浅议IPv6网络安全问题及解决对策

1、浅议ipv6网络安全问题及解决对策【摘要】 随着科学技术的发展，越来越多的行业和领域 广泛推行计算机技术，使得计算机网络取得了巨大发展。新一代的计算机网络核心技术ipv6是计算机网络发展史上的又一里程碑。本文着重分析了 ipv6网络安全存在的一些问题，并提出了相应的解决措施。【关键词】ipv6；网络安全问题；解决对策0引言近些年，计算机技术发展迅猛，tcp/ip网络体系结构在互联网上获得很大的成功，光缆也得到了长足的发展，千兆 位的互联网技术日渐成熟，不同产业的技术规范逐步与世界 接轨。然而，不容忽视的是现代的计算机网络仍然存在很大 的问题，很多基础性的理论问题没有解决。在ipv4的基础 上，

2、切合互联网发展速度和ip地址无线设备激增的要求， ipv6出现，作为新一代网络核心技术，它的安全性至关重要。1 ipv6简介ipv6 (internet protocol version 6)是 ietf(internet engineering task force)设计的取代现行 版本ip协议ipv4的新一代ip协议。当前，internet采纳 的协议是tcp/ip协议族，ip是tcp/ip协议族中网络层的协 议，是其核心协议。目前，ipv6正处于不断发展和完善中， 会在未来逐渐取代ipv4,实现每个人都拥有多个ip地址。与ipv4相比较，ipv6具有更大的空间地址；选用了更 小的路由器；

3、增强了组播支持和对流支持；新添了自动配置 功能；安全性能大幅提升；允许ip协议的继续演变扩展； 设置了更加便捷的头部格式；增添了新的选项。和ipv4 一样，ipv6的ip地址分成表示特定网络的网络 号和表示主机或服务器的主机号两部分。如图1所示，在128 位中高64比特表示网络前缀，低64比特表示主机。ipv6地址长度是128位，比先前的地址空间扩大了 2的 96次無倍，它取代了 ipv4中可变长度的选项字段，采用了 一系列固定格式的扩展头部，加快了文字的处理速度。ipv6 新功能提高了互联网的安全性，身份验证和隐私权益保护是 其主要体现。此外，它开始支持更多的服务类型，允许ip 协议的继续演

4、变。2 ipv6的计算机网络安全问题由于ipv6地址数量的数值非常大，所以每一个ip设备都可以分配到全世界通用的网络地址，换句话说，网络黑客 可以依照分配的地址借助互联网找到所有的ip设备，从而 对任何一台ip设备进行非法入侵，对用户的隐私安全造成 了很大的威胁。ipv6在安全方面进行了严密的设计。ipsec (internetprotocol security)的设计大大提高了 ipv6的安全系数, 确保了用户端之间的安全。ipv6在安全性上通过包验证、包 完整性和包可靠性得以实现，而那些包的安全功能通过扩展 首标实现。扩展首标在rfc 1883中进行描述，而验证首标(ah, authent

5、ication header)提供密码验证或者是完整性测 试，它借助加密的md5算法确保ipv6的安全性。esp (encapsulating security pay load)扩展首标 通过隧道模式和传输模式两种操作模式来实现ipv6的可靠 性保护。隧道模式下的esp,最初的ip数据被破译成明文， 接着转换成esp,连同加密的ip首标被输入到ip数据报中。 没有加密的ip首标可以把加密的信息从原始路由传输到目 的地。此外，ipv6可能受到潜在网络病毒的攻击，致使整个网 络系统的瘫痪和崩溃，影响到ipv6网络的安全性和可靠性 能。3 ipv6网络安全的对策3. 1 ipv6的数据包头的扩展i

6、pv6安全性可以提高互联网的安全，它利用相关的数据 包头延伸，保证路由器的安全。ipv6数据接收包要求网络客 户先利用数据包的扩展部分进行身份验证，才可以接收相关 的数据内容。这种登录是相对独立的，能够在一定程度上遏 制骇客的网络攻击，此外，ipv6的数据包头的扩展部分加密 数据包，这种加密方法也是独立的，这就可以保证客户在网 络上安全地传输保密数据，不被第三方截获。3. 2加强网络病毒的监控相关的部门要建立可行的检测系统，有效地预防网络病 毒的入侵，对网络实施有效的监控。现代的网络病毒和传统 的病毒有很大的差异，在高级性、隐蔽性、破坏性、传播性 不同的层面都有了很大的提升，它们开始依附于网络

