基于IPv6安全性的研究及其防火墻設(shè)計(jì).pdf

1、由于IPv4在設(shè)計(jì)之初在資源限制上較為保守，所以現(xiàn)在Internet的爆炸性增長(zhǎng)引發(fā)了網(wǎng)絡(luò)地址不足的危機(jī)，按目前入網(wǎng)主機(jī)的增長(zhǎng)速度預(yù)計(jì)到2006年左右IP地址將被耗盡；IPv6采用了128位的地址空間，徹底解決Ipv4地址不足的問(wèn)題?，F(xiàn)行網(wǎng)絡(luò)正由IPv4逐步向IPv6過(guò)渡?！　≡谕ㄐ虐踩苑矫?，Ipv6在其擴(kuò)展報(bào)頭中定義了認(rèn)證報(bào)頭(AuthenticationHeader,AH)和封裝化安全凈荷(EncapsulatinSecurit

2、yPayload，ESP)，從而使在IPv4中僅僅作為選項(xiàng)使用的IPsec協(xié)議成為IPv6的有機(jī)組成部分。IPsec的引入，使得IPv6在網(wǎng)絡(luò)層的安全性上得到了很大的增強(qiáng)?！　〉乾F(xiàn)行網(wǎng)絡(luò)防火墻體系對(duì)于加密了的Ipv6數(shù)據(jù)包，并不能完全兼容。如何把應(yīng)用了Ipsec的Ipv6和防火墻無(wú)縫結(jié)合在一起，這是國(guó)內(nèi)外網(wǎng)絡(luò)研究的熱點(diǎn)之一，但是至今都還沒有非常完善的方案提出。本文在這方面也做了一定程度的嘗試?！　”疚闹饕獙?duì)Ipv6的安全性進(jìn)行研究

3、和實(shí)踐，論文分為四個(gè)部分：　　第一部分首先介紹了Ipv6的技術(shù)原理，包括地址格式、地址分類、地址配置、服務(wù)質(zhì)量、移動(dòng)連接、報(bào)頭簡(jiǎn)化和域名解析七個(gè)方面；然后對(duì)Ipv6的安全機(jī)制進(jìn)行了分析，詳細(xì)介紹了Ipsec的功能、體系結(jié)構(gòu)、原理和實(shí)現(xiàn)的關(guān)鍵技術(shù)?！　〉诙糠株U述本人建立Ipv6安全性研究實(shí)驗(yàn)床的過(guò)程。首先介紹了要搭建的實(shí)驗(yàn)床的拓?fù)浣Y(jié)構(gòu)，然后分別詳細(xì)說(shuō)明了在linux平臺(tái)和Windows平臺(tái)上如何建立實(shí)驗(yàn)床，并給出了實(shí)驗(yàn)床相關(guān)測(cè)試結(jié)果

4、?！　〉谌糠衷谝延袑?shí)驗(yàn)床的基礎(chǔ)上，針對(duì)Ipv6的安全策略Ipsec展開深入的實(shí)驗(yàn)和測(cè)試，在這一部分本人設(shè)計(jì)了兩種實(shí)驗(yàn)方案：一種應(yīng)用端對(duì)端的安全策略，體現(xiàn)Ipsec對(duì)端到端網(wǎng)絡(luò)的保護(hù)；另一種應(yīng)用網(wǎng)關(guān)到網(wǎng)關(guān)的安全策略，體現(xiàn)Ipsec對(duì)整個(gè)子網(wǎng)的保護(hù)；然后以實(shí)驗(yàn)事實(shí)為基礎(chǔ)詳細(xì)論述Ipsec的優(yōu)越性以及它和現(xiàn)有防火墻體系的兼容性問(wèn)題。　　第四部分在第三部分實(shí)驗(yàn)結(jié)果的基礎(chǔ)上，對(duì)于兼容性問(wèn)題提出了幾種Ipv6下防火墻的解決方案；然后就其中一種