[word格式] IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索

上傳人:仙*** 文檔編號(hào):27985743 上傳時(shí)間:2021-08-22 格式:DOC 頁(yè)數(shù):8 大?。?8.50KB
收藏 版權(quán)申訴 舉報(bào) 下載
[word格式] IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索_第1頁(yè)
第1頁(yè) / 共8頁(yè)
[word格式] IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索_第2頁(yè)
第2頁(yè) / 共8頁(yè)
[word格式] IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索_第3頁(yè)
第3頁(yè) / 共8頁(yè)

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《[word格式] IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索》由會(huì)員分享,可在線閱讀,更多相關(guān)《[word格式] IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索(8頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索 IP網(wǎng)絡(luò)缺陷與改進(jìn)的思索 莫淦清鄭鵬 (浙江金融職業(yè)學(xué)院310018) fT技術(shù) 摘要:IP協(xié)議和Internet是人類(lèi)全球通信的最偉大創(chuàng)舉之一.本文以IP安全性為重點(diǎn),對(duì)IP協(xié)議的特點(diǎn),存在問(wèn)題,目前改進(jìn)的 方法和進(jìn)一步發(fā)展方向,提出了自己的一些看法.希望將來(lái)IP能夠得到更好的發(fā)展,NGN能為我們提供更好的服務(wù). 關(guān)鍵詞:IP安全I(xiàn)Pv6改進(jìn) 中圖分類(lèi)號(hào):F224.33文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673—0534(2007)07(b)一0028一O1 1引言 根據(jù)以IP協(xié)議為基礎(chǔ)的Internet的發(fā)展 歷程可知,IP協(xié)議最可取的內(nèi)涵與作用在

2、于其 充分的開(kāi)放透明性與靈活有效的多業(yè)務(wù)增值 能力.然而,在開(kāi)放透明的同時(shí),也往往更容 易”充分暴露”,自然也容易受到攻擊.在 Internet商用化后暴露出來(lái)的一系列問(wèn)題中, 最棘手,解決難度最大的問(wèn)題就是安全性問(wèn) 題. 2基于IP協(xié)議的網(wǎng)絡(luò)問(wèn)題所在 實(shí)際上,我們仔細(xì)分析PSTN,ATM及IP 網(wǎng)絡(luò)結(jié)構(gòu)可充分理解IP網(wǎng)絡(luò)易受攻擊的原因. 一 般情況下,安全攻擊多半在終端發(fā)起. 在PSTN的用戶(hù)端與網(wǎng)絡(luò)端,uNI與NNI彼 此分離,業(yè)務(wù)的提供及控制權(quán)均在運(yùn)營(yíng)商手 中.沒(méi)有運(yùn)營(yíng)商的參與,用戶(hù)難以在終端播發(fā) 病毒及發(fā)動(dòng)攻擊.就算用戶(hù)想攻擊,追查亦較 方便.因?yàn)镻sT

3、N對(duì)所有終端均按E,164碼 號(hào)規(guī)則賦予全球惟一的公開(kāi)編號(hào).此外,當(dāng) PSTN提供IP網(wǎng)接入服務(wù)時(shí),PSTN僅作為IP 網(wǎng)的鏈路層接入,IP數(shù)據(jù)只是在PSTN上透 傳,故無(wú)法在PSTN接入IP之際從IP網(wǎng)攻擊 PSTN.由此可以看出,PSTN的網(wǎng)絡(luò)與終端 安全性較好,而其喪失的則是靈活有效的寬帶 多業(yè)務(wù)增值能力. ATM雖然屬分組型技術(shù),但ATM并無(wú) 直接的終端業(yè)務(wù)與用戶(hù).ATM網(wǎng)絡(luò)雖有較好 的安全性保證,但卻帶來(lái)了寬帶多業(yè)務(wù)增值的 不靈活,不方便與不經(jīng)濟(jì)等缺點(diǎn). IP網(wǎng)絡(luò)沒(méi)有UNI與NNI的分離問(wèn)題,運(yùn) 營(yíng)商設(shè)備,協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵?duì)用戶(hù)均是開(kāi) 放可見(jiàn)的.用戶(hù)端產(chǎn)生

