返回
01-邬贺铨-互联网的演进与安全挑战new

01-邬贺铨-互联网的演进与安全挑战new

ID:34531593

大小:3.36 MB

页数:33页

时间:2019-03-07

01-邬贺铨-互联网的演进与安全挑战new_第1页
01-邬贺铨-互联网的演进与安全挑战new_第2页
01-邬贺铨-互联网的演进与安全挑战new_第3页
01-邬贺铨-互联网的演进与安全挑战new_第4页
01-邬贺铨-互联网的演进与安全挑战new_第5页
资源描述:

《01-邬贺铨-互联网的演进与安全挑战new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、互联网的演进与安全挑战邬贺铨2013中国互联网安全大会Internet的发展70’年代90’年代00’年代10’年代ARPARNET公众互联网全球互联网下一代互联网连连WEB连P2P/Web2.0连Cyber-PhysicalSystem接TCP/IP接接接终人服物端NCPIPv4务IPv6IPv6件联系平台WWW浏览平台WWW交互平台WWW工作平台数据、话音、数据(Email,FTP)数据、话音数据、话音、视频视频、M2M有线有线、无线宽带移动、宽带拨号接入拨号接入永远在线永远在线网络业务电信业务媒体业务物联业务研究网商业网商业网泛在网2

2、013中国互联网安全大会2互联网面对的挑战与体系技术的演进互联网设计之初的假定互联网发展面对的挑战•以人作为使用者的假定--物联网?•可扩展性:传输带宽、交换能力、路由表、IP地址、频谱资源•以主机为中心的假定--传感器?•可管理性:资源、QOS、内容•主机固定使用的假定--移动?•移动性:终端、网络、服务•网络是黑匣子的假定--业务感知?•泛在性:普适应用、物联网•尽力而为服务的假定--QOS?•安全性:网络安全、信息安全•业务流可信任的假定--黑客/病毒?•绿色化:能效优先•与商业应用无关的假定--可持续?•异构性:与多种网互通与兼容

3、命名与寻址功能--从合到分(命名数据网)互联物理与逻辑功能--从合到分(切片、虚拟化和可编程网络)网体转发与控制功能--从合到分(软件定义网)系技内容传送模式---从C/S和P2P到S2S(内容中心网、异构云网络)术的IP层功能----从路由交换到业务承载(分组与通道交换混合网络)演进2013中国互联网安全大会32012年的网络安全事件类型EuropeanCommissionDGINFSO,UnitC4:EconomicalandStatisticalAnalysis2013中国互联网安全大会4下一代互联网的目标--可信、移动、物联

4、、泛在宽带化、移动化、泛在化安全性、可用性、可信性安全与具有移动性跨越物理与自治连网鲁棒性的普适计算Cyber空间可信互联网移动互联网物联网泛在网下一代互联网/未来网络信息接入的无论何时高可用性实时接入动态和挑战何地的无缝与可信性物理世界环境的接入的信息信息接入2013中国互联网安全大会5IPv6版本优先级流标记传送IP头IPsec头加密净荷IPsec尾部净荷长度下一头部最大跳数支持IP层的模式可跟踪性和源地址(128bits)DNSSEC等加隧道新IP头IPsec头IP头净荷IPsec尾部密协议应用模式加密目的地地址(128bits)IP

5、sec会增加内容监管的困难IPv6地址(16字节)340,282,366,920,938,463,374,607,432,768,211,456IPv6001TLANLA*SubnetIDinterfaceIDPublictopologySitetopologyInterfaceidentifier全球地址前缀(45bits)(16bits)(64bits)TranslationIPv4与IPv4<->IPv4TranslationIPv4<->IPv6TranslationIPv6的互LSNNAT64IVIdIVI通给信息安全带来DS-L

6、ite,Dual-StakeA+P新课题6to46rdSAM/4rdIPv6-over-IPv4TunnelingIPv4-over-IPv6TunnelingTunneling2013中国互联网安全大会6IPv6的安全性IPSEC的设想尽管美好IPv6的设计发生在互联网主要问端点的安全与协议栈的质量仍然是大问题题暴露之前存在一些远超过IPv6的安全设计,但效果?WifiWEPIPv6的设施不如IPv4成熟DVDCSSNMAP仅在TCP上查看IPv6Mifarestoredvaluecards(majorsubways)

7、GSM电话keynegotiation在L2,加上RA欺诈,有DHCP在部署IPv6后仍发生安全事故风险,特别在无线通信,例如具智能电网FAA下一代airtrafficcontrol有连接共享的漫游PC2013中国互联网安全大会October27,2010UWEBC-IPv67DNS的安全性漏洞DNS服务器的数据容易受到病毒破坏,而用户无法知道DNS应答的来源或数据是否正确恶意使用者能够在DNS服务器上注册,获取他的IP地址的反向映射,使用户进入劫持者自己设立的欺骗性网站,以便收集用户的账号和密码2013中国互联网安全大会DNSse

8、c与数字签名•DNSsec(DomainNameSystemSECurity)是域名系统的安全协议。DNSsec的目标就是通过对数据进行数字“签名”提供权限认证和信息完整性。原文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。