基于IPv6的攻擊與防御的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、文化、生活等諸多方面的廣泛應(yīng)用,網(wǎng)絡(luò)已經(jīng)成為日常工作、生活中不可缺少的重要組成部份。與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也凸現(xiàn)出來(lái),并逐漸成為網(wǎng)絡(luò)應(yīng)用所面臨的重要問(wèn)題,網(wǎng)絡(luò)安全技術(shù)受到越來(lái)越廣泛的重視。防火墻技術(shù)作為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要方法之一,成為了網(wǎng)絡(luò)安全技術(shù)一個(gè)重要的研究方向。 與目前普遍使用的IPv4相比,IPv6作為下一代互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議,具有很多優(yōu)勢(shì)。IPv6解決了IP地址數(shù)量短缺的問(wèn)題,對(duì)IPv4協(xié)議中

2、的一些不足之處進(jìn)行了較大的改進(jìn),其中最為顯著的就是鄰居發(fā)現(xiàn)協(xié)議和無(wú)狀態(tài)地址自動(dòng)配置,以及將IPSec集成到了協(xié)議內(nèi)部。論文圍繞IPv6和防火墻技術(shù)的新特性,對(duì)基于IPv6的分布式防火墻設(shè)計(jì)與實(shí)現(xiàn)的關(guān)鍵技術(shù)進(jìn)行研究,完成了以下幾方面的工作： (1)分析了IPv6技術(shù)特點(diǎn)及IPSec機(jī)制,研究了IPv6存在的安全隱患,并在此基礎(chǔ)上,設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)基于IPv6下ND協(xié)議的攻擊工具,作為IPv6防火墻的測(cè)試工具。 (2)研究了

3、防火墻的基本原理和實(shí)現(xiàn)技術(shù),對(duì)傳統(tǒng)網(wǎng)絡(luò)防火墻與分布式防火墻的特點(diǎn)、體系結(jié)構(gòu)進(jìn)行了比較,發(fā)現(xiàn)了傳統(tǒng)防火墻存在的問(wèn)題和分布式防火墻的技術(shù)優(yōu)勢(shì)。 (3)完成了一個(gè)基于IPv6的分布式防火墻系統(tǒng)原型(DFWS)的總體設(shè)計(jì)。此DFWS將防火墻功能嵌入到網(wǎng)絡(luò)的終端,對(duì)加密后的數(shù)據(jù)包進(jìn)行包頭和內(nèi)容的過(guò)濾。按照分布式防火墻集中管理、分散執(zhí)行的思想,設(shè)計(jì)了策略制定中心來(lái)負(fù)責(zé)管理網(wǎng)絡(luò)和制定安全策略,并將安全策略分發(fā)到整個(gè)網(wǎng)絡(luò)上的主機(jī)防火墻(策略執(zhí)行