移動網絡安全管理領域若干關鍵技術研究.pdf

1、移動IP技術的出現(xiàn)，使人們得以在不改變移動節(jié)點IP地址的情況下，實現(xiàn)了對本地系統(tǒng)的遠程訪問，簡化了網絡的管理。但是，在移動IP傳輸數據的過程中，數據隨時有可能受到攻擊者的拒絕服務攻擊、重放攻擊和會話竊取等的安全威脅，安全問題已成為影響移動IP技術商業(yè)化使用的最大問題。然而，移動IP協(xié)議本身并不對這種遠程訪問提供嚴格的安全保證。因此，必須輔助其他的措施來提高它的安全性和可靠性。 IPSec協(xié)議是Internet工程任務組(IETF

2、)正式發(fā)布的IP安全標準，其面向IPv4和IPv6提供具有強互操作能力、高質量和基于密碼的網絡通信安全規(guī)范，實現(xiàn)IP數據源身份驗證、數據完整性檢查和機密性保證機制?？紤]到IPSec協(xié)議對上層應用透明，并且協(xié)議靈活開放、易于配置，研究人員正在向移動IP應用場合引入IPSec安全關聯(lián)機制，用于保證移動接入方式的通信安全。 考慮到現(xiàn)行IPSec協(xié)議存在身份認證、協(xié)商機制性能有限，IPSec密鑰交換方式無法向頻繁變更網絡地址的接入點維護