IPv4-IPv6過渡階段下的安全體系設計.pdf

1、IPv6作為下一代互聯(lián)網(wǎng)的基礎協(xié)議,在互連的基礎上考慮了安全的因素,IPv6利用IPSec（安全IP）實現(xiàn)了網(wǎng)絡層的加密與認證,解決了現(xiàn)存IP協(xié)議的一引起問題,IPSec的提出仍然替代不了傳統(tǒng)安全設備,如防火墻和入侵檢測系統(tǒng),后者能夠控制因管理配置不當,用戶誤操作,軟件漏洞等造成的攻擊.結(jié)合IPSec的保密認證機制與現(xiàn)有的安全解決方案,能夠構(gòu)造更加強健的安全體系.作為作為互連網(wǎng)體系結(jié)構(gòu)的核心,IPv6協(xié)議的一個重要設計目標是與IPv4兼

2、容.IPv6結(jié)點的通信依賴于現(xiàn)有IPv4網(wǎng)絡的設施,而且IPv6結(jié)點也必不可少地要與IPv4結(jié)點通信.因此IPv6和IPv4共同存在共同運行的局面將持續(xù)相當長的時間.為了保障我國下一代互聯(lián)網(wǎng)的信息安全.研究IPv4/IPv6過渡階段下的新的安全體系設計是很現(xiàn)實的.也是非常有必要的.該文分析了IPv6協(xié)議的安全特征.包括IPv6報頭字段的安全特性以及安全IP協(xié)議IPSec.結(jié)合IPv4/IPv6過渡階段的需求,研究了過渡階段對傳統(tǒng)安全設備