论文摘要
IPv6也被称为下一代网际协议(Next Generation Internet Protocol,IPNG)。它是网络技术史上重要的升级之一。它将慢慢取代IPv4成为因特网络的基础设施,并且将对网络产生积极的影响。它极大增加了可用地址空间,提供了即插即用的自动配置机制,简化了网络报头格式,增加了对身份验证和私密性的扩展,更好的支持移动IP功能。本文所做的工作主要有以下几个方面:(1)通过分析IPv6网络面临的安全威胁,得出了其所需的安全服务及安全机制,提出了基于IPv6的驻地网网络安全体系结构,并给出了各种安全技术在安全体系结构中的位置。(2)分析和研究了IPv6过渡机制的安全问题,利用IPv6隧道技术中的安全脆弱性,结合现有的网络拓扑探测发现方法,给出了一种基于主动探测的隧道发现方法。(3)针对传统的防火墙缺少认证和加密功能的缺点,本文研究实现了一种基于Linux的IPv6防火墙技术。结合IPv6中的认证和加密功能,防火墙的安全性得到了极大的提高,防火墙系统的功能更加完善。
论文目录
摘要Abstract第1章 绪论1.1 课题背景1.2 国内外IPv6网络现状1.2.1 国内IPv6发展现状1.2.2 国外IPv6网络部署状况1.3 IPv6网络安全研究意义1.4 本文研究的内容1.5 本文结构第2章 IPv6网络安全技术概论2.1 IPv6网络安全技术2.1.1 主要的几种攻击2.1.2 IPv6与IPv4网络的安全特性比较2.2 IPv6安全性概述2.3 本章小结第3章 IPv6驻地网安全体系架构3.1 IPv6协议在网络安全上的改进3.2 IPv6驻地网安全体系结构研究3.2.1 IPv6驻地网的安全服务及安全机制3.2.2 基于IPv6的网络安全体系结构3.3 本章小结第4章 IPv6驻地网过渡机制及其安全问题研究4.1 IPv4向IPv6的过渡机制4.1.1 双栈技术4.1.2 隧道技术4.1.3 转换技术4.2 基于三种过渡机制的过渡方案4.2.1 IPv6网络和IPv4网络之间的通信4.2.2 IPv6“小岛”之间的通信4.3 过渡机制安全问题研究分析4.3.1 双栈技术的安全分析4.3.2 隧道技术的安全分析4.3.3 转换技术的安全分析4.4 CNGI驻地网过渡方案实验4.5 本章小结第5章 基于IPv6的防火墙研究与设计5.1 IPv6的认证与加密5.2 防火墙技术5.3 基于IPv6的防火墙的分析5.4 改进的基于IPv6的防火墙设计方案5.5 Linux下IPv6防火墙的设计与实验5.6 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢个人简历
相关论文文献
标签:驻地网论文; 网络安全论文; 防火墙论文;
