IPv4-IPv6過渡階段下的安全體系設(shè)計.pdf

1、IPv6作為下一代互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議,在互連的基礎(chǔ)上考慮了安全的因素,IPv6利用IPSec（安全I(xiàn)P）實現(xiàn)了網(wǎng)絡(luò)層的加密與認(rèn)證,解決了現(xiàn)存IP協(xié)議的一引起問題,IPSec的提出仍然替代不了傳統(tǒng)安全設(shè)備,如防火墻和入侵檢測系統(tǒng),后者能夠控制因管理配置不當(dāng),用戶誤操作,軟件漏洞等造成的攻擊.結(jié)合IPSec的保密認(rèn)證機(jī)制與現(xiàn)有的安全解決方案,能夠構(gòu)造更加強健的安全體系.作為作為互連網(wǎng)體系結(jié)構(gòu)的核心,IPv6協(xié)議的一個重要設(shè)計目標(biāo)是與IPv4兼

2、容.IPv6結(jié)點的通信依賴于現(xiàn)有IPv4網(wǎng)絡(luò)的設(shè)施,而且IPv6結(jié)點也必不可少地要與IPv4結(jié)點通信.因此IPv6和IPv4共同存在共同運行的局面將持續(xù)相當(dāng)長的時間.為了保障我國下一代互聯(lián)網(wǎng)的信息安全.研究IPv4/IPv6過渡階段下的新的安全體系設(shè)計是很現(xiàn)實的.也是非常有必要的.該文分析了IPv6協(xié)議的安全特征.包括IPv6報頭字段的安全特性以及安全I(xiàn)P協(xié)議IPSec.結(jié)合IPv4/IPv6過渡階段的需求,研究了過渡階段對傳統(tǒng)安全設(shè)備