基于IPv6的网络安全研究-网络安全论文.docx

?

?

基于IPv6的网络安全研究

网络安全论文

?

?

论文导读:：随着网络技术的发展，现有的IPV4地址已枯竭。面对应运而生的IPv6，在网络安全方面，IPv6在IPv4的基础上作了很多改进，但是并不能说IPv6是完全安全性。该文着重研究IPv6在网络安全方面的特性。

论文关键词：IPv6，网络安全

?

1.基于IPv6的网络建设

在全球互联网高度发展的今天，由于网络与通信的日益融合，基于IPv4地址编码方式已于2011年1月枯竭。那么，IPv6成为解决IPv4地址耗尽问题的最好解决方法网络安全络安全论文，按照正常方式从IPv4向IPv6转换成功的话，全球所有的终端均可拥有一个IP地址，从而可实现全球网络的概念。

IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将耗尽，而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，通过IPv6以重新定义地址空间。IPv6采用128位地址长度，几乎可以不受限制地提供IP地址网络安全络安全论文，从而确保了端到端连接的可能性。

除了地址分配问题外，IPv6虽然有整体吞吐量、高服务质量等优势，但在安全接入方面并不比IPv4更为显著。IPv6并不意味着网络就自然安全了，虽然不使用地址翻译，但仍然会使用防火墙，.net本身并不会带来安全的因素。IPv6与IPv4面临同样的安全问题。

2.IPSec安全协议

2.1IPSec安全协议的体系结构

在IPv6中,IPSec安全协议是一个协议套件,主要包括:认证头(AuthenticationHeader,AH)、封装安全载荷(EncapsulatingSecurityPayload,ESP)、Internet密钥交换(InternetKeyExchange,IKE)等相关组件论文开题报告范文论文下载。它提供的安全服务有:数据源身份验证,无连接数据完整性检查,数据内容的机密性保证,抗重播保护以及有限数据流机密性保证。IPSec协议的体系结构如图1所示。

2.2IPSec认证头AH协议

认证头AH用于为IP提供数据完成性、数据原始身份验证和一些可选的、有限的抗重播服务。AH定义了对数据所实施的安全保护的方法、头的位置、身份验证的覆盖范围,以及输入和输出处理规则,但不对所用的身份验证算法进行具体定义[。AH的格式如图2所示。认证头AH有2种工作模式,即传输模式和隧道模式。传输模式只对传输层数据和IP头中的固定字段提供认证保护,主要适合于主机实现[3]。隧道模式则对整个IP数据提供认证保护。

2.3IPSec封装安全载荷ESP协议

封装安全载荷ESP为IP提供机密性、数据源验证、抗重播以及数据完整性等安全服务。ESP的格式不是固定的,依据采用不同的加密算法而不同,但起始处必须是安全参数索引(SPI),用以定义加密算法及密钥的生存周期等。ESP格式如图3所示。封装安全载荷ESP有2种不同的加密工作模式,即传输模式和隧道模式。传输模式ESP只对传输层数据单元加密,IPv6和各种扩展头以及ESP中的SPI段用明文传输,该方式适用于主机到主机的加密。隧道模式ESP对整个IP分组进行加密,该模式以新的包含有足够路由信息的IP头封装,从而便于中间结点的识别,该方式适用于设置有防火墙或其他类型安全网关的结构体系。

2.4IPSec密钥交换IKE协议

?

?

?

Internet密钥交换协议主要是对密钥交换进行管理,它主要包括对使用的协议、加密算法和密钥进行协商;具有方便的密钥交换机制;跟踪对以上这些约定的实施3个功能。采用IKE一般包括2个阶段:IKE-SA-INIT和IKE-AUTH。IKE所交互的消息都是以请求和响应的方式成对出现。在IKE-SA-INIT消息中协商了加密算法,进行Nonce交换和Diffie-Hellman交换论文开题报告范文论文下载。IKE-AUTH阶段通过4对交互消息,实现了EAP-SIM认证过程。

3.安全隐患

与IPv4相比较IPv6确实在保障网络的安全性能方面有很大的提高，但是IPv6技术依然存在着问题。

IPv6使用了IPSec技术，但这仅仅是一个网络层协议，也就是说该协议只负责网络层及其下层的网络安全网络安全络安全论文，对于应用层和传输层等上层来将，不能依靠IPSec负责其安全性。而下一代网络的特性就是开放式接口增多，网络应用、网络速度和网络规模都在原来的基础上迅速地增长，一方面IPv4网络所存在的一些安全性方面的问题，如DDOS攻击、网络窃听、基于应用层的攻击、中间人攻击以及蠕虫、木马等病毒，在IPv6中并没有被解决，而这些攻击方式的原理并没有发生什么变化，因此即便是采用了IPSec技术也很难阻止攻击者对网络进行的破坏性攻击。