基于IPv6的網(wǎng)絡(luò)安全機(jī)制及其應(yīng)用研究.pdf

1、隨著Internet在社會(huì)各個(gè)領(lǐng)域的不斷推廣，以及“網(wǎng)絡(luò)黑客”事件的時(shí)有發(fā)生，使得“網(wǎng)絡(luò)安全”正日益受到業(yè)界的關(guān)注和重視。造成Internet網(wǎng)絡(luò)不安全局面的原因很多，網(wǎng)絡(luò)攻擊和非法入侵的手段也很多，但是究其根本原因，是缺乏一個(gè)能保證網(wǎng)絡(luò)高度安全的防火墻。 Internet網(wǎng)絡(luò)現(xiàn)在所采用的是IPv4協(xié)議，但由于IPv4協(xié)議存在著這樣和那樣的缺點(diǎn)，IPv6協(xié)議己經(jīng)成為未來(lái)網(wǎng)絡(luò)協(xié)議發(fā)展的必然趨勢(shì)，這為設(shè)計(jì)防火墻系統(tǒng)提供了一個(gè)新思路，

2、通過(guò)對(duì)網(wǎng)絡(luò)安全的主要威脅因素和相應(yīng)的攻擊手段的探討，分析了IPv6的安全性能與安全機(jī)制及這些威脅因素和攻擊手段而采取的提高網(wǎng)絡(luò)安全的安全措施和技術(shù)手段。在此基礎(chǔ)上提出了一種基于Linux的防火墻和入侵檢測(cè)技術(shù)(IDS)相結(jié)合來(lái)保證網(wǎng)絡(luò)安全的解決方案，即在Linux系統(tǒng)下IPv6包過(guò)濾防火墻的設(shè)計(jì)與實(shí)現(xiàn)。 針對(duì)IPv6防火墻安全系統(tǒng)的總體設(shè)計(jì)和需求分析，對(duì)防火墻系統(tǒng)實(shí)現(xiàn)的原理和具體的實(shí)現(xiàn)過(guò)程進(jìn)行了研究，提出了防火墻系統(tǒng)實(shí)現(xiàn)的總體結(jié)