返回
ipv6的安全机制及其对现有网络安全体系的影响new

ipv6的安全机制及其对现有网络安全体系的影响new

ID:34409533

大小:41.60 KB

页数:6页

时间:2019-03-05

ipv6的安全机制及其对现有网络安全体系的影响new_第1页
ipv6的安全机制及其对现有网络安全体系的影响new_第2页
ipv6的安全机制及其对现有网络安全体系的影响new_第3页
ipv6的安全机制及其对现有网络安全体系的影响new_第4页
ipv6的安全机制及其对现有网络安全体系的影响new_第5页
资源描述:

《ipv6的安全机制及其对现有网络安全体系的影响new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPv6的安全机制及其对现有网络安全体系的影响1王玲,钱华林(中国科学院计算机网络信息中心CNNIC北京市100080)E-mail:lwang@cnnic.net.cn,hlqian@mimi.cnc.ac.cn摘要IPv6不但解决了当今IP地址匮乏的问题,并且由于它引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全。但是,这种安全并不是绝对的。并且由于IPv6的安全机制,给当前的网络安全体系带来了新的挑战,致使许多在现有的网络中对保护网络安全中起着重要作用的工具受到巨大的冲击,急需安全专家进一步研究和积累经

2、验,尽快找出合适的解决方法。关键字:计算机网络IPv6安全IPv6SecurityandItsImpacttoToday’sNetworkSecurityArchitectureLingWangandHualinQian(ComputerNetworkInformationCenter,ChineseAcademyofSciences,Beijing100080)E-mail:lwang@cnnic.net.cn,hlqian@mimi.cnc.ac.cnAbstract:IPv6(InternetProtocolversion6)isthesuccessortoIPv4,w

3、hichisthecurrentIPprotocolversionusedontheInternet.IPv6notonlyeliminatetheaddressexhaustionproblem,butalsoimproveIPlayersecuritybecauseitsupportstwosecuritymechanisms,AuthenticationHeader(AH)andEncapsulatingSecurityPayload(ESP).ButthesecuritymechanismsofIPv6alsomakegreatimpacttotoday’snetwo

4、rksecurityarchitecture.Manyoftoday’snetworksecuritytoolssuchasfilterfirewall,NATfirewallandnetworkbasedintrudedetectionsystemcannotworkwithIPv6.ThesecurityexpertshavetofindnewwaytoprotectthesecurityofthenextgenerationInternet.Keyword:computernetworkIPv6security1引言由于IPv4在设计之初在资源限制上较为保守,所以现在I

5、nternet的爆炸性增长引发了网络地址不足的危机,并且这个危机正日益严重,按目前入网主机的增长速度,预计到2005[1]年左右IP地址将被耗尽;另一方面,出于对安全和信息私密性的考虑,越来越多的商业机构和政府部门不再愿意在不安全的网络上发送他们敏感的信息和进行明文的信息交流,从1本文受863新一代互联网技术综合试验环境(2001AA112130)资助作者简介:钱华林:男,1940年生,中国科学院计算机网络信息中心研究员,博士生导师。主要研究方向为计算机网络体系结构、先进网络技术等。王玲:女,1973年生,河北省秦皇岛人,中国科学院计算技术研究所在读博士研究生。主要研究方向为

6、计算机网络管理、网络安全。而导致对于加密和认证的需求飞速增长。为了解决这些问题,IETF从1992年起就开始了相关的研究,并于1994年提出了IPng建议草案。1995年底IETF提出了正式的协议规范,这个规范又经过进一步的修改,成为今天的IPv6。IPv6采用了128位的地址空间,彻底解决IPv4地址不足的问题。为了加强安全性,IPv6中定义了认证报头(AuthenticationHeader,AH)和封装化安全净荷(EncapsulatingSecurityPayload,ESP),从而使在IPv4中仅仅作为选项使用的IPsec协议成为IPv6的有[2]机组成部分。IPs

7、ec提供了两种安全机制:加密和认证。加密是通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。认证使得IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。可以说,正是由于IPsec的引入,使得IPv6在网络层的安全性上得到了很大的增强。但是它的应用也带来的一些新的问题,并且对于现行的网络安全体系提出了新的要求和挑战。2现行IP网络的安全性[2]对于网络层的安全性,有如下三个公认的指标:z身份验证:能够可靠地确定接收到的数据与发送的数据一致,并且确保发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。