資源描述:
《基于ipv6協(xié)議的網(wǎng)絡(luò)安全機(jī)制論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制論文.freelulticast)同樣該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口。但發(fā)往組播地址的包將被傳送到該地址標(biāo)識(shí)的所有接口。IPv6地址表示方法:一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成,每節(jié)包含16個(gè)地址位,以4個(gè)十六進(jìn)制數(shù)書(shū)寫(xiě),節(jié)與節(jié)之間用冒號(hào)分隔,除了128位的地址空間,IPv6還為點(diǎn)對(duì)點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)稱為可聚合全局單點(diǎn)廣播地址的地址。2Ipv9協(xié)議2.1Ipv9的由來(lái)在IPv6還沒(méi)有真正普及的今天,中國(guó)新一代自研網(wǎng)絡(luò)技術(shù)IPv9(十進(jìn)制網(wǎng)絡(luò))即將走出實(shí)驗(yàn)室。IPv9協(xié)議是上海通用化工技術(shù)研究所所長(zhǎng)、信產(chǎn)部科
2、學(xué)技術(shù)司十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組組長(zhǎng)謝建平經(jīng)過(guò)十年的研發(fā),根據(jù)《采用全數(shù)字碼給上網(wǎng)的計(jì)算機(jī)分配地址的方法》發(fā)明專利實(shí)施并發(fā)展而成,擁有自主知識(shí)產(chǎn)權(quán)、以十進(jìn)制算法(0-9)為基礎(chǔ)的協(xié)議,整個(gè)網(wǎng)絡(luò)系統(tǒng)主要有IPv9地址協(xié)議、IPv9報(bào)頭協(xié)議、IPv9過(guò)渡期協(xié)議、數(shù)字域名規(guī)范等協(xié)議和標(biāo)準(zhǔn)構(gòu)成,能兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)協(xié)議(IPv4、IPv6),又可實(shí)現(xiàn)邏輯隔離,達(dá)到安全可控。在IPv9中,從維護(hù)主權(quán)的立場(chǎng)出發(fā),創(chuàng)造性的提出了互聯(lián)網(wǎng)上“主權(quán)平等”的概念;并在域名系統(tǒng)中采用十進(jìn)制、多協(xié)議的數(shù)字域名系統(tǒng),兼容英文、中文及其他域名,并將他們映射成全球唯一IP地址;建立分布式跟
3、域名系統(tǒng),引入國(guó)家地域概念,使每個(gè)國(guó)家都有自己的根域名系統(tǒng),以確立和維護(hù)其在互聯(lián)網(wǎng)上主權(quán)國(guó)家的地位和形象。2.2IPv9主要?jiǎng)?chuàng)新內(nèi)容2.2.1在十進(jìn)制互聯(lián)網(wǎng)絡(luò)上,除了計(jì)算機(jī)和網(wǎng)絡(luò)之間的數(shù)據(jù)傳誦必須二進(jìn)制外,其他都采用十進(jìn)制。2.2.2同一的(用0~9阿拉伯?dāng)?shù)字)數(shù)字組合它既做IPV9地址、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號(hào)如中文等作域名。2.2.3數(shù)字域名解析器兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)(IPV4網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò))的英文域名解析。2.2.4基于個(gè)人IP地址可作:個(gè)人主頁(yè)、FTP服務(wù)、IP電話和可視電話(計(jì)算機(jī)到計(jì)算機(jī))及身份證、稅務(wù)發(fā)票、物流碼
4、等廣泛應(yīng)用。2.3IPv9編碼IPv9是借鑒了電話號(hào)碼的編碼體系,以地理概念清晰、簡(jiǎn)明易記的數(shù)字分配域名。一個(gè)IPv9的IP地址由類似電話號(hào)碼的國(guó)家代碼、地區(qū)代碼和智能終端代碼(或服務(wù)商代碼)組成。3IPV6/9協(xié)議在網(wǎng)絡(luò)安全機(jī)制方面體現(xiàn)安全性既涉及網(wǎng)絡(luò)安全也涉及信息安全,是發(fā)展下一代互聯(lián)網(wǎng)應(yīng)注意的最關(guān)鍵問(wèn)題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國(guó)民經(jīng)濟(jì)中越來(lái)越重要的地位,安全威脅成為一個(gè)必須解決的問(wèn)題。通過(guò)集成IPSec,IPv6實(shí)現(xiàn)了IP級(jí)的安全。IPSec提供如下安全性服務(wù):訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密
5、性。3.1協(xié)議安全在協(xié)議安全層面上,IPv6全面支持認(rèn)證頭(AH)認(rèn)證和封裝安全有效負(fù)荷(ESP)信息安全封裝擴(kuò)展頭。AH認(rèn)證支持hmac_md5_96、hmac_sha_1_96認(rèn)證加密算法。ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。3.2網(wǎng)絡(luò)安全3.2.1端到端的安全保證。在兩端主機(jī)上對(duì)報(bào)文進(jìn)行IPSec封裝,中間路由器實(shí)現(xiàn)對(duì)有IPSec擴(kuò)展頭的IPv6報(bào)文進(jìn)行透?jìng)?,從而?shí)現(xiàn)端到端的安全。3.2.2對(duì)內(nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其他主機(jī)進(jìn)行通信時(shí),為了保證內(nèi)部網(wǎng)絡(luò)的安全,可以通過(guò)配置的IPSec網(wǎng)關(guān)實(shí)現(xiàn)。因?yàn)镮P
6、Sec作為IPv6的擴(kuò)展報(bào)頭不能被中間路由器而只能被目的節(jié)點(diǎn)解析處理,因此IPSec網(wǎng)關(guān)可以通過(guò)IPSec隧道的方式實(shí)現(xiàn),也可以通過(guò)IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)來(lái)實(shí)現(xiàn)。后者的實(shí)現(xiàn)方式更加靈活,有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全,但是比較復(fù)雜。3.2.3通過(guò)安全隧道構(gòu)建安全的VPN。此處的VPN是通過(guò)IPv6的IPSec隧道實(shí)現(xiàn)的。在路由器之間建立IPSec的安全隧道,構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上就是IPSec隧道的終點(diǎn)和起點(diǎn),為了滿足轉(zhuǎn)發(fā)性能的要求,該路由器需要專用的加密板卡。3.2.
7、4通過(guò)隧道嵌套實(shí)現(xiàn)網(wǎng)絡(luò)安全。通過(guò)隧道嵌套的方式可以獲得多重的安全保護(hù)。當(dāng)配置了IPSec的主機(jī)通過(guò)安全隧道接入到配置了IPSee網(wǎng)關(guān)的路由器,并且該路由器作為外部隧道的終結(jié)點(diǎn)將外部隧道封裝剝除時(shí),嵌套的內(nèi)部安全隧道就構(gòu)成了對(duì)內(nèi)部網(wǎng)絡(luò)的安全隔離。作為IPv6的一個(gè)組成部分,IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全,并不負(fù)責(zé)其上層應(yīng)用的安全,如AC地址統(tǒng)一成十進(jìn)制文本表示方法的國(guó)家。同時(shí),也成為繼美國(guó)之后,第二個(gè)在世界上擁有根域名解析服務(wù)器和IP地址硬連接服務(wù)器的國(guó)家,和世界上第二個(gè)擁有自主的域名、IP地址和MAC地址資源的國(guó)家及可獨(dú)立進(jìn)行域名
8、解析和IP地址硬連接,并可獨(dú)立自主的分配域名、IP地址和MAC地址的國(guó)家,從而維護(hù)國(guó)家主權(quán)、信