收藏本站
《河南理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

IPv6下的IPSec与防火墙的协同研究

任政伟  
【摘要】: 随着Internet在政治、经济、文化等领域的快速发展,网络已经成为人们日常生活的一个重要组成部分。与此同时,网络安全问题也随之凸现,并成为企业网络应用所面临的主要问题,网络安全技术受到了前所未有的关注与重视。IPv6作为下一代互联网的核心协议,能够满足当前互联网飞速发展的需要。随着IP地址即将消耗殆尽,IPv4向IPv6过渡是一个必然的趋势。当前世界各国都投入巨资对IPv6技术进行研究,以求在该领域取得领先地位。对IPv6技术下的应用进行研究,也有着十分重要的理论和实用价值。 IPv6强制支持IPSec,实现了基于网络层的身份认证以及完整性和机密性。防火墙主要用来保护内部网络,而IPSec主要用来保护数据在网络上传输时的安全,将两种技术相结合,更有利于保护整个网络的数据安全。但二者协同工作时,也存在冲突,防火墙需要访问报文头信息和传输层协议头信息并且可能进行修改,而IPSec对整个报文包括协议头进行加密或者认证,影响了防火墙的正常工作。为了解决IPSec与防火墙的协同工作问题,本文在IPv6的扩展头中的逐跳选项报头上定义一个端口选项,用于记录数据包的源端口和目的端口以及验证信息,并建立验证关联。通过此策略,既能使防火墙能对端口信息进行过滤,又使端口信息的完整性得以保证,实现了IPSec与防火墙两者间的协同工作。为了实现对IPv6下的数据包的内容过滤,本文采用了分布式防火墙的策略,在防火墙处对IP数据包的地址及端口进行过滤,在终端主机处对内容信息进行过滤,这样不仅节约了系统的开销,而且达到了对内容过滤的目的。 为了验证该策略的可行性,搭建了实验平台,并实现了防火墙的主要功能。最后对系统从功能、性能、安全性方面进行测试和分析。
【学位授予单位】:河南理工大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前7条
1 李文平;;防火墙技术及其应用浅析[J];科技情报开发与经济;2006年20期
2 贾真,陈建,李文泽;Linux防火墙的研究与实现[J];计算机与现代化;2005年05期
3 翟钰,武舒凡,胡建武;防火墙包过滤技术发展研究[J];计算机应用研究;2004年09期
4 高峰,许南山;防火墙包过滤规则问题的研究[J];计算机应用;2003年S1期
5 唐璐,赵宏;IPsec加密数据流与防火墙过滤模式兼容问题[J];华中科技大学学报(自然科学版);2003年S1期
6 王一平;韦卫;;网络安全框架Netfilter在Linux中的实现[J];计算机工程与设计;2006年03期
7 张玉军,田野;IPv6协议安全问题研究[J];中国科学院研究生院学报;2005年01期
中国博士学位论文全文数据库 前1条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
中国硕士学位论文全文数据库 前3条
1 蔡思飞;包过滤主机防火墙技术的研究[D];太原理工大学;2006年
2 唐力;基于Linux的IPv6防火墙测试工具的设计与实现[D];东北大学;2006年
3 孙为;纯IPv6网络中IPSec的研究与应用[D];兰州理工大学;2003年
【共引文献】
中国期刊全文数据库 前10条
1 郑崧;梁昌勇;;分布式防火墙及其在企业网中的应用[J];安徽建筑工业学院学报(自然科学版);2006年03期
2 王卫民;李磊;;IPv4向IPv6转移的安全问题初探[J];安阳工学院学报;2006年01期
3 许垂泽,廖淑华;构建高效安全的校园网络系统[J];长春师范学院学报;2005年07期
4 马华,张晓清,张鹏鸽;一种基于线性同余算法的伪随机数产生器[J];纯粹数学与应用数学;2005年03期
5 李铮铮;陈运;;移动IPv6中返回路由过程的安全问题[J];成都信息工程学院学报;2006年02期
6 卢航;王珩;;计算机网络安全及控制策略[J];长春工程学院学报(自然科学版);2006年02期
7 陈语林,梁建武,周诚;网络安全问题的若干探讨及其解决策略[J];长沙铁道学院学报;2002年03期
8 聂丹;适合中小企业的数据备份方案[J];常州工学院学报;2005年02期
9 胡丽琴;图书馆网络信息安全问题分析[J];常州工学院学报;2005年02期
10 向建国,夏长城;网络入侵取证系统(Ⅰ)[J];湘南学院学报;2004年02期
中国重要会议论文全文数据库 前3条
1 陈殿勇;郭莉;;中低端嵌入式设备上IPv6协议栈的研究与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 孙柏成;尚治国;马春光;;一种活动主机的并行探测方法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 侯小梅;电子商务安全与混沌加密的研究[D];华南理工大学;2001年
