基于IPv6 IPSec的FTP安全研究與實(shí)現(xiàn).pdf

1、FTP協(xié)議是基于TCP/IP網(wǎng)絡(luò)上的一個(gè)應(yīng)用層協(xié)議，其主要功能是在兩臺(tái)計(jì)算機(jī)之間傳送文件，廣泛應(yīng)用于現(xiàn)行的IPv4網(wǎng)絡(luò)。
　　 隨著互聯(lián)網(wǎng)的發(fā)展，IPv4的局限性使得其越來越不能滿足人們的要求，IPv6重新定義了地址空間，徹底解決了IPv4的地址匱乏的問題，而且還在安全性、服務(wù)質(zhì)量、移動(dòng)性等方面有了長(zhǎng)足的提高，使得IPv6將成為下一代Internet的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議。FTP協(xié)議的安全問題一直是研究的一個(gè)重點(diǎn)，IPv6的安全性比IP

2、v4有了很大的提高，IPSec安全協(xié)議對(duì)IPv4是可選項(xiàng)，而對(duì)IPv6是必選項(xiàng)[1]。IPSec協(xié)議是能夠?yàn)槿魏蜪nternet通信提供安全保障的協(xié)議，能為IP層及其以上層的協(xié)議提供安全保障。因此，設(shè)計(jì)開發(fā)出支持IPv6版本的FTP應(yīng)用，并研究其在IPv6網(wǎng)絡(luò)中的安全策略就顯得尤為重要了?；谏鲜鲈?，本文對(duì)FTP協(xié)議在IPv6網(wǎng)絡(luò)中的實(shí)現(xiàn)與安全策略展開了研究，具體內(nèi)容如下：
　　 首先，通過對(duì)現(xiàn)行的IPv4網(wǎng)絡(luò)中的FTP的應(yīng)用

3、與工作方式深入研究，對(duì)IPv6的新特點(diǎn)，如IPv6的地址表示方式，報(bào)頭等的分析研究，并在此基礎(chǔ)上進(jìn)行進(jìn)一步的設(shè)計(jì)，根據(jù)對(duì)IPv6的特點(diǎn)的理解，設(shè)計(jì)對(duì)支持IPv4版本的FTP技術(shù)的改造方案，研究出使其能在IPv6網(wǎng)絡(luò)中實(shí)現(xiàn)的方法。
　　 其次，深入分析研究了IPSec安全協(xié)議，重點(diǎn)分析了其工作原理和各組成部分，如認(rèn)證頭協(xié)議AH、封裝安全載荷協(xié)議ESP、安全聯(lián)盟SA、密鑰交換協(xié)議IKE等進(jìn)行了詳細(xì)的分析與研究。
　　 最后，