返回
IP安全机制的研究(精)

IP安全机制的研究(精)

ID:44266020

大小:34.50 KB

页数:5页

时间:2019-10-20

IP安全机制的研究(精)_第1页
IP安全机制的研究(精)_第2页
IP安全机制的研究(精)_第3页
IP安全机制的研究(精)_第4页
IP安全机制的研究(精)_第5页
资源描述:

《IP安全机制的研究(精)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:针对移动IPv6存在的安全隐患,介绍了移动IPv6中所面临的主要安全威胁,分析和研究了移动IPv6协议的有效安全策略。关键词:移动IPv6,安全性,安全机制,策略1、移动IPv6的由来为了支持因特网上的移动设备,IETF(互联网工程任务组)推出了移动IP的标准,使用户保留不变的永久IP地址,而不管他们是否连接在网上。移动IP有两种:一种是基于IPv4的移动IPv4,一种是基于IPv6的移动IPv6o对IPv6移动性的要求是:移动性是IPv6的组成部分和重要特色之一,预计所有IPv6的部署都将至少包括最小的移动IP支持(即通信节点的功能)。

2、在移动IPv6中无论移动节点(MN,MobileNode)当前如何,在哪里接入因特网,始终都是通过其静态的家乡地址(HomeAddress:指分配给移动节点的IP地址)来识别该节点的。离开家乡网络时,每个移动节点都会获取另一个临时的地址来表示节点当前的位置。到达其家乡地址的基本信息被重定向(隧道封装)到转交地址(CoA,Care-OfAddress:指移动节点访问外地链路时获得的IP地址)。2、移动IPv6与移动IPv4的安全性比较和改进移动IPv6的安全性有四个特征不同于移动IPv4:没有外地代理;IPSec(IP安全协议)集成到IPv6标准

3、中;家乡地址选项解决了网络入境过滤路由器的问题;路由优化功能是移动IPv6协议的主要功能之IPSec在IPv6则是一个必备组成部分,而IPSec只是IPv4的一个可选扩展协议,但是,IPSec是网络层协议,只负责其下层的网络安全,不能负责其上层如Web、E-mail等应用的安全;保证端到端的安全是IPv6最大的优势,IPv6限制使用NAT,允许所有的网络节点使用其全球惟一的地址进行通信;在IPv6的地址概念中,地址分配与源地址检查有了本地子网地址和本地网络地址的新概念,从安全方面来说,这样的地址分配为网络管理员强化网络安全管理提供了方便;由于要

4、防止未授权访问IPv6固有的对身份验证的支持,对数据完整性和数据机密性的支持和改进,IPv6增强了防止未授权访问的能力。3、移动IPv6面临的主要安全威胁一是拒绝服务攻击(DoS),是指一个攻击者为阻止合法用户的正常工作而采取的攻击,主要包括两种方式:一种是通过向服务器或主机发送大量数据包,使主机忙于处理这些无用的数据包而无法响应有用的数据包;另一种是直接干扰正常通信,如在移动节点和通信节点通信路径上篡改RoutingHeader域值,将通信节点的流量重定向到其它第三方节点(包括攻击者自己)。二是重放攻击,它是一种假冒攻击,利用身份验证机制中的

5、漏洞先把信息记录下来,然后再发送出去。在移动IP中,攻击者通过窃取会话,截获数据包,把一个有效的注册请求信息储存起来,向移动节点发送大量无用的数据分组,占用移动节点CPU的全部时间,再利用存储的有效注册请求信息向代理服务器注册伪造的转交地址。三是信息窃取攻击。一种是被动的监听。移动IPv6使用包括无线链路在内的多种传输媒介,攻击者可以不需要物理地连接到网络上就可以进行侦听。另一种是会话窃取,是指一个攻击者等待合法的用户认证完成并且开始进行会话后,通过假扮合法节点来窃取会话的攻击。四是与发送至家乡代理和对端节点的绑定更新相关的威胁。攻击者可能使用

6、重定向的数据包,来尝试将其设置为移动节点和对端节点之间的中间人,这使得攻击者能够扮演移动节点,会导致相应的完整性和有效性问题。恶意节点也可能发送绑定更新,绑定更新中的转交地址可以被设置为受害节点的地址。五是与负载数据包相关的威胁。在移动IPv6中引入了家乡地址目的地选项及更新路由报头类型(第二类),并且在负载数据包中使用了隧道报头。对于移动节点和家乡代理之间,攻击者可以伪造移动节点和家乡代理之间的隧道数据包,使其显示为来自移动节点的流量,实际上并不是这样的。4、移动IPv6的安全策略4.1移动IPv6的安全机制首先,针对重放攻击,移动IPv6协

7、议在注册消息中添加了序列号,并且在协议报文中引入了时间随机数。其次,移动IPv6对移动节点与通信节点之间、移动节点与归属代理之间的信令消息传递的有效保护,能够防御其它形式的攻击。保护信令消息和业务流量就可以在移动节点和归属代理之间建立IPsec安全联盟。移动节点归属地址和归属代理都是已知的,那么可以预先为移动节点和归属代理配置安全联盟,使用AH和ESP建立安全隧道,提供数据源认证、完整性检查、数据加密和重放攻击防护。4.2增强移动IPv6安全性的策略一是信令优化,可以保证节点更好的QoS需求。二是应用IPSec在移动IPv6中使网络建立起安全连

8、接、并对传输数据进行加密,保持数据的可靠性,从而大大提高网络安全管理的可扩展性。三是避免“三角路由”问题:提高动态家乡代理的有效性,并通过使用路由优化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。