论文部分内容阅读
Internet已经进入了一个无处不在、无所不在的境地,经济、文化、军事和社会活动将会强烈地依赖计算机网络。鉴于Internet的发展速度和广泛的应用领域,最初开发的IPv4网际协议已经表现出很多不足之处,很难满足今后的Internet发展需要,新的网际协议IPv6在这样的呼声和时代背景下应运而生。新的网际协议IPv6有一个最大的优点就是安全性更好,通过IPSec实现IP层的安全,为整个网络的安全又进一步提供了保障。本文详细介绍了下一代网络的发展状况、IPv6协议的基本内容,重点分析了IPv6的安全协议IPSec。IPSec是一种协议套件,可以无缝地为IP引入安全,也可以为数据源提供身份认证、数据完整性检查和机密性机制、防止数据受到攻击。IPSec对于IPv4是可选项,而对IPv6是必选项。IPSec可为运行于IP顶部的任何一种协议提供保护,如TCP、UDP和ICMP等。IPSec是目前最易于扩展、最完整的网络安全方案。论文详细论述了IPSec的基本协议认证扩展报头(AH)、安全封装载荷报头(ESP),以及IPSec安全体系的其它组成部分如安全策略、加密和认证算法、密钥管理等如何合作,共同完成对IP报文的安全保护。并通过实验详细介绍了IPv6协议安装以及IPSec的配置。通过网络嗅探器探测到数据包头,验证了IPSec提供的安全性。实验分析,使用IPSec实现安全访问,一定程度上降低了网络性能。同时,进一步阐述和分析了IPComp的相关理论。由于IPSec对数据包的加密,致使TCP层的端口号无法被防火墙访问到,这是IPSec与防火墙的矛盾点。文中提出了一种解决方案,使IPSec与防火墙可以很好的协同工作,共同实现对网络安全的保护。论文最后进行了归纳总结,指出了不足和改进,并对IPv6及IPSec进行了展望,指出IPSec是IPv6的核心,研究IPSec对下一代网络安全具有十分重要的意义。