返回
ipv6协议在网络安全方面的改进及其新问题

ipv6协议在网络安全方面的改进及其新问题

ID:34493275

大小:261.40 KB

页数:3页

时间:2019-03-06

ipv6协议在网络安全方面的改进及其新问题_第1页
ipv6协议在网络安全方面的改进及其新问题_第2页
ipv6协议在网络安全方面的改进及其新问题_第3页
资源描述:

《ipv6协议在网络安全方面的改进及其新问题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据鬣PV伊涤。巍茬网缀纛全方瑟的改进及其新问题王承明青岛农业大学信息科学与工程学院266109糍誊蔫嚣黪t毒譬

2、l薯jj誊t

3、

4、?薯。薹

5、

6、j

7、

8、IPv6作为下一代互联网的基础协议,在互联的基础上考虑了安全的因素,IPV6利用IPSec(安全1P)实现了网络层的加密与认证,解决.,了现存IP协议的一些问题,但同时也引入也带来了新的安全问题。文章对IPV6协议在安全方面的改进以及带来的新的安全问题进行了讨论。鬻皤螭嘲罄冀誊

9、鬻薹誊誊l誊甏i§罄it囊誊疆j餮妻鬻攀蒸誊

10、IPV6;]PSec;网络安全1引言IP是网络层最重要的协议,是实现多个网络互联的关键。随着IP网络规模和

11、业务的迅速发展,IP网络的用户数急剧增加,IPv6作为IP的新版本,其目的是继承和取代IPv4。由于IP设计之初没有考虑安全性,因而在早期的互联网上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情。从l995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSecurity,IPSec)协议,来保证IP数据传输的安全。2IPv6协议在网络安全上有改进2.1IPSec安全机制虽然IPv4署HIPv6两种IP标准目前都支持IPsec,但是在安全性方面,IPv6与IPSec机制和服务更加紧密结合。IPv6是将安全作为自身标准的有机组成部分,安全的部署是在更加协

12、调统一的层次上,而不像IPv4那样通过叠加的解决方案来实现安全。通过IPv6中的IPsec可以对IP层上的通信提供加密/授权,可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等,可以实现远程企业内部网(如企业VPN网络)的无缝接入,并且可以实现永远连接。除了这一强制性安全机制外,IPSec还提供两种服务:认证报头(AH)、安全负载报头(ESP)。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6包中,AH和ESP都是扩展报头,可以同时使用

13、,也可以单独使用其中一个。新版路由协议OSPFv3和RIPng采用IPSec来对路由信息进行加密和认证,提高抗路由攻击的性能。2.2网络安全(1)端到端的安全保证IPv6最大的优势在于保证端到端的安全,可以满足用户对端到端安全和移动性的要求。IPv6限制使用NAT,允许所有的网络节点使用其全球惟一的地址进行通信。每当建立一个IPv6的连接,都会在两端主机上对数据包进行IPSec封装,中间路由器实现对有IPSec扩展头的IPv6数据包进行透明传输,通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关)

14、,就可保证端到端的网络透明性,有利于提高网络服务速度。(2)对内部网络的保密当内部主机与因特网上其他主机进行通信时,为了保证内部网络的安全,可以通过配置的IPSec网关实现。因为IPSec作为IPv6的扩展报头不能被中间路由器解析而只能被目的节点解析处理,因此IPSec网关可以通过IPSec隧道的方式实现,也可以通过IPv6扩展头中提供的路由头和逐跳选项头结合应用层网关技术来实现。由于IPv6地址构造是可会聚的、层次化的地址结构,因此,在IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。(3)通过安全隧道构建安全的VPN安全的VPN是通过IPv

15、6的IPSec隧道实现的,在路由器之间建立IPSec的安全隧道,构成安全的VPN是最常用的安全网络组建方式。IPSec网关的路由器实际上就是IPSec隧道的终点和起点,为了满足转发性能的要求,该路由器需要专用的加密板卡。124(4)通过隧道嵌套实现网络安全通过隧道嵌套的方式可以获得多重的安全保护。当配置了IPSec的主机通过安全隧道接入到配置了IPSee网关的路由器,并且该路由器作为外部隧道的终结点将外部隧道封装剥除时,嵌套的内部安全隧道就构成了对内部网络的安全隔离。(5)防止未授权访问IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了

16、防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。(6)采用DNS安全扩展协议基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃,而采用可以提供认证和完整性安全特性的DNS安全扩展协议,能进一步增强目前针对DNS新的攻击方式的防护,例如“网络钓鱼(Phishing)”攻击、“DNS缓存中毒”攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址等。(7)防止网络扫描与病毒蠕虫传播当病毒和蠕虫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。