基于IPv6的网络安全与性能分析

120

微电子学与计算机

2007年第24卷第10期

基于IPv6的网络安全与性能分析

贺文华1一,陈志刚2,胡玉平1

(1湖南人文科技学院计算机科学系.湖南娄底4170002中南大学信息科学与工程学院,湖南长沙410083)

摘要:由干许多组成Inlemet基础部分的早期网络协议没有充分考虑安全问题,导致其现在赴于易受攻击的状态.使维护网络安全成为一种旷日持久战。IPv6的出现既解决fi%4地址空阃有限的问趣,同时也为提高网络安全性能从协议基础上提供了支持。

关键词:IPsee;IPv4:IPv6:网络安全;Internet

中图分类号:'rP393

08

文献标识码:.A文章编号:。1000-7180(2007)10-0120-03

AnalysisofNetworkSafetyBased

on

IPv6

HEWen—hual一.CHENZhi—gan92,HUYu—pin91

(1DepartmentofComputerScienceandTechnology,HunanInstituteofHumanities.Science&Technology,Loudl4170002,China;2InstituteofInfommtionScienceandTechnologyEngineering,CentralSouthUniversity

Changshang

410083,ClliM)

safety,whileIPv6appearsforthesolufon

Al皓lract:The

early

net

protocol

failed

totakefullconsiderationofnetwork

ofIPv4whichisspace—limited.MeanwhileIPv6providesgreatsupportforthenetworksafaty.

Key

words:IPsec;IPv4;IPv6;networksafety;Interact

1引言

现有互联网采用的IPv4协议最初设计是用于教育科研网和企业网,因此在协议的设计中很少关注网络的安全性.导致目前的互联网络自身的安全保护能力有限.许多应用系统处于不设防或很少设防的状态.存在着太多的安全隐患,并且情况日趋严重和复杂。随着互联网的大规模商用化和用户数的爆炸性增长.病毒蔓延、黑客攻击和来自网络的一次次破坏性甚至毁灭性威胁正在使人们日益认识到网络安全的重要性。2坤的核心设计理念

IP技术最成功的应用就是Intemetm℃3439u1等所描述的“端到端的透明性”是Internet少有的、一直坚持的体系架构的核心设计理念。所谓端到端的透明性.就是在TCfvIP的设计中。将Internet系统中与通信相关的部分(IP网络)与高层应用(端点)分离,最大限度地简化网络的设计。

这一理念后来随着Intemet的发展得到了延

收稿日期:2007-06-02

基金项目:湖南省教育厅科研项目(06CA37)

湖南省重点建设学科项目

伸.在其内涵中包含了开放性和可靠性等,被扩展为:TCP/IP协议设计中应尽可能地将状态信息维护在端点上.网络内部不维护与特定应用相关的任何状态信息.因为只有这样.才可能在网络中的某部分发生故障时不会中断通信.除非通信端点自身出现故障。根据这一扩展后的理念.得出以下推论:

(1)(无连接的)分组交换技术优于传统的电路交换网络.因为分组交换网络中不维护状态信息.因此只有通信终端发生故障时才会中断通信:

(2)业务与承载分离.IP网络中不保存与业务和应用相关的信息.终端智能化而网络傻瓜化。

3口v6安全机制的应用与实践

目前。在全球范围内.内置IPv6安全特性的应用、产品以及行业解决方案中,都已开展了相关的研究与实践.并在全球及国内主要IPv6实验网和运营商网络中进行了验证和实现,不少研究开发项目是将IPv6同IPSec结合起米的,其开发的IPv6协议栈中都包含IPSee的代码。要想提供IP级的安全.IPSee必须成为配置在所有相关平台的网络代码中的一部分。IPSee可以连续或递归应用.在路由器、防火墙、主机和通信链路上配置,实现端到端安全、

Word文档免费下载Word文档免费下载:基于IPv6的网络安全与性能分析 (共3页,当前第1页)

你可能喜欢

  • 网络安全体系
  • 安全技术
  • 安全问题
  • 互联网安全
  • 校园网络安全分析
  • 网络安全现状分析
  • 网络安全案例分析

基于IPv6的网络安全与性能分析相关文档

最新文档

返回顶部