论文摘要
Internet已经进入了一个无处不在、无所不在的境地,经济、文化、军事和社会活动将会强烈地依赖计算机网络。鉴于Internet的发展速度和广泛的应用领域,最初开发的IPv4网际协议已经表现出很多不足之处,很难满足今后的Internet发展需要,新的网际协议IPv6在这样的呼声和时代背景下应运而生。新的网际协议IPv6有一个最大的优点就是安全性更好,通过IPSec实现IP层的安全,为整个网络的安全又进一步提供了保障。本文详细介绍了下一代网络的发展状况、IPv6协议的基本内容,重点分析了IPv6的安全协议IPSec。IPSec是一种协议套件,可以无缝地为IP引入安全,也可以为数据源提供身份认证、数据完整性检查和机密性机制、防止数据受到攻击。IPSec对于IPv4是可选项,而对IPv6是必选项。IPSec可为运行于IP顶部的任何一种协议提供保护,如TCP、UDP和ICMP等。IPSec是目前最易于扩展、最完整的网络安全方案。论文详细论述了IPSec的基本协议认证扩展报头(AH)、安全封装载荷报头(ESP),以及IPSec安全体系的其它组成部分如安全策略、加密和认证算法、密钥管理等如何合作,共同完成对IP报文的安全保护。并通过实验详细介绍了IPv6协议安装以及IPSec的配置。通过网络嗅探器探测到数据包头,验证了IPSec提供的安全性。实验分析,使用IPSec实现安全访问,一定程度上降低了网络性能。同时,进一步阐述和分析了IPComp的相关理论。由于IPSec对数据包的加密,致使TCP层的端口号无法被防火墙访问到,这是IPSec与防火墙的矛盾点。文中提出了一种解决方案,使IPSec与防火墙可以很好的协同工作,共同实现对网络安全的保护。论文最后进行了归纳总结,指出了不足和改进,并对IPv6及IPSec进行了展望,指出IPSec是IPv6的核心,研究IPSec对下一代网络安全具有十分重要的意义。
论文目录
摘要Abstract1 绪论1.1 研究背景1.2 IPv6在国内外发展状况1.2.1 国外发展状况1.2.2 国内发展状况1.3 本文主要研究内容1.4 本文结构2 IPv6协议基本介绍2.1 IPv6报头格式2.1.1 IPv6数据包结构2.1.2 IPv6基本报头2.1.3 IPv6扩展报头2.2 IPv6地址2.2.1 IPv6地址表示方法2.2.2 IPv6地址分类2.3 ICMPv6简要分析2.3.1 ICMPv6基本报文格式2.3.2 ICMPv6报文类型及分析2.4 多播监听者发现2.5 邻居发现协议2.6 地址自动配置2.7 IPv6路由技术3 IPSec分析3.1 IPSec概述3.2 IPSec的安全体系结构3.3 安全关联3.3.1 SA参数3.3.2 SA管理3.4 验证头AH3.4.1 AH功能3.4.2 AH的头格式3.4.3 AH的两种传输模式3.4.4 AH的处理过程3.5 封装安全有效载荷ESP3.5.1 ESP功能3.5.2 ESP的头格式3.5.3 ESP的两种模式3.5.4 ESP的处理过程3.6 因特网密钥交换协议IKE3.7 IPSec策略3.8 IPSec的实施方案4 基于IPSec应用的实验4.1 IPSec在Windows上的验证4.1.1 实验平台4.1.2 方案概述4.2 两台主机直连的IPSec实验4.2.1 实验方案设计4.2.2 IPSec策略配置4.2.3 实验结果及分析4.3 两网关之间使用隧道模式实现IPSec的实验4.3.1 OPNET Modeler仿真软件介绍4.3.2 实验方案设计及实验步骤4.3.3 实验结果分析4.4 IPSec引入导致的问题4.4.1 端到端安全保护的缺点4.4.2 IPSec穿越NAT的问题4.4.3 NAT与IPSec兼容性设计4.4.4 IPSec与IPComp5 IPSec与防火墙协同工作的研究5.1 防火墙的基本原理5.2 防火墙的实现技术5.3 基于IPv6的防火墙改进5.4 基于Linux的IPv6防火墙设计5.4.1 Linux内核对数据包的过滤处理5.4.2 基于Linux的IPv6防火墙设计思路5.4.3 基于Linux的IPv6防火墙设计实现5.5 IPSec与防火墙协同工作的设计与实现5.5.1 IPSec与防火墙兼容性问题的分析5.5.2 利用加密数据包对主机进行的攻击分析5.5.3 方案设计及解决策略5.5.4 防火墙系统的实现5.5.5 系统测试与分析6 结论及展望致谢参考文献
相关论文文献
标签:下一代网络论文; 网络安全论文;
