首页> 正文

IPv6网络中多级多域安全策略系统研究

2020-12-03阅读(411)

IPv6网络中多级多域安全策略系统研究

论文摘要

为了解决IPv6网络中基于策略驱动的网络安全问题以及多层次多地区的军事和商业安全应用需求,本文利用了IPv6内嵌的安全协议IPSec中安全策略数据库(SPD)对安全策略的支持和其强制实施性,在现有的SPS的基础上提出了支撑策略实施的“分层分域、统一管理、分布式控制”的多级多域安全策略系统。该系统中,中心策略统一配置、各安全域根据自身安全需求下载安全策略,本地策略协商配置。基于该架构本文主要研究了如何有效管理多级多域的分布式IPv6网络环境下安全策略管理实现中的相关问题,包括:安全策略的内容和描述方法、安全策略的配置与存储方案以及安全策略系统的实现等。从理论上证明了多级多域的安全策略系统的可实现性。虽然IPSec可以提供强大的安全支持,但是在安全策略驱动的分布式网络环境中,安全策略从配置、分发到实施的每一阶段都必须保持一致,否则有可能达不到预期的安全目标,本文通过深入研究策略冲突产生的原因并给出切实可行的解决方案。文章最后鉴于CERNET2的纯IPv6的网络环境,将多级多域安全策略系统与CERNET2网络相结合,给出了SPD中的IPSec安全策略在该系统中的部署和实施的方案设计,还根据选择符的内容进行了SP扩展,并加以实例说明。多级多域的安全策略系统具有很好的扩展性,适合IPv6环境下基于域的安全管理。安全策略在系统中正确配置实施,可以最大限度地维护IPv6网络安全,对现行的CERNET2网络也具有十分重要的实际意义。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 安全策略概述
  • 1.2 基于IPV6/IPSec协议实施安全策略的技术需求
  • 1.2.1 IPv6/IPSec协议概况
  • 1.2.2 实施安全策略的技术需求分析
  • 1.3 论文的研究目标和内容安排
  • 第二章 多级多域的分布式安全策略系统
  • 2.1 现有安全策略管理系统分析
  • 2.1.1 IPSec策略管理需求
  • 2.1.2 SPS系统及存在的问题
  • 2.2 多级多域分布式安全策略系统的设计
  • 2.2.1 安全策略系统总体框架
  • 2.2.2 域的划分
  • 2.2.3 公共开放式策略服务协议(COPS)
  • 2.2.4 轻量级目录访问协议(LDAP)
  • 2.2.5 策略协商协议(SPP)
  • 2.2.6 策略服务器的选取
  • 2.3 本章小结
  • 第三章 基于多级多域安全策略系统的IPSec/SP管理实现
  • 3.1 策略系统的实现
  • 3.1.1 多级多域安全策略系统的IPSec实现框架
  • 3.1.2 Linux内核中的系统实现
  • 3.1.3 系统的IPSec实现要解决的问题
  • 3.2 安全策略的内容和描述方法
  • 3.2.1 安全策略的内容
  • 3.2.2 策略的描述方法
  • 3.3 策略的配置与存储
  • 3.3.1 策略的配置
  • 3.3.2 策略的存储方案
  • 3.4 本章小结
  • 第四章 安全策略一致性分析
  • 4.1 策略一致性定义
  • 4.2 策略配置冲突
  • 4.2.1 配置冲突的分类
  • 4.2.2 配置冲突的解决
  • 4.3 策略系统冲突
  • 4.3.1 系统冲突的分类
  • 4.3.2 系统冲突的解决
  • 4.4 策略实施冲突
  • 4.4.1 IPSec隧道模式冲突分析
  • 4.4.2 策略实施冲突的解决
  • 4.5 算法分析
  • 4.6 本章小结
  • 第五章 安全策略系统在CERNET2 网络中的实现方案设计
  • 5.1 CERNET2 网络介绍
  • 5.2 多级多域的安全策略系统在CERNET2 中的部署方案
  • 5.3 CERNET2 中的IPSec策略实例
  • 5.4 过滤策略在SPD中的扩展
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 研究成果

    • 相关论文文献

    • [1].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [2].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [3].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [4].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [5].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)
    • [6].一种基于IPv6的流媒体传送方案研究与实现[J]. 计算机技术与发展 2013(11)
    • [7].以IPv6为基础的计算机网络安全问题分析[J]. 才智 2013(10)
    • [8].基于IPv6的物联网应用探索[J]. 电信科学 2013(S1)
    • [9].华南理工大学积极助推全省IPv6部署[J]. 中国教育网络 2020(09)
    • [10].IPv6下网络安全问题的探讨[J]. 知识经济 2014(05)
    • [11].刍议IPv6在物联网中的应用[J]. 网络安全技术与应用 2014(04)
    • [12].IPv6技术在业务支撑系统的研究与应用[J]. 山西电子技术 2014(04)
    • [13].IPV6校园网的部署的方式与配制方法[J]. 电子制作 2013(05)
    • [14].浅谈IPV6校园网的建设与思考[J]. 计算机光盘软件与应用 2013(01)
    • [15].IPv6应用于物联网感知层的相关问题探讨[J]. 通讯世界 2013(09)
    • [16].中国广播网IPv6技术改造研究[J]. 中国广播 2013(05)
    • [17].浅析互联网产品向IPv6的演进策略[J]. 信息通信技术 2013(03)
    • [18].基于IPv6的本地链路网内拓扑发现的设计及实现[J]. 科技传播 2013(16)
    • [19].基于快速切换的代理移动IPv6路由优化方案[J]. 计算机应用 2012(02)
    • [20].基于IPv6协议的校园网的构建和设计[J]. 信息系统工程 2012(04)
    • [21].长江海事专用接入网的IPv6引入策略[J]. 数字技术与应用 2012(02)
    • [22].基于IPv6环境下远程桌面的使用方法[J]. 电脑知识与技术 2012(08)
    • [23].面向物联网的IPv6协议简化[J]. 清华大学学报(自然科学版) 2012(05)
    • [24].移动IPv6切换技术的性能研究[J]. 计算机光盘软件与应用 2012(05)
    • [25].一种基于移动IPv6协议的软切换实现方案[J]. 信息通信技术 2012(02)
    • [26].一种高效的移动IPv6安全路由优化机制[J]. 中国新通信 2012(09)
    • [27].基于IPv6的无线传感网的研究[J]. 移动通信 2012(18)
    • [28].基于IPV6企业级邮件服务器的构建[J]. 计算机光盘软件与应用 2012(15)
    • [29].关于IPv6路由查找算法的发展状况研究[J]. 信息与电脑(理论版) 2011(02)
    • [30].基于IPv6技术的下一代数字图书馆[J]. 电信技术 2011(03)

    标签:;  ;  

    IPv6网络中多级多域安全策略系统研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5