摘要: 随着网络规模的不断扩大和网络应用的不断普及，当前的网络协议IPv4暴露出越来越多的在地址空间、网络安全等方面的缺点，威胁网络安全的方式和攻击网络的手段也越来越复杂，安全问题成为影响Intemet进一步普及的关键问题。 新一代网络协议IPv6作为... 展开 随着网络规模的不断扩大和网络应用的不断普及，当前的网络协议IPv4暴露出越来越多的在地址空间、网络安全等方面的缺点，威胁网络安全的方式和攻击网络的手段也越来越复杂，安全问题成为影响Intemet进一步普及的关键问题。 新一代网络协议IPv6作为下一代互联网的标准协议应运而生，IPSec也将作为网络安全标准在IPv6下强制实施。IPSec为IP及上层协议提供了数据完整性、数据源身份认证、抗重播攻击、数据内容的机密性等安全服务。密钥交换协议是整个IPSec实现的重点和基础，密钥交换协议的安全性决定了整个IPSec系统的安全性。本文的目的是研究如何在IPv6环境下构建基于IPSec协议的安全、稳定的网络模型，以改善现有网络的安全性。 本文首先简要介绍了研究背景和意义，接着比较深入地分析了IPv6协议(包括IPv6报头、地址结构、网络安全等)、IPSec协议(包括IPSec的安全体系结构、IPSec的工作模式、IPSec的验证头协议、封装安全载荷协议等)，重点对密钥交换协议的交换过程进行了研究，分析了密钥交换协议的安全漏洞。通过引入可信任第三方机制、添加密钥交换协议功能模块的方案，将密钥协商阶段的消息通过加密方式传输，达到改进密钥交换过程安全性的目的，并结合IPv6可扩展报头中的封装安全载荷首部和目的地选项首部，架构安全网络模型。通过仿真实验对改进方案进行验证，实验结果证明本文提出的改进方案能够有效地对IKE协商过程进行加密，使攻击者无法分析数据包的数据结构，达到了预期目的。 最后对论文进行了全面总结并提出了下一步工作的展望。 收起