2.3 NAT管理与其它模块的关系
  • 4.2.4 系统管理与其它模块的关系
  • 4.2.5 用户管理与其它模块的关系
  • 4.2.6 日志管理与其它模块的关系
  • 4.3 IPv6安全网关的报文处理
  • 4.3.1 IPv6网络发送到IPv4网络的报文
  • 4.3.2 IPv4网络发送到IPv6网络的报文
  • 4.3.3 IPv6网络发送到IPv6网络的报文
  • 4.3.4 IPv6网络发送到安全网关主机的报文
  • 4.3.5 安全网关主机发送到IPv6网络的报文
  • 第五章 IPV6安全网关的模块设计
  • 5.1 分组过滤模块设计
  • 5.1.1 概述
  • 5.1.2 安全网关的规则
  • 5.1.3 规则的行为
  • 5.1.4 规则的条件表达式
  • 5.2 NAT-PT模块
  • 5.2.1 概述
  • 5.2.2 子模块及其功能描述
  • 5.2.3 主要处理流程
  • 5.3 路由转发模块
  • 5.3.1 概述
  • 5.3.2 路由信息交互
  • 5.4 分组过滤模块的实现
  • 5.4.1 Netfilter/iptables工作原理
  • 5.4.2 iptables实现
  • 5.4.3 测试
  • 第六章 结论
  • 6.1 论文工作总结
  • 6.2 后续工作的展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文

    • 相关论文文献

    • [1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
    • [2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
    • [3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
    • [4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
    • [5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
    • [6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
    • [7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
    • [8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
    • [9].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
    • [10].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
    • [11].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
    • [12].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
    • [13].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
    • [14].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
    • [15].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
    • [16].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
    • [17].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
    • [18].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
    • [19].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
    • [20].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
    • [21].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
    • [22].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
    • [23].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
    • [24].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
    • [25].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [26].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [27].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [28].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [29].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)
    • [30].一种基于IPv6的流媒体传送方案研究与实现[J]. 计算机技术与发展 2013(11)

    标签:;  ;  

    IPv6安全网关系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5