摘要 | 第1-4页 |
Abstract | 第4-8页 |
第一章 绪论 | 第8-14页 |
·研究背景 | 第8-10页 |
·国家信息化和国防信息化的战略需求 | 第8-9页 |
·IPv6 的安全问题 | 第9-10页 |
·国外发展概况 | 第10-12页 |
·国内发展概况 | 第12-13页 |
·本文主要内容 | 第13-14页 |
第二章 IPv6 协议分析 | 第14-28页 |
·IPV6 概述 | 第14-15页 |
·IPV6 寻址分析 | 第15-18页 |
·IPv6 地址空间 | 第15页 |
·IPv6 地址的表示 | 第15-16页 |
·IPv6 地址类型 | 第16-18页 |
·IPV6 报头分析 | 第18-21页 |
·IPv6 数据包的结构 | 第18-19页 |
·IPv6 报头中的字段 | 第19-21页 |
·IPv6 扩展报头 | 第21页 |
·ICMPV6 分析 | 第21-23页 |
·IPV6 路由技术 | 第23-24页 |
·邻居发现协议 | 第24-26页 |
·IPV6 地址自动配置 | 第26-28页 |
第三章 IPv6 网络安全体系架构 | 第28-36页 |
·安全问题概述 | 第28-30页 |
·IPV6 的安全机制——IPSEC标准 | 第30-34页 |
·安全关联(SA)与安全关联数据库(SAD) | 第30页 |
·安全策略数据库(SPD) | 第30-31页 |
·IPSec的工作原理 | 第31-32页 |
·IP认证协议——AH | 第32-33页 |
·IP加密安全协议 | 第33-34页 |
·密钥交换协议(IKE) | 第34页 |
·IPV6 安全网络的架构 | 第34-36页 |
第四章 IPv4/IPv6 过渡机制及安全隐患 | 第36-48页 |
·IPV4/IPV6 过渡机制 | 第36-38页 |
·双栈技术 | 第36-37页 |
·隧道技术 | 第37-38页 |
·转换技术 | 第38页 |
·基于三种过渡机制的过渡方案 | 第38-41页 |
·IPv6 网络和IPv4 网络之间的通信 | 第38-40页 |
·IPv6“小岛”之间的通信 | 第40-41页 |
·过渡机制安全问题分析 | 第41-44页 |
·双栈技术的安全分析 | 第41页 |
·隧道技术的安全分析 | 第41-44页 |
·转换技术的安全分析 | 第44页 |
·一种基于DSTM方案的安全策略 | 第44-48页 |
·DSTM体系结构 | 第44-45页 |
·安全策略 | 第45-48页 |
第五章 基于IPv6 的下一代网络动态安全防御体系 | 第48-58页 |
·IPV6 中新的安全问题 | 第48-49页 |
·传统网络安全工具在IPV6 下的改进 | 第49-53页 |
·漏洞扫描 | 第49页 |
·防火墙 | 第49-50页 |
·入侵检测 | 第50-51页 |
·网络安全审计系统 | 第51-52页 |
·数据挖掘技术在安全系统中的应用 | 第52-53页 |
·多层次动态安全防御体系的建立 | 第53-58页 |
·体系总体构架 | 第53-55页 |
·体系实现 | 第55-58页 |
第六章 IPv6 下基于IPSec的VPN网关的实现 | 第58-68页 |
·相关技术简介 | 第58-61页 |
·VPN简介 | 第58-59页 |
·FreeS/WAN概述 | 第59页 |
·支持IPv6 的IPSec在Linux内核中的实现 | 第59-60页 |
·IPSec在IPv4 和IPv6 中实现的差别 | 第60-61页 |
·相关软件的安装 | 第61-63页 |
·Linux内核的准备 | 第61页 |
·其余软件的安装 | 第61-63页 |
·实验方案以及实现 | 第63-66页 |
·实验背景及环境 | 第63页 |
·方案实施 | 第63-66页 |
·测试及安全性分析 | 第66-68页 |
·实验结果测试 | 第66-67页 |
·安全性分析 | 第67-68页 |
第七章 结论 | 第68-70页 |
致 谢 | 第70-72页 |
参考文献 | 第72-76页 |
研究成果 | 第76页 |