基于IPv6的网络安全架构分析与研究

基于IPv6的网络安全架构分析与研究

论文摘要

随着网络规模的不断扩大和网络应用的不断普及,当前的网络协议IPv4暴露出越来越多的在地址空间、网络安全等方面的缺点,威胁网络安全的方式和攻击网络的手段也越来越复杂,安全问题成为影响Internet进一步普及的关键问题。新一代网络协议IPv6作为下一代互联网的标准协议应运而生,IPSec也将作为网络安全标准在IPv6下强制实施。IPSec为IP及上层协议提供了数据完整性、数据源身份认证、抗重播攻击、数据内容的机密性等安全服务。密钥交换协议是整个IPSec实现的重点和基础,密钥交换协议的安全性决定了整个IPSec系统的安全性。本文的目的是研究如何在IPv6环境下构建基于IPSec协议的安全、稳定的网络模型,以改善现有网络的安全性。本文首先简要介绍了研究背景和意义,接着比较深入地分析了IPv6协议(包括IPv6报头、地址结构、网络安全等)、IPSec协议(包括IPSec的安全体系结构、IPSec的工作模式、IPSec的验证头协议、封装安全载荷协议等),重点对密钥交换协议的交换过程进行了研究,分析了密钥交换协议的安全漏洞。通过引入可信任第三方机制、添加密钥交换协议功能模块的方案,将密钥协商阶段的消息通过加密方式传输,达到改进密钥交换过程安全性的目的,并结合IPv6可扩展报头中的封装安全载荷首部和目的地选项首部,架构安全网络模型。通过仿真实验对改进方案进行验证,实验结果证明本文提出的改进方案能够有效地对IKE协商过程进行加密,使攻击者无法分析数据包的数据结构,达到了预期目的。最后对论文进行了全面总结并提出了下一步工作的展望。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.1.1 网络安全现状
  • 1.1.2 网络安全现有对策
  • 1.1.3 IPv6 的提出与发展现状
  • 1.2 研究意义
  • 1.3 论文的主要内容及结构安排
  • 2 IPV6 协议
  • 2.1 IPV6 概述
  • 2.1.1 IPv6 背景
  • 2.1.2 IPv6 与IPv4 的比较
  • 2.2 IPV6 报头
  • 2.2.1 报头格式
  • 2.2.2 扩展报头
  • 2.3 IPV6 地址结构
  • 2.3.1 地址表示
  • 2.3.2 地址类型
  • 2.4 IPV6 网络安全
  • 2.4.1 IPv6 与IPv4 网络的安全特性比较
  • 2.4.2 IPv6 网络的安全服务及安全机制
  • 2.5 本章小结
  • 3 IPSEC 协议与IKE 协议
  • 3.1 IPSEC 概述
  • 3.2 IPSEC 的安全体系结构
  • 3.2.1 安全联盟
  • 3.2.2 安全策略数据库和安全联盟数据库
  • 3.3 验证头协议AH
  • 3.4 封装安全载荷
  • 3.5 IKE 协议
  • 3.5.1 IKE 协议概述
  • 3.5.2 IKE 协议的交换过程
  • 3.5.3 IKE 协议的安全性分析
  • 3.6 本章小结
  • 4 安全网络模型的架构
  • 4.1 安全网络模型的总体方案
  • 4.2 安全认证机制的选择
  • 4.3 安全网络模型的详细设计
  • 4.3.1 IKE 处理模块分析设计
  • 4.3.2 安全连接的改进
  • 4.3.3 安全连接的断开及故障处理
  • 4.4 安全网络模型的架构图
  • 4.5 网络模型的安全性分析
  • 4.6 本章小结
  • 5 安全网络模型的仿真实验
  • 5.1 实验环境
  • 5.2 实验配置
  • 5.3 实验结果
  • 6 结论
  • 致谢
  • 参考文献
  • 附录
  • 相关论文文献

    标签:;  ;  ;  

    基于IPv6的网络安全架构分析与研究
    下载Doc文档

    猜你喜欢