IPv6環(huán)境下入侵防御技術(shù)的研究.pdf

1、隨著信息時代的來臨，網(wǎng)絡(luò)和通信技術(shù)飛速發(fā)展，網(wǎng)絡(luò)信息安全問題日益突出。IPv6協(xié)議作為下一代互聯(lián)網(wǎng)的核心，對原有IPv4作了大量的改進，包括增加了安全性、自動配置、移動性以及性能提高等，并能有效地解決地址短缺問題。與此同時，IPv6新環(huán)境下網(wǎng)絡(luò)攻擊和安全防御的研究卻仍然比較匱乏。針對這一實際問題，根據(jù)國家計算機網(wǎng)絡(luò)與信息安全管理中心科研課題“IPv6環(huán)境下的入侵檢測系統(tǒng)”，對IPv6入侵防御的關(guān)鍵技術(shù)進行了研究。 該課題的核心技

2、術(shù)之一——入侵防御技術(shù)是為了彌補傳統(tǒng)的防火墻和入侵檢測的不足而發(fā)展起來的一種新興技術(shù)。入侵防御系統(tǒng)不但能檢測入侵的發(fā)生，而且能通過一定的響應(yīng)方式，實時地中止入侵行為的發(fā)生和發(fā)展。伴隨著IPv4向IPv6的過渡，網(wǎng)絡(luò)的攻擊事件的特征也將會有新的特點，這必然要求原來基于IPv4環(huán)境下的入侵防御技術(shù)做出相應(yīng)改變。 本文首先分析了IPv6的協(xié)議特性，對IPv4所作出的改進，然后重點分析了在IPv6新環(huán)境下可能引入的一些新的安全問題，以及