绪论
1.1 研究背景及意义
随着互联网(Internet)在全世界范围内产生的深远影响,其网络应用和资源的丰富,使越来越多的个人计算机加入了这个网络。现阶段网络大部分是基于 IPv4(Internet Protocol Version 4)——网际协议第四版本,IPv4 技术以其简洁的特点取得了很大的成功,但随着科技的不断发展和用户的逐渐增多,IPv4 在各个方面都显示出了它的局限性。其中在安全方面,从设计之初就缺少对安全方面的总体设计,在随后的发展中也留下了致命弱点[1]。再者在日益增长的众多用户面前,IP(InternetProtocol)地址也日益枯竭。面对这样的严峻形势,人们设计了 IPv6(Internet ProtocolVersion 6)——网际协议第六版本,它改进了现有 IPv4 的诸多不足,在地址容量﹑移动性﹑服务质量和安全性方面都有了长足的进步[2]。
随着 IPv6 技术的发展,现阶段出现了很多从 IPv4向IPv6过渡的技术,例如双协议栈技术﹑隧道技术﹑翻译转换技术等等。这些技术虽然是根据不同的网络环境提出来不同的过渡方案,具有一定的局限性,但对以后 IPv6 的全面部署提供了不可或缺的理论依据。基于 IPv6 的网络是互联网发展的必然趋势,其带来了很多强大的网络功能,能使网络更加强健的发展。同时,为了适应 IPv6 网络的发展,各种网络设备和网络应用也要在原有的基础上支持 IPv6,其中它们的安全问题也将成为使用者关注的焦点。
另一方面,FTP(File Transfer Protocol)——文件传输协议是日常生活中应用最多的一项服务。其优点在于传输的高效性和实时通信,从而被广泛应用于 Internet。但随着 FTP 应用范围的扩大,文件传输的内容及形式越来越丰富,给管理者带来了很多问题[3],比如 FTP 服务器安全问题﹑个人主机安全问题﹑文件的传输安全问题﹑质量问题﹑访问控制问题等等。其中 FTP 安全问题是用户们非常关注的重点,采取什么样的安全策略能保证 FTP 安全也是使用者迫切想了解的。
1.2 国内外研究现状及发展趋势
1.2.1 IPv6 网络的发展
1.国外 IPv6 网络发展状况
IPv6 在美国美国是 Internet 的发源地,拥有全世界大约 70%的 IP 地址(人均 10 个 IP 地址),没有地址短缺带来的压力,在 IPv6 研究的几年里,对新标准的态度他们是漫不经心。但从 2001 年 7 月起,美国新经济发展受阻和 IPv6 具有广阔的国际潜在需求,他们开始致力于 IPv6 硬件和软件研发。6Bone 与 6REN 是美国比较典型的 IPv6 网络。① 6BoneIETF 于 1996 年 8 月建立了一个 IPv6 实验网,即 6Bone。它世界范围内成立最早,也是全球迄今为之规模最大的 IPv6 示范网。目前,6Bone 实验网已经连接了上千个站点,其规模已经发展到包括中国在内的 57 个国家和地区,成为 IPv6 研究团体、开发组织和实验测试的主要平台。② 6REN为加快 IPv6 向实用化的发展,1998 年末,互联网工程任务组(IETF)提出创建全球范围内的 IPv6 研究与教育网,即 6REN(IPv6 Research and Education NetworkInitiative)。它是一个由非官方协调的研究与教育网,提供产品级的 IPv6 连接,同时也可以成为 IPv6 应用、工具和程序开发的平台。该平台的发展目标是增加 IPv6 网络的运营经验,对 IPv6 分组传输提供高质量的服务,加速 IPv6 网络的部署以及测试 IPv6的早期应用。IPv6 在欧洲欧洲在移动通信事业发展相当成熟,而且各国政府和各大公司都对 IPv6 的潜能表示出积极浓厚的兴趣。在 IPv6 的研发和商业化发展方面,欧洲更加重视移动通信领域的拓展,采用“先移动,后固定”的战略思想,率先在第三代移动网中启用 IPv6。
