返回
ipv6中的网络安全技术new

ipv6中的网络安全技术new

ID:11701738

大小:23.30 KB

页数:6页

时间:2018-07-13

ipv6中的网络安全技术new_第1页
ipv6中的网络安全技术new_第2页
ipv6中的网络安全技术new_第3页
ipv6中的网络安全技术new_第4页
ipv6中的网络安全技术new_第5页
资源描述:

《ipv6中的网络安全技术new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、序号2011-2012学年度第一学期大作业课程名称:计算机网络任课教师:欧阳耀斌作业题目:IPV6中的网络安全技术姓  名:黄建德学号:201004763153001专业:电气工程及其自动化教学中心:新会电大联系电话:13822380936     评审日期__________成绩_________评审教师(签名)________华南理工大学网络教育学院IPV6中的网络安全技术课程:计算机网络班级:2010年春(电气工程及其自动化)学号:201004763153001姓名:黄建德手机:13822380936摘要:随着信

2、息网络技术的飞速发展,计算机网络已深入到各行各业,已成为人们工作生活中不可缺少的一部分,但随之而来的IPV6中的网络安全技术进行浅析,本文通过分析IPV6中的网络安全技术的概念,本文通过分析IPV6中的网络安全技术的概念,针对影响IPV6中的网络安全技术因素进行探讨,并提出防范措施。1安全问题爆发的原因随着网络的发展,互联网上巨大的利益诱惑,使得互联网上的攻击并不像以往那么单纯了。现代网络周边环境的封闭性已经被打破,市场对于支持居家办公网络、分支机构连通性网络、无线移动性网络和新的企业到企业网络的需求不断增加,确保网络

3、安全性和可用性已经成为更加复杂的任务。2下一代互联网的安全性基于IPv4协议的互联网向IPv6协议的下一代互联网发展已经是不争的发展之路,下一代互联网的研究和建设正逐步成为信息技术领域的热点和不可或缺的重要领域。相对于传统的IPv4网络,IPv6为网络安全带来了很多好处,主要包括以下几个方面。⑴可溯源性IPv6巨大的地址空间带来了网络的可溯源性。在IPv4网络中,由于网络地址少而必须布置的NAT存在,使得攻击发生后的追踪变得尤其困难。这导致目前采用的基于事前预防的过滤类方法或是基于事后追查的回溯类方法都存在部署困难的缺

4、陷,使得安全的保障性大大降低。随着IPv6的逐步部署,巨大的地址空间使得每个用户都可以获得惟一的网络IPv6地址,该地址可以和用户的个人信息绑定,更加有利于互联网的溯源行为。由于溯源行为的简单化,网络罪犯可能被发现并获得惩罚的可能性提高,互联网上的行为就能够受到更多的约束,从而降低了网络的犯罪率,带来一个较为安全的网络。不仅如此,IPv6的地址汇聚、过滤类的方法实现会更简单,负载更小;另一方面由于节点不需要使用NAT就可以和对方沟通,不需要网络地址的转换,追踪更容易,不论客户以何种方式连接,都能够通过简单的过滤完成对节

5、点地址的控制,提高了网络的安全性。⑵反侦察能力除个人信息和地址绑定带来可溯源的安全性之外,另一方面由于庞大的IPv6地址,使得在IPv4网络中常常被黑客使用的侦察在IPv6网络中变得更加困难。侦察是很多其他网络攻击方式的初始步骤,网络攻击者能够通过侦察获得信息,进一步获得关于被攻击网络地址、服务、应用等内容,为下一步的攻击做准备。据计算,在一个拥有1万个主机的IPv6子网中,假设地址随机均匀分布,以一百万次每秒的速度扫描,发现第一个主机所需要的时间均值超过28年。这使得网络侦察变得极为困难,从而防范进一步攻击的发生,也

6、降低了攻击可能带来的危害程度。⑶NDP和SEND巨大的IPv6地址带来了网络安全的第一层保护——可溯源和反侦察,而第二层保护来自于IPv6协议本身针对网络安全作出的更多改善,比如IPv6取消了ARP。在IPv6中,ARP的功能被邻居发现协议(NeighborDiscoveryProtocol,NDP)所代替。邻居发现协议通过发现链路上的其他节点,判断其他节点的地址,寻找可用路由,并保存可到达的其他节点的信息来保证通信。对比ARP,NDP仅在链路层实现,更加独立于传输介质。同时IPv6协议中的NDP,相对于IPv4下的N

7、DP补充了邻居不可达发现(NeighborUnreachabilityDetection,NUD),加强了IP包在节点路由间传递的健壮性。此外,下一代互联网的安全邻居发现(SEcureNeighborDiscovery,SEND)(RFC3971)协议通过独立于IPSec的另一种加密方式(CryptographicallyGeneratedAddress),保证了传输的安全性。⑷强制实现的IPSec能力IPv6的另一个安全性体现是来自其要求强制实现IPSec的能力。IPSec为IPv6网络中的每个节点提供了数据源认证、

8、完整性和保密性的能力,同时还可以使节点有能力抵抗重放攻击。通过两个扩展报头——认证头(AuthenticationHeader,AH)和封装安全载荷(EncapsulationSecurityPayload,ESP)将安全机制内嵌在协议之中。其中AH实现保护数据完整性(即不被非法篡改)、数据源发认证(即防止源地址假冒)和抗重放(R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。