IPv6網絡安全系統(tǒng)研究與原型設計.pdf

1、隨著Internet在社會各個領域的不斷推廣,尤其是它在金融貿易、公司企業(yè)和政府機關等領域的應用逐漸增多,再加上駭人聽聞的"網絡黑客"事件時有發(fā)生,使得曾經被我們忽視了的網絡安全正日益受到業(yè)界的關注和重視.造成Internet不安全局面的因素有很多,網絡攻擊和非法入侵的手段也很多,這些都與現有IP協議的信息傳輸方式和運行機制密切相關.以IPv6為核心的下一代互聯網(Next Generation Internet)技術在世界范圍內已受到

2、了越來越多的重視,它將從基礎上徹底解決當前互聯網的各種缺陷,提供具有高擴展性、更安全、有服務質量(Quality ofService)保障的網絡環(huán)境.該文針對下一代互聯網及其支撐協議IPv6的特性,研究并設計了適用于NGI的網絡安全系統(tǒng),旨在動態(tài)、全面地保障其安全.IPv4是沒有安全保障的TCP/IP協議,其以明文方式傳輸的信息完全可能被偽造、篡改或偷窺,信息的完整性、機密性和可用性等得不到保障.IPv6集成IPSec安全協議體系,彌補

3、了現有TCP/IP協議安全性的不足,基于IPSec的網絡安全訪問技術有效地保證了IP網絡的安全訪問,但是IPv6自身的特性又為我們帶來了新的網絡安全問題.該文從網絡安全系統(tǒng)談起,分別介紹了防火墻、虛擬專用網的定義、體系結構與分類,以及入侵監(jiān)測系統(tǒng)的概念.該章的最后論述了IPv6網絡安全系統(tǒng)的發(fā)展現狀、與IPv4網絡安全系統(tǒng)的區(qū)別、IPv6給網絡安全系統(tǒng)帶來的挑戰(zhàn)、以及對IPv6網絡安全系統(tǒng)的展望.接下來論述的內容共分為三部分:第一部分是

4、對Linux 2.4內核中IPv6協議棧的分析,深入理解IPv6的實現機制,為項目的設計與實現打下了一個堅實的基礎.主要分析了IPv6協議棧網絡層的接收、轉發(fā)和發(fā)送過程;TCP/IP協議棧的初始化;以及路由系統(tǒng).第二部分論述如何實現基于狀態(tài)檢測的包過濾防火墻系統(tǒng),主要包括包過濾功能模塊的設計與實現、防火墻訪問控制策略的設計與實現、用戶管理界面的設計與實現、以及用戶管理界面與內核模塊的通信等等問題.第三部分主要是針對安全協議的傳輸模式不能