从 1998 年开始,在国家相关部门的大力支持下,启动了一批 IPv6 关键技术研究课题作为国家重大科研项目,并逐步都取得了丰硕的成果,使我国在依托 IPv6 为核心基础协议的下一代互联网研究中打好了坚实的基础。就在政府引导的同时,国内的高等院校、研究机构、网络设备生产厂商以及运营商们也都开始对 IPv6 的发展产生了浓厚的兴趣,加大了对其投资与研发,并陆续构建出 IPv6 试验床和试验网络,例如 6Tnet(IPv6Telecom Trial Network)下一代 IP 电信实验网、湖南 IPv6 实验网、中国电信集团 IPv6实验网、中国高性能宽带信息网、中国教育与科研 CERNET IPv6 试验网和中科院 IPv6城域网等,这些贡献让我国在 IPv6 核心技术的研发、制定协议的标准、过渡技术、组网技术、网络性能测试、应用示范和商业化模式探讨等诸多方面积累了非常宝贵的知识与经验。
2. FTP 协议的相关分析研究
2.1 FTP 简介 ........................7
2.2 FTP 工作原理 ........................8
2.3 FTP 命令 ........................12
2.4 小结 .....................13
3. IPv6 协议的相关分析研究
3.1 引言 ......................14
3.2 IPv6 地址空间及分类......................14
3.3 IPv6 报文格式......................17
4. 安全策略研究
4.1 主机与服务器安全 ................23
4.2 数据传输安全 ....................33
4.3 小结 ..................42
5. IPv6 环境下 FTP 安全性测试及结果分析
5.1 测试环境的搭建 .....................43
5.2 网络文件传输安全测试及分析 ........................44
5.3 网络文件传输速率测试及分析 ........................47
5.4 小结 ................50
结论
本文针对标准FTP设计上的缺陷和用户在网络环境下又安全又快速的交换和传输文件的需求,以及下一代网络 IPv6 科学研究的需要,通过对传统 FTP 文件传输技术的深入分析,在 Linux 下搭建了适应 IPv6 环境下的 Vsftpd 服务器,分别采用的 IPSec 和 SSH安全技术其安全进行了详细的测试分析,找出了存在的瓶颈,并提出了改善建议。论文的主要工作如下:
(1)对标准 FTP 协议进行深入研究,主要包括工作原理和实现方式等等,发现其缺陷,构想改善的方法。
(2)对新一代网络 IPv6 的新特性进行剖析,并以 IPv4 网络相互参照,指出各自在安全方面的相似性与差异性。得出了 IPv6 网络相对于 IPv4 网络的较多优势。
(3)从标准 FTP 协议和 IPv4 网络存在的安全问题出发,在 IPv6 的环境下提出两种安全策略来解决原有的不足。在服务器与主机安全方面,针对目前网络中服务器与主机经常遭受的攻击来启用相应的安全机制,来确保服务器与主机的安全;在数据传输方面,针对标准 FTP 在传输过程中显现出来的缺陷,采用 IPSec 和 SSH 安全技术,改善标准 FTP的不足,使传输的数据具有安全的保障。
参考文献
[1] 杨国良,李阳春,伍佑明.IPv6 技术﹑部署与业务应用[M].北京:人民邮电出版社,2011:10-17.141-160.289-307.
[2] Scott Hogg,Eric Vyncke.IPv6 Security[M]. www.51lunwen.org/jsjaq/ Published by: Cisco Press800 East 96th Street Indianapolis,USA,2011:3-180.319-376.489-491.
[3] 郝永清.黑客 FTP 攻击剖析与使用防御技术精解[M].
[4] 佚名.中国下一代互联网.
[5] 谢希仁.计算机网络(第五版)[M].北京:电子工业出版社,2008:284-303.
[6] 思科网络技术学院 CCNA [M].北京:人民邮电出版社,2011.
[7] 思科网络技术学院 CCNP [M].北京:人民邮电出版社,2011.
[8] 伍孝金.IPv6 技术与应用[M].北京:清华大学,2010.
[9] 王相林.IPv6 核心技术[M].北京:科学出版社,2009.
[10] 杭州华三通信有限公司 IPv6 技术[M].北京:清华大学,2010.
