基于IPv6的網(wǎng)絡(luò)安全架構(gòu)分析與研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的不斷普及，當(dāng)前的網(wǎng)絡(luò)協(xié)議IPv4暴露出越來越多的在地址空間、網(wǎng)絡(luò)安全等方面的缺點(diǎn)，威脅網(wǎng)絡(luò)安全的方式和攻擊網(wǎng)絡(luò)的手段也越來越復(fù)雜，安全問題成為影響Intemet進(jìn)一步普及的關(guān)鍵問題。 新一代網(wǎng)絡(luò)協(xié)議IPv6作為下一代互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議應(yīng)運(yùn)而生，IPSec也將作為網(wǎng)絡(luò)安全標(biāo)準(zhǔn)在IPv6下強(qiáng)制實(shí)施。IPSec為IP及上層協(xié)議提供了數(shù)據(jù)完整性、數(shù)據(jù)源身份認(rèn)證、抗重播攻擊、數(shù)據(jù)內(nèi)容的機(jī)密性等安全服務(wù)。密鑰

2、交換協(xié)議是整個(gè)IPSec實(shí)現(xiàn)的重點(diǎn)和基礎(chǔ)，密鑰交換協(xié)議的安全性決定了整個(gè)IPSec系統(tǒng)的安全性。本文的目的是研究如何在IPv6環(huán)境下構(gòu)建基于IPSec協(xié)議的安全、穩(wěn)定的網(wǎng)絡(luò)模型，以改善現(xiàn)有網(wǎng)絡(luò)的安全性。 本文首先簡要介紹了研究背景和意義，接著比較深入地分析了IPv6協(xié)議(包括IPv6報(bào)頭、地址結(jié)構(gòu)、網(wǎng)絡(luò)安全等)、IPSec協(xié)議(包括IPSec的安全體系結(jié)構(gòu)、IPSec的工作模式、IPSec的驗(yàn)證頭協(xié)議、封裝安全載荷協(xié)議等)，重點(diǎn)

3、對(duì)密鑰交換協(xié)議的交換過程進(jìn)行了研究，分析了密鑰交換協(xié)議的安全漏洞。通過引入可信任第三方機(jī)制、添加密鑰交換協(xié)議功能模塊的方案，將密鑰協(xié)商階段的消息通過加密方式傳輸，達(dá)到改進(jìn)密鑰交換過程安全性的目的，并結(jié)合IPv6可擴(kuò)展報(bào)頭中的封裝安全載荷首部和目的地選項(xiàng)首部，架構(gòu)安全網(wǎng)絡(luò)模型。通過仿真實(shí)驗(yàn)對(duì)改進(jìn)方案進(jìn)行驗(yàn)證，實(shí)驗(yàn)結(jié)果證明本文提出的改進(jìn)方案能夠有效地對(duì)IKE協(xié)商過程進(jìn)行加密，使攻擊者無法分析數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)，達(dá)到了預(yù)期目的。 最后對(duì)