101833724张冰第二章《移动IPV6的安全性》.doc

移动Ipv6的安全性 随着互联网的飞速发展,越来越多的移动用户希望在移动过程中可以实现透明、无缝的网络连接,移动IPv6适应了这一发展趋势,它扩大了地址空间、提高了网络性能、改善了服务质量、保证了网络安全性、实现了移动性,能够为移动用户提供永久在线服务,但也带来了许多安全问题。本文研究了移动IPv6所带来的安全问题,并给出了相应的解决方案。移动IPv6定义了3个功能实体:移动节点MN(MobileNode)是指可以改变其所在位置并能使用本地地址保持其通信的IPv6节点;通信节点CN(Correspondence Node)是指与移动节点通信的节点,它要维护移动节点的位置信息;本地代理HA(Home Agen)t一般是本地链路上的一台路由器,它要保存离开本地地址的移动节点的位置信息及当前的地址。移动Ipv6的设计借鉴了移动IPv4的许多成功经验,又加入了IPv6协议的一些新的特征,与移动Ipv4相比,具有如下一些特点:(1)IPv6采用128位编址,巨大的地址空间使所有的终端都可以使用真实的地址进行通信。1移动IPv6安全性分析1.1移动IPv6面临的安全威胁任何移动解决方法必须有保护,以防误用移动特性和机制。在移动IPv6中,绝大多数潜在威胁都与失败绑定相关,它通常导致拒绝服务攻击。同时,这些威胁也可能会导致“中间人”攻击、劫取攻击(Hijacking Attack)、机密性攻击(Confidentiality Attack)和伪装攻击(Impersonation Attack)。对于移动IPv6来说,应主要预防下列威胁:与发送至家乡代理和通信节点的绑定更新相关的威胁;与负载数据包相关的威胁与移动节点交换的负载数据包被认为与普通的IPv6流量具有相似的威胁。然而,在移动IPv6中引人了家乡地址目的地选项及新的路由报头类型(第2类),并且在负载数据包中使用了隧道报头。因此,移动IPv6必须避免由于使用这些新机制而导致的新的潜在威胁;与动态家乡一代理和移动前缀发现相关的威胁;针对移动IPv6安全机制本身的威胁。作为IPv6协议栈中的一项基本服务,移动IPv6期望部署在IPv6互联网的绝大多数节点中。因此,上述威胁也可以认为是对于整个互联网的威胁IPv6通信线路分析 对通信路径中必威体育官网网址性能较差的无线链路进行加密,而端到端加密则是对整个通信路径进行加密。采用端到端加密是一种更为有效的防止窃取信息攻击的方法。目前采用端到端加密的应用有很多,例如封装安全负载报头(此P)可以为不能支持加密的应用程序提供端到端的加密功能,它不仅可以对应用层数据和协议报头加密,还能对传输层报头加密,从而可以防止攻击者推侧出运行的是哪种应户认证完成并且开始进行会话后,通过假扮合法节点来窃取会话的攻击。通常采用带有认证的端到端加密的方法来防止这种攻击。支持移劝护。强移动IPv6 移动工Pv6协议中定义了三种操作实体:移动节点(Mobile Node,MN)、通信节点(Correspondenee Node,CN)和家乡代理(Home Agent,HA)。四种新的IPv6目的地选项:绑定更新、绑定认可、绑定请求和家乡地址.为了实现“动态家乡代理地址发现”机制定义了两种ICMP消息类型:家乡代理地址发现请求消息和家乡代理地址发现应答消息.定义了两种“邻居发现”选琐:宣告消息间隔和家乡守碑信息选项;图.l表明了移动IPv6实体及其相互关系