4、的IP信息,無(wú)論在用戶(hù) 端或在網(wǎng)絡(luò)中均可傳送.通過(guò)用戶(hù)端與運(yùn)營(yíng) 商網(wǎng)絡(luò)交換非法的惡意路由信息,就可對(duì)運(yùn)營(yíng) 商網(wǎng)絡(luò)的路由器,接入服務(wù)器等設(shè)備及三層 以上設(shè)備實(shí)施攻擊.與此同時(shí),位于IP網(wǎng)絡(luò)邊 際的用戶(hù)側(cè)的網(wǎng)絡(luò)與業(yè)務(wù)/應(yīng)用,一般均使用 TCP/UDP/IP這一基礎(chǔ)技術(shù).這導(dǎo)致用戶(hù) 間在IP層及應(yīng)用層等各層面彼此透明可見(jiàn),從 而為惡意用戶(hù)攻擊對(duì)方網(wǎng)絡(luò)及相應(yīng)的業(yè)務(wù)與 應(yīng)用提供了方便.且由于多種業(yè)務(wù)綜合承載 在同一網(wǎng)絡(luò)上,難以分辯與確定用戶(hù)間的信任 關(guān)系,被攻擊的用戶(hù)實(shí)際上難以分清哪些是合 法用戶(hù)的正常訪問(wèn),哪些是非法用戶(hù)侵入或惡 意攻擊. 由上述分析比較可充分看出IP網(wǎng)絡(luò)安

5、全 問(wèn)題的本質(zhì)之所在.因此,尋找IP網(wǎng)絡(luò)的有效 安全對(duì)策,尤為緊要. 3IP發(fā)展的戰(zhàn)略思考 3.1IP安全性發(fā)展戰(zhàn)略思考 正因?yàn)镮P包結(jié)構(gòu)兼含”內(nèi)容”加”地 址”(源地址及目的地址),在網(wǎng)內(nèi)傳送時(shí),自我 暴露性強(qiáng).借助地址引導(dǎo),有利于黑客通過(guò) “地址過(guò)濾”技術(shù)按選定地址竊取網(wǎng)上信息及 實(shí)施攻擊.對(duì)IP協(xié)議的這些安全性問(wèn)題,最尖 銳的觀點(diǎn)來(lái)自TINA/TIMNA.TINA/ TIMNA的觀點(diǎn)很明確,認(rèn)為Internet及其IP 網(wǎng)的三大缺陷是安全失控,QoS無(wú)保障及網(wǎng)管 弱智,且NGN不應(yīng)該是”全I(xiàn)P化的網(wǎng)絡(luò)”,而 應(yīng)該是一種以”中間件(Middleware)為基礎(chǔ)的

6、 網(wǎng)絡(luò). TINA/TIMNA提出的看法是有價(jià)值的, 它一針見(jiàn)血地指出了IP協(xié)議安全失控的本質(zhì) 所在.盡管其具體操作方法尚需探討,但指 明其”中間件”層的突出作用是正確的.在目 前推進(jìn)以IP為基礎(chǔ)的NGN的發(fā)展過(guò)程中,不 只是應(yīng)用層面,對(duì)安全性,IPQoS,智能網(wǎng)管 等目標(biāo),均應(yīng)在多維層面大量發(fā)揮各類(lèi)”中間 件”的重要作用. 但是,由于IP在全球大規(guī)模普及的基礎(chǔ) 與事實(shí),并且IP具備多業(yè)務(wù)增值的基本吸引 力,更重要的是,目前尚未找到或比較一致地 認(rèn)同比IP協(xié)議更適合操作的其他途徑,因而, 我們現(xiàn)在還是要在現(xiàn)有的IP上進(jìn)行改進(jìn)與發(fā) 展. 3.2IPv6的改進(jìn)與展望

7、 IPv6對(duì)IP協(xié)議的已經(jīng)有了重大改進(jìn)與戰(zhàn) 略?xún)r(jià)值.其在地址容量,安全性,QoS控制,地 址資源管理的合理性等方面均有較大幅度改 進(jìn). 安全性問(wèn)題.IPv6在其協(xié)議棧中強(qiáng)制執(zhí) 行IPSec,確實(shí)比IPv4時(shí)的安全性有所改善. IPSec是設(shè)計(jì)來(lái)達(dá)到網(wǎng)絡(luò)層中端對(duì)端安全通訊 的第三層協(xié)議,它主要的架構(gòu)是IP認(rèn)證標(biāo)頭 (AuthenticationHeader;AH)和IP封裝安全 裝載(EncapsulatingSecurityPayload;ESP). IPAH提供數(shù)據(jù)的完整性和認(rèn)證,但不包括機(jī) 密性,而IPESP原則上只提供機(jī)密性,但也可 在ESPHeader中訂定適

