尊敬的各位读者:
根据当前疫情防控要求,我馆部分原文传递服务可能会有延期,无法在24小时内提供,给您带来的不便敬请谅解!
国家工程技术图书馆
2022年11月29日
摘要: 随着网络规模的不断扩大和网络应用的不断普及,当前的网络协议IPv4暴露出越来越多的在地址空间、网络安全等方面的缺点,威胁网络安全的方式和攻击网络的手段也越来越复杂,安全问题成为影响Intemet进一步普及的关键问题。 新一代网络协议IPv6作为... 展开 随着网络规模的不断扩大和网络应用的不断普及,当前的网络协议IPv4暴露出越来越多的在地址空间、网络安全等方面的缺点,威胁网络安全的方式和攻击网络的手段也越来越复杂,安全问题成为影响Intemet进一步普及的关键问题。 新一代网络协议IPv6作为下一代互联网的标准协议应运而生,IPSec也将作为网络安全标准在IPv6下强制实施。IPSec为IP及上层协议提供了数据完整性、数据源身份认证、抗重播攻击、数据内容的机密性等安全服务。密钥交换协议是整个IPSec实现的重点和基础,密钥交换协议的安全性决定了整个IPSec系统的安全性。本文的目的是研究如何在IPv6环境下构建基于IPSec协议的安全、稳定的网络模型,以改善现有网络的安全性。 本文首先简要介绍了研究背景和意义,接着比较深入地分析了IPv6协议(包括IPv6报头、地址结构、网络安全等)、IPSec协议(包括IPSec的安全体系结构、IPSec的工作模式、IPSec的验证头协议、封装安全载荷协议等),重点对密钥交换协议的交换过程进行了研究,分析了密钥交换协议的安全漏洞。通过引入可信任第三方机制、添加密钥交换协议功能模块的方案,将密钥协商阶段的消息通过加密方式传输,达到改进密钥交换过程安全性的目的,并结合IPv6可扩展报头中的封装安全载荷首部和目的地选项首部,架构安全网络模型。通过仿真实验对改进方案进行验证,实验结果证明本文提出的改进方案能够有效地对IKE协商过程进行加密,使攻击者无法分析数据包的数据结构,达到了预期目的。 最后对论文进行了全面总结并提出了下一步工作的展望。 收起
系统维护,暂停服务。
根据《著作权法》“合理使用”原则,您当前的文献传递请求已超限。
如您有科学或教学任务亟需,需我馆提供文献传递服务,可由单位单位签署《图书馆馆际互借协议》说明情况,我馆将根据馆际互借的原则,为您提供更优质的服务。
《图书馆馆际互借协议》扫描件请发送至service@istic.ac.cn邮箱,《图书馆馆际互借协议》模板详见附件。
根据《著作权法》规定, NETL仅提供少量文献资源原文复制件,用户在使用过程中须遵循“合理使用”原则。
您当日的文献传递请求已超限。