欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 网络安全论文

基于IPv6的网络安全研究_网络安全论文

时间:2011-07-15  作者:秩名

论文导读::随着网络技术的发展,现有的IPV4地址已枯竭。面对应运而生的IPv6,在网络安全方面,IPv6在IPv4的基础上作了很多改进,但是并不能说IPv6是完全安全性。该文着重研究IPv6在网络安全方面的特性。
论文关键词:IPv6,网络安全

 

1.基于IPv6的网络建设

在全球互联网高度发展的今天,由于网络与通信的日益融合,基于IPv4地址编码方式已于2011年1月枯竭。那么,IPv6成为解决IPv4地址耗尽问题的最好解决方法网络安全论文网络安全论文,按照正常方式从IPv4向IPv6转换成功的话,全球所有的终端均可拥有一个IP地址,从而可实现全球网络的概念。

IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将耗尽,而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,通过IPv6以重新定义地址空间。IPv6采用128位地址长度,几乎可以不受限制地提供IP地址网络安全论文网络安全论文,从而确保了端到端连接的可能性。

除了地址分配问题外,IPv6虽然有整体吞吐量、高服务质量等优势,但在安全接入方面并不比IPv4更为显著。IPv6并不意味着网络就自然安全了,虽然不使用地址翻译,但仍然会使用防火墙,.net本身并不会带来安全的因素。IPv6与IPv4面临同样的安全问题。

2. IPSec安全协议

2.1 IPSec安全协议的体系结构

在IPv6中,IPSec安全协议是一个协议套件,主要包括:认证头(Authentication Header,AH)、封装安全载荷(Encapsulating Security Payload,ESP)、Internet密钥交换(Internet Key Exchange,IKE)等相关组件论文开题报告范文论文下载。它提供的安全服务有:数据源身份验证,无连接数据完整性检查,数据内容的机密性保证,抗重播保护以及有限数据流机密性保证。IPSec协议的体系结构如图1所示。

2.2IPSec认证头AH协议

认证头AH用于为IP提供数据完成性、数据原始身份验证和一些可选的、有限的抗重播服务。AH定义了对数据所实施的安全保护的方法、头的位置、身份验证的覆盖范围,以及输入和输出处理规则,但不对所用的身份验证算法进行具体定义[。AH的格式如图2所示。认证头AH有2种工作模式,即传输模式和隧道模式。传输模式只对传输层数据和IP头中的固定字段提供认证保护,主要适合于主机实现[3]。隧道模式则对整个IP数据提供认证保护。

2.3 IPSec封装安全载荷ESP协议

封装安全载荷ESP为IP提供机密性、数据源验证、抗重播以及数据完整性等安全服务。ESP的格式不是固定的,依据采用不同的加密算法而不同,但起始处必须是安全参数索引(SPI),用以定义加密算法及密钥的生存周期等。ESP格式如图3所示。封装安全载荷ESP有2种不同的加密工作模式,即传输模式和隧道模式。传输模式ESP只对传输层数据单元加密,IPv6和各种扩展头以及ESP中的SPI段用明文传输,该方式适用于主机到主机的加密。隧道模式ESP对整个IP分组进行加密,该模式以新的包含有足够路由信息的IP头封装,从而便于中间结点的识别,该方式适用于设置有防火墙或其他类型安全网关的结构体系。

2.4 IPSec密钥交换IKE协议

 

 
  基于IPv6的网络安全研究

Internet密钥交换协议主要是对密钥交换进行管理,它主要包括对使用的协议、加密算法和密钥进行协商;具有方便的密钥交换机制;跟踪对以上这些约定的实施3个功能。采用IKE一般包括2个阶段:IKE-SA-INIT和IKE-AUTH。IKE所交互的消息都是以请求和响应的方式成对出现。在IKE-SA-INIT消息中协商了加密算法,进行Nonce交换和Diffie-Hellman交换论文开题报告范文论文下载。IKE-AUTH阶段通过4对交互消息,实现了EAP-SIM认证过程。

3.安全隐患

与IPv4相比较IPv6确实在保障网络的安全性能方面有很大的提高,但是IPv6技术依然存在着问题。

IPv6使用了IPSec技术,但这仅仅是一个网络层协议,也就是说该协议只负责网络层及其下层的网络安全网络安全论文网络安全论文,对于应用层和传输层等上层来将,不能依靠IPSec负责其安全性。而下一代网络的特性就是开放式接口增多,网络应用、网络速度和网络规模都在原来的基础上迅速地增长,一方面IPv4网络所存在的一些安全性方面的问题,如DDOS攻击、网络窃听、基于应用层的攻击、中间人攻击以及蠕虫、木马等病毒,在IPv6中并没有被解决,而这些攻击方式的原理并没有发生什么变化,因此即便是采用了IPSec技术也很难阻止攻击者对网络进行的破坏性攻击。IPv6引进新技术的同时,随之而来的许多新的安全问题也出现了网络安全论文网络安全论文,这些新问题与在IPv4网络环境下所遇到的安全性问题将会截然不同,如扫描、恶意移动主机的非授权访问本地网络、扩展头和分段信息的修改、信息窃听、地址伪造等等。另外如果基于IPv6技术通信的节点如果没有用到IPSec技术将一样的遭受IPv4网络环境下相同的攻击。另一方面IPv6技术不可能一蹴而就,IPv4和IPv6将会共存很长的时间,这就大大地增加了网络的复杂性,并且可能出现新型的不为人知的攻击方式。

4..结论

对于基于IPv4的防火墙和IDS等网络防范工具来说,IPv6所采用的新技术无疑对其是一项新的挑战。攻击者很可能采用加密、身份认证技术或者利用只能由目的主机处理的头文件技术绕过防火墙直接攻击内部网络。如果不对这些攻击手段采取一定措施的话,IPv6的网络互联技术将遇到阻碍。


参考文献:
[1]IPv6-IPSec在企业VPN网络中的应用研究,武汉理工大学学报2008,2 吉顺如
[2]曹文波,蒋天发.IPv6安全协议IPsec分析[J].电脑与信息技术, 2006,(8):27-30.
[3]王相林.IPv6技术―新一代网络技术[M].北京:机械工业出版社,2008.
 

 

查看相关论文专题
加入收藏  打印本文
上一篇论文:地方电大校园无线局域网方案的设计与实现_校园网
下一篇论文:基于TCP/IP的制造自动化网络安全问题研究_杂志网
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关网络安全论文
最新网络安全论文
读者推荐的网络安全论文