2 王常杰;Internet安全及相关技术的研究[D];西安电子科技大学;2002年
3 黄枫;随机数生成器研究与生物图像处理系统的设计与实现[D];第一军医大学;2004年
4 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
5 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
6 林秋华;基于盲源分离的图像与语音加密新方法研究[D];大连理工大学;2006年
7 田野;基于身份密码学的MIPv6安全切换研究[D];中国科学院研究生院(计算技术研究所);2006年
8 史国庆;电子商务与宽带城域网的关键技术研究[D];华南理工大学;2002年
9 高天寒;基于MAP框架的移动IPv6关键技术研究[D];东北大学;2005年
10 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
中国硕士学位论文全文数据库 前10条
1 尹曙明;基于防火墙与入侵检测的安全防御体系研究与设计[D];中南大学;2005年
2 朱颖靓;网络入侵诱控技术的研究与实现[D];青岛大学;2005年
3 陈炯;基于IPv6/IPv4防火墙技术研究[D];武汉理工大学;2005年
4 廖永红;基于IPSecurity的透明网络安全技术的研究和实现[D];暨南大学;2001年
5 毕保祥;防火墙及其网元化管理的研究与设计[D];华中师范大学;2001年
6 李林春;IP安全及安全网卡实现[D];西北工业大学;2001年
7 王延年;隧道技术及其应用研究[D];郑州大学;2001年
8 吴君怡;基于Web的网络管理及IP流量计费系统的研究与实现[D];合肥工业大学;2002年
9 张帆;防火墙技术及其应用研究[D];郑州大学;2002年
10 倪惠莲;网络安全与防火墙技术[D];浙江师范大学;2002年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈果,尹治本;Linux防火墙的研究与设计[J];成都信息工程学院学报;2003年02期
2 刘斌 ,商建东 ,梁祖华;报文校验在入侵检测系统中的实现[J];电脑编程技巧与维护;2005年01期
3 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
4 林闯,曲扬,郑波,田立勤;一种随机Petri网性能等价化简与分析方法[J];电子学报;2002年11期
5 唐璐,赵宏;IPsec加密数据流与防火墙过滤模式兼容问题[J];华中科技大学学报(自然科学版);2003年S1期
6 郑崇伟,蒋天发;基于智能型防火墙INTRANET网络安全技术的研究[J];计算机工程与应用;2003年02期
7 陆音;石进;黄皓;谢立;;综述:关于IPv6安全性问题的研究[J];计算机科学;2006年05期
8 刘武,杨路,段海新,任萍;OSI网络与TCP/IP网络的安全互联[J];计算机工程;2003年19期
9 徐辉,潘爱民,阳振坤;Linux防火墙的原理与实现[J];计算机应用;2002年01期
10 李晓莺,曾启铭;NDIS网络驱动程序的研究与实现[J];计算机应用;2002年04期
中国硕士学位论文全文数据库 前1条
1 孙为;纯IPv6网络中IPSec的研究与应用[D];兰州理工大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 庞芳;利用IPSec技术构建广西气象虚拟专用网[J];广西气象;2002年S1期
2 程宏;利用IPSec降低局域网风险[J];计算机时代;2002年07期
3 黄海清;IPSec技术分析[J];中国数据通信;2003年03期
4 郑桦,刘清,邢航,徐智穹;在Linux下基于IPSec的VPN技术[J];信息技术;2003年12期
5 祝芝梅,李之棠;NAT与IPSec协议兼容性问题及解决方案[J];计算机应用;2004年03期
6 张恒,胡丽琴;IPSEC、NAT及其和平共处的一点思考[J];海淀走读大学学报;2004年01期
7 Paul Serrano;如何选择部署适宜的VPN接入技术[J];信息网络安全;2004年03期
8 祝烈煌,王栋;IPSEC与NAT互操作协议分析[J];计算机工程;2004年17期
9 胡文江,范振岐;Linux下基于IPsec高级VPN的实现[J];网络安全技术与应用;2005年03期
10 谭兴烈;TCP/IP协议安全与IP层加密技术[J];信息安全与通信保密;2001年12期
中国重要会议论文全文数据库 前10条
