| 【中文题名】 | 基于IPv6/IPv4防火墙技术研究 |
| 【英文题名】 | The Research of Firewall Technology Based on IPv6/IPv4 |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-11 |
| 【中关键词】 | IPv4,IPv6,IPSec,网络安全,防火墙, |
| 【英关键词】 | IPv4,IPv6,IPSec,Network Security,Firewall, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着计算机网络在政治、经济、文化等诸多方面的飞速发展,网络已经逐渐成为我们日常生活中不可少的重要组成部分。与此同时,网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题,网络安全技术也越来越受到前所未有的广泛重视。
防火墙技术作为实现网络安全的重要方法之一,渐渐成为研究网络安全技术的一个重要的研究方向。防火墙是指在两个网络之间执行的一个系统,它按照事先约定的协议,控制着网络间相互访问的级别,从而保证系统及数据的安全。
目前计算机网络的主干网是基于IPv4协议的Internet,在Internet的发展过程中,IPv4的局限逐渐暴露出来,这些局限性严重制约了IP技术的应用和未来网络的发展。IPv6协议作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,世界各国都投入大量资金对其进行研究,以领先占领该技术,并且IPv6技术也已经在一些国家开始进行推广应用。在我国,虽然IPv6网络已经搭建成功,但是IPv4网络在一段时间内还将存在和使用。在这样一个过渡阶段中,对基于IPv6/IPv4转换技术的应用进行研究有着十分重要的理论和实用价值。
论文首先阐述了课题背景、国内... |
| 【论文题纲】 |
|
第1章 绪论 |
8-14 |
|
1.1 课题背景和意义 |
8-9 |
|
1.2 国内外研究发展状况 |
9-12 |
|
1.2.1 国外研究发展状况 |
9-11 |
|
1.2.2 国内研究发展状况 |
11-12 |
|
1.3 本文主要研究内容 |
12-13 |
|
1.4 课题创新点和优势 |
13-14 |
|
第2章 IPv4协议和IPv6协议 |
14-24 |
|
2.1 IPv4协议 |
14-15 |
|
2.2 IPv6协议 |
15-24 |
|
2.2.1 IPv6协议概述 |
15-16 |
|
2.2.2 IPv6协议格式 |
16-19 |
|
2.2.3 IPv6地址空间 |
19-24 |
|
第3章 IPv6安全机制 |
24-33 |
|
3.1 IPSec标准 |
24-28 |
|
3.1.1 IPSec标准概述 |
24 |
|
3.1.2 IPSec标准提供的安全性服务 |
24-25 |
|
3.1.3 IPSec标准对数据保护的形式 |
25-26 |
|
3.1.4 IPSec标准的实现 |
26-28 |
|
3.2 IPv6安全机制 |
28-33 |
|
3.2.1 身份验证协议头(AH) |
29-31 |
|
3.2.2 封装安全性净荷(ESP) |
31-33 |
|
第4章 网络安全与防火墙技术 |
33-49 |
|
4.1 网络安全 |
33-36 |
|
4.1.1 身份验证 |
33-34 |
|
4.1.2 存取控制 |
34 |
|
4.1.3 数据完整性 |
34 |
|
4.1.4 数据机密性 |
34 |
|
4.1.5 防火墙技术 |
34-35 |
|
4.1.6 入侵检测和漏洞检测技术 |
35-36 |
|
4.1.7 安全协议 |
36 |
|
4.2 防火墙技术 |
36-47 |
|
4.2.1 防火墙的基本功能 |
37 |
|
4.2.2 防火墙的一般结构 |
37-38 |
|
4.2.3 防火墙的分类 |
38-41 |
|
4.2.4 防火墙体系结构 |
41-44 |
|
4.2.5 防火墙安全标准 |
44-45 |
|
4.2.6 防火墙的优势和不足 |
45-47 |
|
4.3 SOCKS代理协议 |
47-49 |
|
第5章 基于IPv6/IPv4防火墙设计 |
49-71 |
|
5.1 总体设计 |
49-50 |
|
5.2 功能模块设计 |
50-52 |
|
5.3 基础数据结构和基础函数 |
52-60 |
|
5.3.1 数据包头定义 |
52-54 |
|
5.3.2 IPv4和IPv6地址表示 |
54-55 |
|
5.3.3 IPv6/IPv4专用函数 |
55 |
|
5.3.4 相关数据表设计 |
55-60 |
|
5.4 详细设计 |
60-71 |
|
5.4.1 网络地址转换设计 |
60-61 |
|
5.4.2 数据包过滤器 |
61-63 |
|
5.4.3 代理服务设计 |
63-66 |
|
5.4.4 用户管理设计 |
66-69 |
|
5.4.5 审计报警设计 |
69-71 |
|
第6章 基于IPv6/IPv4防火墙实现和验证 |
71-92 |
|
6.1 实验环境搭建与测试 |
71-77 |
|
6.1.1 实验环境搭建 |
71-73 |
|
6.1.2 实验环境测试 |
73-77 |
|
6.2 关键技术实现 |
77-87 |
|
6.2.1 数据包临控 |
77-81 |
|
6.2.2 代理服务 |
81-86 |
|
6.2.3 过滤规则设置 |
86-87 |
|
6.3 系统集成测试 |
87-92 |
|
6.3.1 测试方案 |
87-88 |
|
6.3.2 测试结果 |
88-91 |
|
6.3.3 测试结果分析 |
91-92 |
|
第7章 全文总结 |
92-93 |
|
参考文献 |
93-95 |
|
致谢 |
95-96 |
|
附录 |
96 |
|
| 【DOI】 | LunWen.ID:2.2008.370668 |
