基于IPv6的安全協(xié)議IPSec的研究.pdf

1、Internet已經(jīng)進入了一個無處不在、無所不在的境地，經(jīng)濟、文化、軍事和社會活動將會強烈地依賴計算機網(wǎng)絡。鑒于Internet的發(fā)展速度和廣泛的應用領域，最初開發(fā)的IPv4網(wǎng)際協(xié)議已經(jīng)表現(xiàn)出很多不足之處，很難滿足今后的Internet發(fā)展需要，新的網(wǎng)際協(xié)議IPv6在這樣的呼聲和時代背景下應運而生。 新的網(wǎng)際協(xié)議IPv6有一個最大的優(yōu)點就是安全性更好，通過IPSec實現(xiàn)IP層的安全，為整個網(wǎng)絡的安全又進一步提供了保障。

2、本文詳細介紹了下一代網(wǎng)絡的發(fā)展狀況、IPv6協(xié)議的基本內(nèi)容，重點分析了IPv6的安全協(xié)議IPSec。IPSec是一種協(xié)議套件，可以無縫地為IP引入安全，也可以為數(shù)據(jù)源提供身份認證、數(shù)據(jù)完整性檢查和機密性機制、防止數(shù)據(jù)受到攻擊。IPSec對于IPv4是可選項，而對IPv6是必選項。IPSec可為運行于IP頂部的任何一種協(xié)議提供保護，如TCP、UDP和ICMP等。IPSec是目前最易于擴展、最完整的網(wǎng)絡安全方案。論文詳細論述了IPSec的基

3、本協(xié)議認證擴展報頭(AH)、安全封裝載荷報頭(ESP)，以及IPSec安全體系的其它組成部分如安全策略、加密和認證算法、密鑰管理等如何合作，共同完成對IP報文的安全保護。并通過實驗詳細介紹了IPv6協(xié)議安裝以及IPSec的配置。通過網(wǎng)絡嗅探器探測到數(shù)據(jù)包頭，驗證了IPSec提供的安全性。實驗分析，使用IPSec實現(xiàn)安全訪問，一定程度上降低了網(wǎng)絡性能。同時，進一步闡述和分析了IPComp的相關理論。由于IPSec對數(shù)據(jù)包的加密，致使TCP