資源描述:
《基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制的分析》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�、山東師范大學(xué)本科畢業(yè)論文(設(shè)計)論文(設(shè)計)題目:基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制的分析學(xué)號:姓名:學(xué)科專業(yè):通信工程指導(dǎo)教師:高保忠山東師范大學(xué)教務(wù)處制2007年5月25日畢業(yè)論文(設(shè)計)內(nèi)容介紹論文(設(shè)計)題目基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制的分析選題時間2007.1.11完成時間2007.5.25論文(設(shè)計)字?jǐn)?shù)6733關(guān)鍵詞IPV6;IPV4��;協(xié)議�;安全機(jī)制論文(設(shè)計)題目的來源、理論和實(shí)踐意義:Internet發(fā)展迅速�����,已在全球范圍內(nèi)獲得廣泛應(yīng)用,但其安全性差是一個亟待解決的問題?��,F(xiàn)行的IPV4協(xié)議標(biāo)準(zhǔn)雖然具有簡單性和可縮放性等優(yōu)點(diǎn)
2�����、�����,但在網(wǎng)絡(luò)安全方面并沒有做過多的考慮���,存在許多安全隱患,例如非法截獲并偽造信息包����、地址的電子欺騙、擾亂網(wǎng)絡(luò)邏輯組織等���。在IPV4協(xié)議標(biāo)準(zhǔn)中�����,網(wǎng)絡(luò)安全功能定位在較低層次上�����,而現(xiàn)在的安全措施往往沒有涉及到該層次�,這對阻止在網(wǎng)絡(luò)攻擊中占很大比例的較低層次攻擊是不合適的。為適應(yīng)互聯(lián)網(wǎng)的迅速發(fā)展及對網(wǎng)絡(luò)安全性的迫切需要���,由IETF建議制定的下一代網(wǎng)際協(xié)議IPV6出現(xiàn)了��。目前IPV6增添了許多新的重要功能����,支持IPV4到IPV6的平穩(wěn)過渡�����,可以采用普通軟件的升級方式在Intemet設(shè)備上進(jìn)行安裝����。IPV6在IP層上實(shí)現(xiàn)了各種安全服務(wù)����,既是面向高性能網(wǎng)
3、絡(luò)的�,也可以在低帶寬的網(wǎng)絡(luò)(如無線網(wǎng))上有效地運(yùn)行。但是,IPV6也帶來了網(wǎng)絡(luò)安全方面的一些新的問題和挑戰(zhàn)�。目前,基于IPV6協(xié)議的網(wǎng)絡(luò)安全分析是一個研究熱點(diǎn)�����。論文(設(shè)計)的主要內(nèi)容及創(chuàng)新點(diǎn):隨著全球IP網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大和用戶數(shù)的迅猛增長�����,IPV4協(xié)議標(biāo)準(zhǔn)已經(jīng)不能適應(yīng)發(fā)展的需要�。安全性包括網(wǎng)絡(luò)安全和信息安全,隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟(jì)中地位的提升�����,安全威脅成為一個必須解決的問題�����,也成為制約互聯(lián)網(wǎng)發(fā)展的“瓶頸”�����。在此情況下���,中國自主研發(fā)的新一代網(wǎng)絡(luò)技術(shù)IPv9(十進(jìn)制網(wǎng)絡(luò))應(yīng)用而生�。IPV6通過集成IPsec實(shí)現(xiàn)了IP級的安全,
4��、它擁有128位地址長度擴(kuò)展空間�,并使用強(qiáng)制部署IPSec來增強(qiáng)網(wǎng)絡(luò)的安全性。IPV6在地址分類�、報頭格式、QoS����、Plug&Play功能、移動性�����、ICMP等采用了新的協(xié)議機(jī)制�����。由于IPV6的地址空間急劇擴(kuò)大及新協(xié)議機(jī)制的使用����,使IPV4網(wǎng)絡(luò)攻擊在IPV6網(wǎng)絡(luò)中呈現(xiàn)出不同形式和特點(diǎn)�。本文在介紹IPV6協(xié)議及其安全機(jī)制的基礎(chǔ)上����,對IPV6協(xié)議在網(wǎng)絡(luò)安全方面產(chǎn)生的新問題進(jìn)行了分析和探討��。本文的創(chuàng)新之處在于對IPV6協(xié)議產(chǎn)生的新安全問題進(jìn)行了分析研究����。附:論文(設(shè)計)本人簽名:年月日目錄摘要1Abstract11.引言22.lPV6協(xié)議22.1I
5、PV6的由來22.2IPV6協(xié)議的主要特點(diǎn)22.3IPV6中的地址類型和表示方法33.IPV6協(xié)議內(nèi)置的安全特性43.1協(xié)議安全43.2網(wǎng)絡(luò)安全53.2.1端到端的安全保證53.2.2內(nèi)部網(wǎng)絡(luò)保密53.2.3IPSec安全隧道實(shí)現(xiàn)VPN63.2.4隧道嵌套提供多重安全保護(hù)63.3其他安全保障74.IPV6協(xié)議在網(wǎng)絡(luò)安全上的改進(jìn)74.1IP安全協(xié)議(IPSec)74.2端到端的安全保證74.3地址分配與源地址檢查84.4靈活的擴(kuò)展報頭84.5防止網(wǎng)絡(luò)掃描與病毒蠕蟲傳播84.6防止網(wǎng)絡(luò)放大攻擊(BroadcastAmplicationAtta
6�、cks)84.7防止碎片(Fragment)85.引入IPV6出現(xiàn)的安全新問題及挑戰(zhàn)95.1IPV6本身的弱點(diǎn)95.2IPV4向IPV6遷移的可能漏洞96.總結(jié)與展望10參考文獻(xiàn)10基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制的分析(山東師范大學(xué)信息科學(xué)與工程學(xué)院通信工程系2003級1班)摘要:首先介紹了由IETF建議制定的下一代互聯(lián)網(wǎng)通信協(xié)議IPV6的基本內(nèi)容,重點(diǎn)分析了IPV6協(xié)議內(nèi)置的安全特性并總結(jié)了IPV6協(xié)議在網(wǎng)絡(luò)安全上的七點(diǎn)改進(jìn)���。文章從IPV6本身的弱點(diǎn)和IPV4向IPV6遷移的可能漏洞兩個角度��,對IPV6協(xié)議在網(wǎng)絡(luò)安全方面帶來的新挑戰(zhàn)和新
7���、問題進(jìn)行了分析和探討。最后�����,對基于IPV6協(xié)議的網(wǎng)絡(luò)安全機(jī)制的發(fā)展前景做了展望���。關(guān)鍵詞:IPV6����;IPV4;協(xié)議��;安全機(jī)制中圖分類號:TP393TheAnalysisofNetworkSecurityMechanismBasedontheAgreementIPV6GuoJuan(SchoolofInformationScienceandEngineering,ShandongNormalUniversity)Abstract:TheIPV6consideredtobethenextgenerationofcommunicationprot
8�����、ocolintheinternetwasintroduced,whichwassuggestedbyIETF.Thesecurityfeaturebuilt-intheIPV6agreemen