7、文件、 网页、邮件、程序、局域网等不同的传播途径，自动启动相 应的程序，深入网络系统的内部，肆意妄为，通过对计算机 的控制，实现对互联网的攻击。相关的人员要不断清理网络 病毒，利用先进的病毒查杀软件对计算机进行定期的扫描和 杀毒，保证互联网的安全性。在进行相应排查的时候，不仅 起到了杀毒的目的，与此同时，有效地监控了网络文件、网 页、程序、邮件，预防了异常情况出现未能处理的后果。3. 3完善网络体系相关的技术人员可以采取隔离的方法来确保网络信息 的安全。建立和完善科学合理的网络体系是非常有必要的， 它可以有效地预防网络信息的失窃。技术人员同步建立网络 防火墙，也可以有效地对网络安全进行隔离。根

8、据设立的dmz 访问规则以及安全过滤规则可以有效地控制外网用户，防止 不合法的访问，确保必要的服务器的畅通，设立相应的防护 系统，对那些有害于服务器的攻击有效控制。与此同时，还 可以按照时间段规则，使内网用户的访问时间不会超过网络 协议规定的时间。通过设置ip地址和绑定mac地址，实现 对ip地址欺骗行为的有效预防。防火墙除了可以屏蔽数量 庞大的网络恶意攻击外，还可以保证重要的私人隐秘信息不 会被晒到网络上。3. 4安装电磁屏蔽技术人员还应该在关键的环节安装电磁屏蔽，防止电磁 辐射。一般情况下，信息在网络系统工作的过程中通过电磁 波传输出去。当然，网络信息除了可以借助电源线、地线、 信号线进行

9、传播外，也可以在空间中被传播出去，潜在着信 息泄露的威胁。还有的信息在泄露信息中能够快速地分辨出 来，造成信息的泄露。然而，技术人员在重要的环节安装电 磁屏蔽可以在很大的程度上有效地预防信息的泄露。3.5提高ip安全协议ietf为了提高互联网的安全系数，在20世纪末期，开 始着手研制更为安全的保护ip通信的ip安全协议，也就是 后来人们知道的 ipsec (internet protocol security)o ipsec具备了认可和加密两种新的功能。认证机制使ip通信的数据接收端检验信息发送方身份的真实性以及相应的数 据在传达的过程中有没有被私自改动。而加密机制则是借助 数据编码器加强信息

10、的安全，防止网络骇客在数据传输的过 程中把信息截获。ipsec的认证包头ah协议规定了认证的方 法，封装安全负载esp协议规定了加密和选择性认证的应用 方法。3. 6加强新技术开发同ipv4有很大的差异，ipv6是新一代的网络核心，为 我国的专门研究和开发机构提供了核心的技术°ipv6国际认 证，它具有广泛认可和对全球开放的指标，当前，我国在相 关的方面掌握了多达16项自主产权技术。ipv6的发展给我 国开拓了一个新的网络市场，拥有了更多的发展机会，由此 可见，我国必须加大ipv6的技术开发和研究，加大财政投 入，不断培养新一代的网络核心人才，积极参与国际ipv6 研究探讨活动。在路

11、由器策略的采用方面，建议使用bgp4/bgp4+域间路 由协议作为外部网关路由协议。技术人员要与时俱进、开拓 创新不断积极探索ipv6网络保护的新的策略，维护互联网 的安全，4结论ipv6对ip网络的意义重大，具有长期性、可靠性、安 全性、高效性和可操作性，它在未来的日子中将会逐渐取代 ipv4,为广大的网络用户提供更高效、更安全、更便捷的信 息。针对ip网络安全，可以借助ipv6的重要特征制定出行 之有效的解决措施，我们有理由相信，随着下一代互联网业 务的开展以及国家规范网上行为的法律法规出台，下一代互 联网一定能为网络用户提供更优秀和安全的网络环境。参考文献1 周国尧.ipv6环境下跨网络异构数据交换技术的 研究d.武汉理工大学，2006.2 刘香兰专用防火墙系统的研究与实现d.山东 科