ipsec在无线网络通信安全中的应用

《ipsec在无线网络通信安全中的应用》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、IPSec在无线网络通信安全中的应用1IPSec协议简介IPSec是IETF以RFC形式公布的一组安全IP协议集，是在IP包级为IP业务提供保护的安全协议标准，其基本目的就是把安全机制引入TCP/IP协议，通过使用现代密码学方法支持机密性和认证性服务，使用户能有选择的使用所提供的信息安全服务，并得到所期望的效果。IPSec协议集包括以下协议：AH(AUTHENTICATIONHEAD),ESP(ENCRYPTIONSECURITYPAYLOAD),IKE(INTERKEYEXCHANGE),IPSec（IPSECUR

2、TTYARCHITECTURE)等。IPSec的优点是：它定义了一套用于认证、保护私有性和完整性的标准协议，这套标准能够提供现有的所有的信息安全服务，用户可以根据需要进行适当的选择.IPSec支持一系列加密算法如DES,3DES,AES.它对数据包进行加密保证其机密性，检查传输的数据包的完整性以确保数据没有被修改。IPSec的应用范围很广，可以用来保护X关机与用户，以及用户与用户，X关机与X关机之间的数据通信。IPSec可确保运行在TCP/IP协议上的VPN的X关和主机之间的相互操作性。2IPSec在移动IPX络通信

3、安全中的应用使用移动IP技术以后，人们可以通过、PDA(PersonaldigitalAssistant)或便携式电脑随时连入Inter获取信息，不会受到时间、空间的限制。在移动正技术日益成熟的今天，随着无线通信时代的到来，越来越多的移动主机要在无线环境中频繁地移动，移动IP的安全性问题成为人们关注的热点.在移动IP安全性的解决方案中，IPSec被广泛使用。2.1移动IP的工作原理及安全要求1、移动IP的工作原理根据RFC2002，移动IP的工作过程下：①移动代理服务器(家乡代理HA，外地代理FA)周期性地广播代理广

4、告消息，声明自己地存在。②移动主机(MN)收到广播消息判断自己在归属链路上还是在外地链路上，决定是否启动移动功能。③移动主机在外地链路上，通过DHCP或FA或自动配置，获得转交地址。④移动主机向归属代理注册。⑤通信对端发送到移动主机的数据通过归属代理转发，移动主机发出的数据按照通常的路由方法送出。2、移动IP的安全需求移动IP的安全性问题是阻碍移动IP应用的主要障碍之一。移动IP的移动性，灵活性给用户带来了便利同时也使其面临更多的安全风险。移动IP面临的攻击主要有以下几种:(1)拒绝服务攻击(DoS)。入侵者向归属代

5、理发出伪造的注册请求，把自己的IP地址作为移动主机的转交地址，注册成功后，归属代理就会将所有发往移动节点的数据报发送到入侵者的IP地址上，这样真正的移动节点被拒绝服务;在另外一种DoS中，入侵者发送TCPSYNflood攻击服务器，服务器消耗资源忙于应付这些虚假的请求，而真正的移动节点的请求却被拒绝服务。(2)数据窃取。随着3G无线通信时代的到来，P}TRACEROUTE,]，北京：机械工业出版社2000.7PP:165-190[2]杨丰瑞，李方伟等.移动IP[M].北京：人民邮电出版社，2003.9PP:22-34

6、[3]StallingsCryptographyandNet].北京：清华大学出版社.2002.PP:421-440[4]蒋韬，刘积仁.一种虚拟私有X络模型的设计与实现[J].东北大学学报，2000,21(2):136-139.