移动IP安全大作业.docVIP

移动IP的安全 【摘要】 本文章简单介绍了通信网络安全的基本概念以及常见的网络安全技术，如数据加密，身份认证及鉴别，接着对移动IP安全进行了分析，分析了导致不安全的因素，提出了对移动安全的要求，机密性的要求和授权的要求，紧接着有介绍了移动IP安全的威胁和攻击及一些其他的安全问题，如防火墙给移动IP带来的安全问题——移动节点如何穿越防火墙的问题，并针对面临的安全问题提出解决方案。最后介绍了安全技术的应用集成AAA的IP应用技术。 【关键字】 安全技术 安全威胁 攻击 解决方案 AAA 【ABSTRACT】 This artical introduce the basic concepts on the safety of communication network and some common security technique of network,for instant the technique of data encryption technology,the identity authentication and differential,then make analysis about mobile IP security,and analyse the factors which cause network unsafety.On the same time ,come up with some needs to mobile safety,such as secrecy requirements ,authorized requirements.And then introduce the threat and attack to mobile IP security and some others problems,for example ,how to throught out the FireWall,and provide the solutions for the security problems.Last,introduce the application of AAA sevicer in moobile IP. 【KEYWORDS】security technique security threat attack solutions AAA 1. 引言 移动通信网络是无线通信技术中的一个重要应用领域。所谓移动通信，是指通信一方或者双方通过无线通信方式在移动中进行信息交换。移动通信的开发和应用始于20世纪20年代，用于提供警察局总部与巡逻车之间的车载移动通信服务。20世纪70年代末和80年代初基于模拟通信技术的第一代蜂窝移动通信网络在世界各国纷纷投入运营，但因其没有采用密码技术来保护无线网络访问的安全性，使得通话信息很容易被窃听。20世纪80年代末期，数字通信技术在第二代蜂窝移动通信网络中出现，不仅提高了网络性能，而且安全。1990年，泛欧数字移动通信网（GSM，global System for Mobile communication）率先在西欧各国开始运营，20世纪90年代末期随着因特网与移动通信网的融合，低速率通信已经无法满足移动用户的需求，为此，第三代移动通信网络应运而生。而现在3G 网络技术基本成熟，4G已经成为最新的研究方向。但因无线通信的各种不安全因素居多，移动通信也存在安全性问题。安全性成为当前网络中最令人关注的问题之一，安全性主要包括四个方面的内容：可靠性(Reliability)，机密性（Confidentiality），认证（Authentication），完整性检查（Integrity checking）和不可抵赖性（Non-Repudiation），可用性（Appication）。移动IP可以使用户在不中断网络连接的情况下随意漫游，给用户带来了极大的方便。但在移动IP环境中，主机可以随意进行移动，并且可以使用包括无线信道在内的多种传输媒介，这些都带来了许多新的安全隐患。本文介绍了移动IP所面临的安全问题，并结合实际应用给出了相应的解决方案和对策。 基本原理 2.1 基本概念 网络安全基础包含网络安全目标及安全威胁和目标两部分。 2.1.1 网络安全目标 可靠性 可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行的目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。 保密性 保密性是防止信息泄漏给非授权用户并且信息只为授权用户使用的特性，它首要关心的是应用层数据的非授权获取。 完整性 完整性是指网络信息在存储或传输过程