当今社会,网络技术突飞猛进,网络在社会经济中发挥越来越大的作用。随着网络的迅速普及,IPv4已不能满足发展的需要,IPv6取代IPv4已成为必然趋势。但是目前IPv4网络在全世界已经大量应用,现在全世界已经安装应用的网络设备绝大部分属于IPv4网络,对这些设备进行更新改造是一个巨大的工程,非一朝一夕所能实现,所以IPv6取代IPv4只能是一个逐步实现的过程,也将是一个漫长的过程。在IPv4向IPv6过渡阶段,IPv6和IPv4会共同存在,各种网络技术的共存和应用会带来各种技术上的不兼容和许多安全问题,比如过渡技术和网络安全技术IPSec所存在的不匹配。这些问题都迫切需要寻找解决办法和方案已达到IPv6取代IPv4的工作的顺利开展。在我的论文里,对IPv4向IPv6过渡时期目前所采用的主要的过渡技术和已成为下一代网络技术的组成部分的网络安全技术IPSec进行了研究,对IPv6取代IPv4期间网络可能存在的各种安全问题进行了具体的研究和分析,特别是重点地研究了过渡所用主要技术与网络中所采用的安全技术存在的不匹配问题。在我的论文里,对网络过渡技术中的一种重要技术网络地址翻译和协议翻译技术与网络安全技术的不匹配提出了两种改进方案。一种方案在论文里称作预先发送源IP地址公告的安全改进方案。该方案所要解决的问题是,当网络安全数据报途径地址翻译和协议翻译网关时网关对数据报源IP地址作了修改,接收端无法通过安全鉴定的问题。解决这个问题的主要思想是当发送端与接收端建立了安全连接后马上向接受端发送一个带有发送端IP地址的网络地址翻译公告载荷,接收端通过接收这个公告载荷来获得发送端的IP地址,并把它保存在安全连接的安全关联数据库中,用于接收到的数据报的安全鉴定。另一种方案在论文里称作封装安全加载的改进方案。该方案所要解决的问题是,当用封装安全加载加密IP数据报时,在数据报途径地址翻译和协议翻译网关时网关对数据报源IP地址作了修改后,发生数据报传输控制协议或用户数据报协议效验和错误的问题。解决这个问题的主要思想是改变封装安全加载加密范围,用安全插口层对数据报中的数据加密,在数据报途径地址翻译和协议翻译网关时网关对封装安全加载解密,重算数据报传输控制协议或用户数据报协议效验和,然后再次加密数据报发往接收端。