摘要：IP網(wǎng)絡(luò)通過(guò)連接全球大量的網(wǎng)絡(luò)設(shè)備給人類帶來(lái)了便利,但網(wǎng)絡(luò)面臨持續(xù)性的安全和隱私問(wèn)題令人擔(dān)憂。由于網(wǎng)絡(luò)缺乏內(nèi)生安全的設(shè)計(jì),IP地址偽造、隱私泄露、中間人攻擊、分布式拒絕服務(wù)(D DoS)攻擊等頑固安全問(wèn)題難以根治,傳統(tǒng)的補(bǔ)丁式解決方案補(bǔ)不勝補(bǔ)。在研究IP網(wǎng)絡(luò)面臨的各類安全威脅及相關(guān)安全技術(shù)的基礎(chǔ)上,剖析了IP網(wǎng)絡(luò)固有的安全缺陷,提出了具有內(nèi)生安全特性的網(wǎng)絡(luò)架構(gòu),包括具有內(nèi)生安全的隱私ID/Loc、安全驗(yàn)證和審計(jì)協(xié)議、跨域聯(lián)合防御機(jī)制等,能夠?yàn)槎说蕉送ㄐ疟ｑ{護(hù)航。