8、當(dāng)?shù)乃惴澳J絹?lái)確 保數(shù)據(jù)的完整性并認(rèn)證.IPAH和IPESP 可以分開(kāi)使用或一起使用.IPsec將密碼技術(shù) 應(yīng)用在網(wǎng)絡(luò)層,以提供傳送,接收端做數(shù)據(jù)的 認(rèn)證(Authentication),完整性(Integrity),存 取控制(AccessContrO1),以及機(jī)密性 (Confidentiality)等安全服務(wù).高層的應(yīng)用協(xié) 議也可以直接或間接地使用這些安全服務(wù). 但I(xiàn)P安全性問(wèn)題很復(fù)雜,需有不同層次, 不同方位的可靠保障.首先,IPSec僅是一個(gè) 網(wǎng)絡(luò)層協(xié)議,負(fù)責(zé)其下層的網(wǎng)絡(luò)安全,并不負(fù) 責(zé)其上層應(yīng)用,如web,E—mail及文件傳送之 類(lèi)的安全.對(duì)確保安全而言

9、,IPSec決非惟一 手段,還需與多種手段,諸如認(rèn)證體系,加密 28科技咨詢(xún)導(dǎo)報(bào)ScienceandTechnologyConsultingHerald 體系,密鑰分發(fā)體系等全面配合. QoS問(wèn)題.IPv6的QoS改進(jìn)的一個(gè)重要 手段是”流標(biāo)簽”.和IPv4相比,IPv6在QoS 方面提供了更多的措施,以期改善甚至徹底解 決網(wǎng)絡(luò)的服務(wù)質(zhì)量問(wèn)題. ①I(mǎi)Pv4到IPv6的報(bào)頭變化IPv6的報(bào) 頭中去掉了IPv4報(bào)頭中的一些字段,或者是 將其變?yōu)榭蛇x項(xiàng).數(shù)據(jù)包的報(bào)頭越簡(jiǎn)單,處理 過(guò)程就越快.IPv6采用新方法來(lái)處理選項(xiàng),顯 著地改善了處理速度,保證對(duì)數(shù)據(jù)報(bào)文的高速 轉(zhuǎn)發(fā)和較

10、低的延時(shí),提高了QoS. ②IPv6的ICMP機(jī)制.在IPv6中,不同 的服務(wù)類(lèi)別可以由不同的多播組實(shí)現(xiàn),現(xiàn)有的 IPv6ICMP多播回放控制消息機(jī)制可被用來(lái) 塑造發(fā)送方和中間路由器的流量特點(diǎn).不利 的方面是,發(fā)送者將不得不多次提供基本相同 的數(shù)據(jù)(但品質(zhì)不同),接收方需要知道預(yù)訂哪 個(gè)組,以便匹配特定的傳輸和終端系統(tǒng)功能. ③IPv6基本報(bào)頭中的QoS元素.IPv6協(xié) 議在IPBase(基本)和Extension(擴(kuò)展)報(bào)頭中包 含了一些關(guān)于控制QoS的信息(流類(lèi)別和流標(biāo) 記),通過(guò)路由器的配置可以實(shí)現(xiàn)優(yōu)先級(jí)控制和 QoS保證,將很大程度上改善服務(wù)質(zhì)量,保障 從Vo

11、lP到視頻流的高質(zhì)量傳輸. IPv6的地址應(yīng)用問(wèn)題.IPv6的地址數(shù) 量巨大,約為IPv4地址量的8萬(wàn)兆兆平方倍. IPv6利用其海量地址優(yōu)勢(shì)發(fā)揮其端到端個(gè)性 化,個(gè)體化及大面積消費(fèi)電子類(lèi)應(yīng)用確有其 巨大威力與潛力.但我們也必須看到,當(dāng)?shù)刂? 以全球個(gè)人化,個(gè)性化和個(gè)體化為目標(biāo)時(shí), IPv6地址數(shù)量的真正充裕性便值得懷疑. 4結(jié)語(yǔ) 正因?yàn)殍b于IP協(xié)議及Internet的發(fā)展歷 史與背景,以及隨著其商用化暴露出的一系列 問(wèn)題,或許未來(lái)網(wǎng)絡(luò)技術(shù)IP不是惟一的選擇, 但由于IPv6的出現(xiàn),使得IP協(xié)議目前仍是支 持網(wǎng)絡(luò)的最好選擇.另外,CNGI專(zhuān)家組組長(zhǎng), 中國(guó)工程院副院長(zhǎng)鄔賀銓在2007年4月12臼” 2007年全球IPV6高峰會(huì)議”上透露,IPv6將 在明年奧運(yùn)會(huì)期間使用,這對(duì)我國(guó)互聯(lián)網(wǎng)及電 信業(yè)都將產(chǎn)生積極的影響.相信IP技術(shù)將得 到更加的完善.

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶(hù)上傳的文檔直接被用戶(hù)下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!

五月丁香婷婷狠狠色,亚洲日韩欧美精品久久久不卡,欧美日韩国产黄片三级,手机在线观看成人国产亚洲