论文摘要
随着网络规模的不断扩大和网络应用的不断普及,当前的网络协议IPv4暴露出越来越多的在地址空间、网络安全等方面的缺点,威胁网络安全的方式和攻击网络的手段也越来越复杂,安全问题成为影响Internet进一步普及的关键问题。新一代网络协议IPv6作为下一代互联网的标准协议应运而生,IPSec也将作为网络安全标准在IPv6下强制实施。IPSec为IP及上层协议提供了数据完整性、数据源身份认证、抗重播攻击、数据内容的机密性等安全服务。密钥交换协议是整个IPSec实现的重点和基础,密钥交换协议的安全性决定了整个IPSec系统的安全性。本文的目的是研究如何在IPv6环境下构建基于IPSec协议的安全、稳定的网络模型,以改善现有网络的安全性。本文首先简要介绍了研究背景和意义,接着比较深入地分析了IPv6协议(包括IPv6报头、地址结构、网络安全等)、IPSec协议(包括IPSec的安全体系结构、IPSec的工作模式、IPSec的验证头协议、封装安全载荷协议等),重点对密钥交换协议的交换过程进行了研究,分析了密钥交换协议的安全漏洞。通过引入可信任第三方机制、添加密钥交换协议功能模块的方案,将密钥协商阶段的消息通过加密方式传输,达到改进密钥交换过程安全性的目的,并结合IPv6可扩展报头中的封装安全载荷首部和目的地选项首部,架构安全网络模型。通过仿真实验对改进方案进行验证,实验结果证明本文提出的改进方案能够有效地对IKE协商过程进行加密,使攻击者无法分析数据包的数据结构,达到了预期目的。最后对论文进行了全面总结并提出了下一步工作的展望。