学位论文 > 优秀研究生学位论文题录展示
IPv4向IPv6过渡中安全问题的研究
作 者: 李京
导 师: 段汕
学 校: 中南民族大学
专 业: 计算机应用技术
关键词: IPv4 IPSec IPv6 翻译技术 网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 134次
引 用: 0次
阅 读: 论文下载
内容摘要
当今社会,网络技术突飞猛进,网络在社会经济中发挥越来越大的作用。随着网络的迅速普及,IPv4已不能满足发展的需要,IPv6取代IPv4已成为必然趋势。但是目前IPv4网络在全世界已经大量应用,现在全世界已经安装应用的网络设备绝大部分属于IPv4网络,对这些设备进行更新改造是一个巨大的工程,非一朝一夕所能实现,所以IPv6取代IPv4只能是一个逐步实现的过程,也将是一个漫长的过程。在IPv4向IPv6过渡阶段,IPv6和IPv4会共同存在,各种网络技术的共存和应用会带来各种技术上的不兼容和许多安全问题,比如过渡技术和网络安全技术IPSec所存在的不匹配。这些问题都迫切需要寻找解决办法和方案已达到IPv6取代IPv4的工作的顺利开展。在我的论文里,对IPv4向IPv6过渡时期目前所采用的主要的过渡技术和已成为下一代网络技术的组成部分的网络安全技术IPSec进行了研究,对IPv6取代IPv4期间网络可能存在的各种安全问题进行了具体的研究和分析,特别是重点地研究了过渡所用主要技术与网络中所采用的安全技术存在的不匹配问题。在我的论文里,对网络过渡技术中的一种重要技术网络地址翻译和协议翻译技术与网络安全技术的不匹配提出了两种改进方案。一种方案在论文里称作预先发送源IP地址公告的安全改进方案。该方案所要解决的问题是,当网络安全数据报途径地址翻译和协议翻译网关时网关对数据报源IP地址作了修改,接收端无法通过安全鉴定的问题。解决这个问题的主要思想是当发送端与接收端建立了安全连接后马上向接受端发送一个带有发送端IP地址的网络地址翻译公告载荷,接收端通过接收这个公告载荷来获得发送端的IP地址,并把它保存在安全连接的安全关联数据库中,用于接收到的数据报的安全鉴定。另一种方案在论文里称作封装安全加载的改进方案。该方案所要解决的问题是,当用封装安全加载加密IP数据报时,在数据报途径地址翻译和协议翻译网关时网关对数据报源IP地址作了修改后,发生数据报传输控制协议或用户数据报协议效验和错误的问题。解决这个问题的主要思想是改变封装安全加载加密范围,用安全插口层对数据报中的数据加密,在数据报途径地址翻译和协议翻译网关时网关对封装安全加载解密,重算数据报传输控制协议或用户数据报协议效验和,然后再次加密数据报发往接收端。
|
全文目录
摘要 7-8 Abstract 8-9 第1章 绪论 9-12 1.1 课题的研究背景和意义 9-10 1.2 论文的研究内容 10-11 1.3 论文的组织结构 11-12 第2章 IPv4 网络向IPv6 网络过渡的技术 12-19 2.1 双协议栈技术 12-13 2.2 隧道技术 13-14 2.3 翻译技术 14-18 2.3.1 无状态因特网控制报文协议-因特网网际协议翻译 14-15 2.3.2 网络层协议-地址翻译技术 15-18 2.4 本章小结 18-19 第3章 网络安全协议 19-25 3.1 概介 19-20 3.2 安全协议的组成 20-23 3.2.1 Encapsulating Security Payload 21-22 3.2.2 Authentication Header 22-23 3.2.3 Internet Key Exchange 23 3.3 本章小结 23-25 第4章 翻译技术安全匹配的改进 25-35 4.1 过渡技术中的安全问题 25-29 4.2 翻译技术安全匹配的改进 29-34 4.3 本章小结 34-35 结论 35-36 参考文献 36-38 致谢 38-39 附录A 攻读学位期间所发表的学术论文目录 39
|
相似论文
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于NS2的移动IP扩展技术的研究,TN929.5
- TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 基于IPv6的无线传感器网络的移动性管理技术研究,TP212.9
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于ThreadX操作系统的Ipv6隧道研究,TP393.04
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|