IPv6網絡下IPSec機制的安全性改進研究.pdf

1、Internet發(fā)展的如此迅速是我們始料不及的,如今,包括政治、經濟、軍事、文化、社會等各個層面都有Internet的存在,并顯示出了其舉足輕重的地位。也由于其快速的發(fā)展使得IPv4這個運營多年的互聯網協議顯示出了其種種不足,因此下一代互聯網協議IPv6的全面研究部署已很迫切了。
　　IPv6以其具有的幾乎無限的地址空間、簡化的報頭和靈活的擴展性、層次化的地址結構、即插即用的聯網方式、網絡層的認證與加密、服務質量的保證和對移動通信

2、更好的支持獲得了下一代互聯網首選協議的地位。IPSec協議主要用來保證數據報傳輸的安全性,在目前IPv4網絡中是作為可選安全選項。IPv6中將IPSec作為強制性安全選項應用于IP層,很大程度上保證了網絡的安全,但是由于IPSec本身的一些功能的欠缺和其存在的一些相關問題,使得其仍不能很好的滿足現實的需要。所以關于IPSec的機制安全性的進一步深入研究具有特別重要的意義。本文以IPv4協議和IPv6協議的差異及優(yōu)勢對比為出發(fā)點,深入研究

3、了IPv6協議和其中的IPSec協議、IKE協議的結構和原理,對如何進一步提高IPSec的機制安全性做了深入的探討,對IPSec目前存在的一些問題和IKE協議所存在的一些漏洞給出了相應的解決方案和建議。具體工作如下:
　　本文在OSI框架內分析討論IPv6的安全架構。首先詳細的分析了IPv6的安全性能的體現,指出了IPv6優(yōu)于IPv4的方面,并對IPv6的安全性能進一步分析,詳細研究了其中內嵌的IPSec協議以及IKE協議,分析研