返回
ipv6网络中多级多域安全策略系统研究

ipv6网络中多级多域安全策略系统研究

ID:32317254

大小:1.88 MB

页数:59页

时间:2019-02-03

ipv6网络中多级多域安全策略系统研究_第1页
ipv6网络中多级多域安全策略系统研究_第2页
ipv6网络中多级多域安全策略系统研究_第3页
ipv6网络中多级多域安全策略系统研究_第4页
ipv6网络中多级多域安全策略系统研究_第5页
资源描述:

《ipv6网络中多级多域安全策略系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要为了解决IPv6网络中基于策略驱动的网络安全问题以及多层次多地区的军事和商业安全应用需求,本文利用了mv6内嵌的安全协议口Sec中安全策略数据库(sPD)对安全策略的支持和其强制实施性,在现有的SPS的基础上提出了支撑策略实施的“分层分域、统一管理、分布式控制”的多级多域安全策略系统。该系统中,中心策略统一配置、各安全域根据自身安全需求下载安全策略,本地策略协商配置。基于该架构本文主要研究了如何有效管理多级多域的分布式毋v6网络环境下安全策略管理实现中的相关问题,包括:安全策略的内容和描述方法、安全策略

2、的配置与存储方案以及安全策略系统的实现等。从理论上证明了多级多域的安全策略系统的可实现性。虽然PSec可以提供强大的安全支持,但是在安全策略驱动的分布式网络环境中,安全策略从配置、分发到实施的每一阶段都必须保持一致,否则有可能达不到预期的安全目标,本文通过深入研究策略冲突产生的原因并给出切实可行的解决方案。文章最后基于CERNET2的纯IPv6的网络环境,将多级多域安全策略系统与cERNEl『2网络相结合,给出了sPD中的伊sec安全策略在该系统中的部署和实施的方案设计,还根据选择符的内容进行了SP扩展,并

3、加以实例说明。多级多域的安全策略系统具有很好的扩展性,适合IPv6环境下基于域的安全管理。安全策略在系统中正确配置实施,可以最大限度地维护IPv6网络安全,对现行的CERNET2网络也具有十分重要的实际意义。关键词:IPv6IPsec安全策略系统策略一致性CE砌咂T2AbstractBasedont11edlaracteristicofthesecuritypolicy出L乜Lbase鲫拼)oningonsec耐typoliciesinmSecofIPv6觚di招eIlf.or黜e鸸缸”llIlifiedm

4、anageme虬dis仃ibutedcomrol”ofmulti·lliemchy锄dm山ti·domainsecuri够policysystcmis百veninmispapcrtosolVepolicy-商venofnlemv6networks’secur酊andtllemulti坷erachyaIldmmti-domainofthe面li伽了aIldcommercialsec耐t),applicatioIls.m也emuhi-11ierachyaIldmuni.domaill∞curitypolicys

5、ygte】:n,cc蛐ralpoliciesarcuIlifiedco砌i娶∽d,t11esecuri够domaillsdowIlload∞curitypoliciesaccordingtotheirrequdments锄dsomeIocalpoliciesareco妇矗guredbycollSul僦ion.Thepapcrfocllsesonhowtoe疗bctivelym锄geamuhi·llierachyarldmulti-domainsystemiIlIPV6networksiIlcllldingp

6、olicydescription,collfiguration粕dstoragesol埘。玛勰wellaSilllplementation.111erealizationofmem哦一bjerachyandmlll伽oIIlaillsyst锄hasbeellprovedalso.A1tllou曲IPSeccanprovidepowe删sccllri哆supports,inmepolicy-drivendis仃ibmedn印Ⅳorkenv如衄ent,丘Dmcollfig删on,distributillgtoi

7、mpl锄entati01l,policiesmustbeconsistent.otllerwisc,t11eexpe曲edsafet),targetmightnot.bercached.Callsesofmeco耐lictsarein—d印mstudied肌dsolutionstoeachsitIlationaregiven.Finally,tllemulti·lliemchyandmulti-domaillsystemiscombined们tllCERNET2n咖orkandtheIPSecpolicie

8、sOfSPD盯egiven.onmeb笛isofthe∞1ector'expansiononSPisdiscllssedandsomeexamplesarcusedt0illlls把缸etllis.Thesyst锄isnexible,suitableformcsec证t)rdo蝴inmaIlagementin恤妒V6env蛐ent.Sec嘣typoliciescallprotecttheIPv6ne咖rkinma

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。