1 张彬;郭军;;IPSec的应用与实现分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 蒋昱城;周健;潘亚东;;基于IPSec的C/S安全通信模型设计[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
3 张雪琳;马跃;;IPSec认证技术的研究与分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 游凯;;NetScreen防火墙策略与冗余配置指南[A];四川省通信学会2008年学术年会论文集[C];2008年
5 王立新;高翔;汤隽;郭玉东;;IPSec与NAT如何共存[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 王立志;;IPSec和GRE联合打造下一代VPN[A];第七届中国通信学会学术年会论文集[C];2010年
7 马少武;冷志高;王志灵;张翎;牛俊岩;;电信运营商IPSec VPN业务部署模式研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 黄卿;黄智;阙喜戎;王文东;;具有VPN功能防火墙的设计与实现[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
9 陈汇远;王澜;;VPN技术在铁路安全管理信息系统中的研究与实现[A];土木工程与高新技术——中国土木工程学会第十届年会论文集[C];2002年
10 周泉;;浅析防火墙的使用及维护[A];煤矿自动化与信息化——第19届全国煤矿自动化与信息化学术会议暨中国矿业大学(北京)百年校庆学术会议论文集[C];2009年
中国重要报纸全文数据库 前10条
1 牧扬 编译;2004优化VPN[N];计算机世界;2004年
2 孙成;防Ping,慎用IPSEC策略[N];电脑报;2004年
3 李宏 张玲;让IPsec和NAT相安无事[N];中国计算机报;2000年
4 张军 编译;SSLIPSecVPN你选择谁?[N];计算机世界;2003年
5 ;全面认识IPSec[N];网络世界;2004年
6 王春海;IPSEC增强网络安全[N];中国计算机报;2001年
7 李占军;利用IPSec保护上网机器[N];电脑报;2004年
8 ;IPSec与NAT共存[N];计算机世界;2004年
9 本报记者 那罡;VPN:乐观的SSL和臣服的IPSec[N];中国计算机报;2009年
10 朱茜;慎用IPsec VPN[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 邓文俊;基于答案集程序的防火墙策略分析方法[D];武汉大学;2010年
2 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年
3 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
4 王岩;物联网控制系统中信息传输关键技术研究[D];东北林业大学;2012年
5 荣霓;高速边缘路由器IPSec体系结构及关键技术的研究[D];国防科学技术大学;2005年
6 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
7 杨智君;入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用[D];吉林大学;2006年
8 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
9 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
10 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
2 郭艺辉;IPSEC在嵌入式系统中的实现[D];暨南大学;2003年
3 李梦华;基于LINUX和IPSec的VPN网关—IPSec协议的分析与实现[D];中国人民解放军信息工程大学;2002年
4 王科;基于IPSec的VPN网关设计及其在电子政务系统中的应用[D];武汉理工大学;2010年
5 王向明;IPSec接入路由型MPLS VPN业务开放技术方案及建议[D];北京邮电大学;2010年
6 肖洁芩;基于PKI与GRE的IPSec VPN系统的设计与实现[D];南京信息工程大学;2011年
7 杨明;基于IPSec体系结构的VPN网络系统的研究与实现[D];吉林大学;2010年
8 王晖;基于IPSec的VPN设计与实现[D];暨南大学;2003年
9 陈坚;IPSec的研究与应用[D];福州大学;2004年
10 卢卫雄;基于IPSec的VPN网络及其SA实现的研究[D];北方工业大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026