基于IPV6协议的网络安全机制
出处:论文网
时间:2007-01-18
2.2 IPv9主要创新内容
2.2.1在十进制互联网络上,除了计算机和网络之间的数据传诵必须二进制外,其他都采用十进制。
2.2.2同一的(用0~9阿拉伯数字)数字组合它既做IPV9地址、MAC地址又和替代现有互联网上的英文字母或其他符号如中文等作域名。
2.2.3数字域名解析器兼容现有互联网络(IPV4网络、IPV6网络)的英文域名解析。
2.2.4基于个人IP地址可作:个人主页、FTP服务、IP电话和可视电话(计算机到计算机)及身份证、税务发票、物流码等广泛应用。
2.3 IPv9编码
IPv9是借鉴了电话号码的编码体系,以地理概念清晰、简明易记的数字分配域名。一个IPv9的IP地址由类似电话号码的国家代码、地区代码和智能终端代码(或服务商代码)组成。
3 IPV6/9协议在网络安全机制方面体现
安全性既涉及网络安全也涉及信息安全,是发展下一代互联网应注意的最关键问题。随着互联网的大规模商用化和在国民经济中越来越重要的地位,安全威胁成为一个必须解决的问题。通过集成IPSec,IPv6实现了IP级的安全。IPSec提供如下安全性服务:访问控制、无连接的完整性、数据源身份认证、防御包重传攻击、保密、有限的业务流保密性。
3.1协议安全
在协议安全层面上,IPv6全面支持认证头(AH)认证和封装安全有效负荷(ESP)信息安全封装扩展头。
AH认证支持hmac_md5_96、hmac_sha_1_96认证加密算法。
ESP封装支持DES_CBC、3DES_CBC以及Null等三种算法。
3.2网络安全
3.2.1端到端的安全保证。在两端主机上对报文进行IPSec封装,中间路由器实现对有IPSec扩展头的IPv6报文进行透传,从而实现端到端的安全。
3.2.2对内部网络的保密。当内部主机与因特网上其他主机进行通信时,为了保证内部网络的安全,可以通过配置的IPSec网关实现。因为IPSec作为IPv6的扩展报头不能被中间路由器而只能被目的节点解析处理,因此IPSec网关可以通过IPSec隧道的方式实现,也可以通过IPv6扩展头中提供的路由头和逐跳选项头结合应用层网关技术来实现。后者的实现方式更加灵活,有利于提供完善的内部网络安全,但是比较复杂。
3.2.3通过安全隧道构建安全的VPN。此处的VPN是通过IPv6的IPSec隧道实现的。在路由器之间建立IPSec的安全隧道,构成安全的VPN是最常用的安全网络组建方式。IPSec网关的路由器实际上就是IPSec隧道的终点和起点,为了满足转发性能的要求,该路由器需要专用的加密板卡。
3.2.4通过隧道嵌套实现网络安全。通过隧道嵌套的方式可以获得多重的安全保护。当配置了IPSec的主机通过安全隧道接入到配置了IPSee网关的路由器,并且该路由器作为外部隧道的终结点将外部隧道封装剥除时,嵌套的内部安全隧道就构成了对内部网络的安全隔离。
作为IPv6的一个组成部分,IPSec是一个网络层协议。它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。为解决IPv6网络安全问题,IPv6网络中仍需要使用防火墙、入侵检测系统等传统的安全设备,但由于IPv6的一些新特点,IPv4网中现有的这些安全设备在IPv6网中不能直接使用,还需要做适当的改进。
由于IPv6中引入了网络层的加密技术,未来网络上的数据通讯的保密性将会越来越强。
IPv9协议的研究最初是出于国内有关部门的需要而研制的一种与当前IPv4协议(或者IPv6协议)不同的、可互通但相对独立的、有自主知识产权的网络协议,极大地提高了我国的国家网络安全和信息安全,一举打破美国垄断与控制的国际互联网,并进而控制和威胁我国信息安全与国家安全的不利局面。IPv9地址协议由我国自主控制分配,路由设备的密级由我国自主设立,在域名资源、安全控制等方面,将更有保障。
4 对基于IPV6/9协议的网络安全机制的思考
安全问题是一个复杂的问题。随着时间的推移,技术的变化,网络安全将面临更多威胁和新的挑战,没有绝对安全的网络系统,网络信息对抗是一个长期的研究课题。保持清醒正确的认识,掌握最新的安全问题情况,再加完善有效的安全策略,是可以阻止大部分的网络破坏,使经济损失降到最低。
IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。尽管IPv6的普及应用之日还需耐心等待,不过,了解和研究IPv6的重要特性以及它针对目前IP网络存在的问题而提供的解决方案,对于制定企业网络的长期发展计划,规划网络应用的未来发展方向,都是十分有益的。
目前虽然对IPv9网络技术有各种不同的看法,但它得到国家权威机构的认证,且在实验实践中,重要的是IPv9网络技术的出台,表明我国已成为目前世界上唯一能实现域名、IP地址和MAC地址统一成十进制文本表示方法的国家。同时,也成为继美国之后,第二个在世界上拥有根域名解析服务器和IP地址硬连接服务器的国家,和世界上第二个拥有自主的域名、IP地址和MAC地址资源的国家及可独立进行域名解析和IP地址硬连接,并可独立自主的分配域名、IP地址和MAC地址的国家,从而维护国家主权、信息安全以及巨大的国家经济利益。
5结 语
IPv6为互联网换上一个简捷、高效的引擎,不仅可以解决IPv4目前的地址短缺难题,而且可以使国际互联网摆脱日益复杂、难以管理和控制的局面,变得更加稳定、可靠、高效和安全。相信IPv9协议能够为网络安全做出贡献。
- 上一篇:基于JAVA/JSP的网上书店系统
- 下一篇:网络安全技术的探讨