IPV6環(huán)境下防火墻技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，傳統(tǒng)的IPv4技術(shù)所表現(xiàn)的諸多問題在很大程度上制約著網(wǎng)絡(luò)的擴展、應(yīng)用以及管理。這些問題主要表現(xiàn)在地址空間匱乏、路由表過大、網(wǎng)絡(luò)管理與配置復雜、安全性能差等方面，IPv6技術(shù)的提出在很大程度上解決了現(xiàn)有的網(wǎng)絡(luò)問題，但其安全性能也不容樂觀。 本文從IPv6的關(guān)鍵技術(shù)談起，探討了IPv6的地址格式、數(shù)據(jù)報頭格式、即插即用和移動IPv6以及IPv6過渡階段的相關(guān)技術(shù)等問題。詳細地分析了IPv6的安全體系結(jié)構(gòu)——I

2、PSec的體系構(gòu)成、工作方式、安全能力以及IPSec在IPv6中的實現(xiàn)方式；論述了IPSec中的身份驗證頭(AH)和封裝安全凈荷頭(ESP)。對IPSec在IP報文的機密性、數(shù)據(jù)來源認證、完整性和抗重播等方面的能力進行了研究。在此基礎(chǔ)上給出了IPv6和防火墻相結(jié)合的幾種方式。本文在對IPv6新特性進行分析的同時，從多個角度考察和歸納了IPv6在網(wǎng)絡(luò)安全方面所引入的若干新問題，以及攻擊者可能采取的攻擊手段等，并指出了由于采用了IPv6技術(shù)