IPv6網(wǎng)絡(luò)安全系統(tǒng)研究與原型設(shè)計(jì).pdf

1、隨著Internet在社會(huì)各個(gè)領(lǐng)域的不斷推廣,尤其是它在金融貿(mào)易、公司企業(yè)和政府機(jī)關(guān)等領(lǐng)域的應(yīng)用逐漸增多,再加上駭人聽(tīng)聞的"網(wǎng)絡(luò)黑客"事件時(shí)有發(fā)生,使得曾經(jīng)被我們忽視了的網(wǎng)絡(luò)安全正日益受到業(yè)界的關(guān)注和重視.造成Internet不安全局面的因素有很多,網(wǎng)絡(luò)攻擊和非法入侵的手段也很多,這些都與現(xiàn)有IP協(xié)議的信息傳輸方式和運(yùn)行機(jī)制密切相關(guān).以IPv6為核心的下一代互聯(lián)網(wǎng)(Next Generation Internet)技術(shù)在世界范圍內(nèi)已受到

2、了越來(lái)越多的重視,它將從基礎(chǔ)上徹底解決當(dāng)前互聯(lián)網(wǎng)的各種缺陷,提供具有高擴(kuò)展性、更安全、有服務(wù)質(zhì)量(Quality ofService)保障的網(wǎng)絡(luò)環(huán)境.該文針對(duì)下一代互聯(lián)網(wǎng)及其支撐協(xié)議IPv6的特性,研究并設(shè)計(jì)了適用于NGI的網(wǎng)絡(luò)安全系統(tǒng),旨在動(dòng)態(tài)、全面地保障其安全.IPv4是沒(méi)有安全保障的TCP/IP協(xié)議,其以明文方式傳輸?shù)男畔⑼耆赡鼙粋卧臁⒋鄹幕蛲蹈Q,信息的完整性、機(jī)密性和可用性等得不到保障.IPv6集成IPSec安全協(xié)議體系,彌補(bǔ)

3、了現(xiàn)有TCP/IP協(xié)議安全性的不足,基于IPSec的網(wǎng)絡(luò)安全訪問(wèn)技術(shù)有效地保證了IP網(wǎng)絡(luò)的安全訪問(wèn),但是IPv6自身的特性又為我們帶來(lái)了新的網(wǎng)絡(luò)安全問(wèn)題.該文從網(wǎng)絡(luò)安全系統(tǒng)談起,分別介紹了防火墻、虛擬專用網(wǎng)的定義、體系結(jié)構(gòu)與分類,以及入侵監(jiān)測(cè)系統(tǒng)的概念.該章的最后論述了IPv6網(wǎng)絡(luò)安全系統(tǒng)的發(fā)展現(xiàn)狀、與IPv4網(wǎng)絡(luò)安全系統(tǒng)的區(qū)別、IPv6給網(wǎng)絡(luò)安全系統(tǒng)帶來(lái)的挑戰(zhàn)、以及對(duì)IPv6網(wǎng)絡(luò)安全系統(tǒng)的展望.接下來(lái)論述的內(nèi)容共分為三部分:第一部分是

4、對(duì)Linux 2.4內(nèi)核中IPv6協(xié)議棧的分析,深入理解IPv6的實(shí)現(xiàn)機(jī)制,為項(xiàng)目的設(shè)計(jì)與實(shí)現(xiàn)打下了一個(gè)堅(jiān)實(shí)的基礎(chǔ).主要分析了IPv6協(xié)議棧網(wǎng)絡(luò)層的接收、轉(zhuǎn)發(fā)和發(fā)送過(guò)程;TCP/IP協(xié)議棧的初始化;以及路由系統(tǒng).第二部分論述如何實(shí)現(xiàn)基于狀態(tài)檢測(cè)的包過(guò)濾防火墻系統(tǒng),主要包括包過(guò)濾功能模塊的設(shè)計(jì)與實(shí)現(xiàn)、防火墻訪問(wèn)控制策略的設(shè)計(jì)與實(shí)現(xiàn)、用戶管理界面的設(shè)計(jì)與實(shí)現(xiàn)、以及用戶管理界面與內(nèi)核模塊的通信等等問(wèn)題.第三部分主要是針對(duì)安全協(xié)議的傳輸模式不能