基于IPv6的数字校园信息安全设计及研究摘要:本文介绍了数字校园网络安全的特点和易发生的威胁,并进一步分析了新一代网际协议ipv6的安全机制,说明了ipsec网络安全体系结构的实现原理与服务,阐述了ipv6对解决校园网安全问题的思路及方法。最后设计使用ipv6路由协议建设校园网络,使校园网内用户能够高速通信,达到资源共享。关键词:信息安全;网络安全;数字校园;ipv6designandresearchofdigitalcampusinformationsecuritybasedonipv6zhuliang,zhoujianfei(collegeofcomputerscienceofchongqinguniversity,chongqing400030,china)abstract:thispaperdescribesthedigitalcampusnetworksecurityfeaturesandeasethethreat,andfurtheranalysisofthenext-generationinternetprotocol,ipv6,securitymechanisms,ipsecnetworksecurityarchitectureprinciplesandservicesonthecampusnetworkipv6tosolvetheideasandmethodsofsecurityissues.thefinaldesignoftheipv6routingprotocoltobuildacampusnetwork,campusnetworkuserstohigh-speedcommunications,andsharingresources.keywords:informationsecurity;networksecurity;digitalcampus;ipv6一、前言随着近年来数字校园的高速发展和基数越来越大网民对于校园网需求的提高,互联网产生了巨大的经济效益和社会效益。然而,在基于ipv4协议的校园网络快速发展的同时也暴露出其本身一些不可避免的问题,如ipv4地址的匮乏、安全性能不高、路由表过度膨胀、服务质量低下等。ipv6就是在这种环境下应运而生的,ipv6作为下一代互联网协议,在弥补这些缺点的同时还拥有巨大的地址空间、对移动性的内在支持、即插即用易于配置等优点,本文就是在以ipv6为核心的网络环境下分析与研究如何保证数字校园的信息安全。二、高校网络特点及经常出现的问题高校校园作为互联网诞生及最早应用的地方,具有网络应用普及率高,用户群数量庞大,分布密集且用户活跃等特点,所以高校校园网的安全问题也越来越受到关注,网络安全管理也更加复杂。一般来说,校园网有以下特点:(一)开放的网络环境。由于高校科研和教学需要在一个相对开放、宽松的环境下进行,所以就决定了校园网络环境的开放性,一些新技术、新应用在校园网上才能更容易、更普遍的被大家接受。事物都有两面性,开放的网络环境同时也决定了更容易遭到黑客的骚扰和攻击。(二)联网速度快。通过以太网技术的互联,目前高校校园网可以到达百兆、千兆及万兆的带宽。(三)网络群体规模大、群体活跃。高校的学生通常是活跃的网络用户,数量庞大且分布密集。由于对网络应用的新技术充满着好奇,有些学生甚至会去攻击其他用户,影响和破坏了网络的正常运转。(四)管理网络系统的困难。在校园计算机系统的管理体系中,购置和管理设备情况特殊,导致系统的维护和运作比较复杂,出现安全问题后不能及时准确地处理,责任划分不明。(五)缺乏对盗版资源的管理。盗版资源的传播占用了大量的网络带宽,由于广大网民对版权意识的不够重视,影视资源、盗版软件在校园网中使用普及,这些非法资源传播的同时也给网络安全带来了隐患。(六)资金投入。由于高校对网络资源的资金投入有限,维护人员和管理辅助方面的建设不能及时到位。通常情况下,维护网络正常运行的只有网络中心的少数工作人员。校园网既是孕育网络发展的摇篮,更是黑客攻击、病毒传播的目标和发源地。校园网当前易发生的威胁有:1.计算机的系统漏洞问题,它普遍存在于每个系统中;2.校园网内部用户对网络资源的滥用,占用了网络带宽,影响了其他用户在校园网的正常使用;3.同一个网络系统下用户之间的攻击行为;4.校园网络之外的攻击、系统入侵等恶意破坏行为的发生。已经被攻破的计算机,会成为黑客继续攻击的工具;5.不良非法信息、垃圾邮件的传播;6.网络系统中蠕虫、病毒的侵袭,一般类似于木马、黑客的攻击。三、ipv6的系统体制(一)ipv6的安全特点在ipv4网络中,因为ip地址的缺乏,通常会使用nat技术将私有内网ip地址转换为公网ip地址与internet进行通信,这样虽然增大了ip地址的使用率,但是nat也给网络带来了延迟,因为要转换每个数据包包...
