ip安全机制的研究.doc

　摘要:针对移动IPv6存在的安全隐患,介绍了移动IPv6中所面临的主要安全威胁,分析和研究了移动IPv6协议的有效安全策略。 关键词:移动IPv6,安全性,安全机制,策略?　　?　　1、移动IPv6的由来?　　为了支持因特网上的移动设备,IETF(互联网工程任务组)推出了移动IP的标准,使用户保留不变的永久IP地址,而不管他们是否连接在网上。移动IP有两种:一种是基于IPv4的移动IPv4,一种是基于IPv6的移动IPv6。对IPv6移动性的要求是:移动性是IPv6的组成部分和重要特色之一,预计所有IPv6的部署都将至少包括最小的移动IP支持(即通信节点的功能)。在移动IPv6中无论移动节点(MN,Mobile Node)当前如何,在哪里接入因特网,始终都是通过其静态的家乡地址(Home Address:指分配给移动节点的IP地址)来识别该节点的。离开家乡网络时,每个移动节点都会获取另一个临时的地址来表示节点当前的位置。到达其家乡地址的基本信息被重定向(隧道封装)到转交地址(CoA,Care-Of Address:指移动节点访问外地链路时获得的IP地址)。?　　2、移动IPv6与移动IPv4的安全性比较和改进?　　移动IPv6的安全性有四个特征不同于移动IPv4:没有外地代理;IPSec (IP安全协议)集成到IPv6标准中;家乡地址选项解决了网络入境过滤路由器的问题;路由优化功能是移动IPv6协议的主要功能之一。?　　IPSec在IPv6则是一个必备组成部分,而IPSec只是IPv4的一个可选扩展协议,但是,IPSec是网络层协议,只负责其下层的网络安全,不能负责其上层如Web、E-mail等应用的安全;保证端到端的安全是IPv6最大的优势,IPv6限制使用NAT,允许所有的网络节点使用其全球惟一的地址进行通信;在IPv6的地址概念中,地址分配与源地址检查有了本地子网地址和本地网络地址的新概念,从安全方面来说,这样的地址分配为网络管理员强化网络安全管理提供了方便;由于要防止未授权访问IPv6固有的对身份验证的支持,对数据完整性和数据机密性的支持和改进,IPv6增强了防止未授权访问的能力。?　　3、移动IPv6面临的主要安全威胁?　　一是拒绝服务攻击(DoS),是指一个攻击者为阻止合法用户的正常工作而采取的攻击,主要包括两种方式:一种是通过向服务器或主机发送大量数据包,使主机忙于处理这些无用的数据包而无法响应有用的数据包;另一种是直接干扰正常通信,如在移动节点和通信节点通信路径上篡改Routing Header域值,将通信节点的流量重定向到其它第三方节点(包括攻击者自己)。二是重放攻击,它是一种假冒攻击,利用身份验证机制中的漏洞先把信息记录下来,然后再发送出去。在移动IP中,攻击者通过窃取会话,截获数据包,把一个有效的注册请求信息储存起来,向移动节点发送大量无用的数据分组,占用移动节点CPU的全部时间,再利用存储的有效注册请求信息向代理服务器注册伪造的转交地址。三是信息窃取攻击。一种是被动的监听。移动IPv6使用包括无线链路在内的多种传输媒介,攻击者可以不需要物理地连接到网络上就可以进行侦听。另一种是会话窃取,是指一个攻击者等待合法的用户认证完成并且开始进行会话后,通过假扮合法节点来窃取会话的攻击。四是与发送至家乡代理和对端节点的绑定更新相关的威胁。攻击者可能使用重定向的数据包,来尝试将其设置为移动节点和对端节点之间的中间人,这使得攻击者能够扮演移动节点,会导致相应的完整性和有效性问题。恶意节点也可能发送绑定更新,绑定更新中的转交地址可以被设置为受害节点的地址。五是与负载数据包相关的威胁。在移动IPv6中引入了家乡地址目的地选项及更新路由报头类型(第二类),并且在负载数据包中使用了隧道报头。对于移动节点和家乡代理之间,攻击者可以伪造移动节点和家乡代理之间的隧道数据包,使其显示为来自移动节点的流量,实际上并不是这样的。?　　4、移动IPv6的安全策略?　　4.1移动IPv6的安全机制?　　首先,针对重放攻击,移动IPv6协议在注册消息中添加了序列号,并且在协议报文中引入了时间随机数。其次,移动IPv6对移动节点与通信节点之间、移动节点与归属代理之间的信令消息传递的有效保护,能够防御其它形式的攻击。保护信令消息和业务流量就可以在移动节点和归属代理之间建立IPsec安全联盟。移动节点归属地址和归属代理都是已知的,那么可以预先为移动节点和归属代理配置安全联盟,使用AH和ESP建立安全隧道,提供数据源认证、完整性检查、数据加密和重放攻击防护。?　　4.2增强移动IPv6安全性的策略?　　一是信令优化,可以保证节点更好的QoS需求。二是应用IPSec在移动IPv6中使网络建立起安全连接、并对传输数据进行加密,保