IPv6与网络安全

来源:http://www.bjkp.gov.cn

　　IPv6的特点IPv6其设计的最初目的就是为了克服传统互联网的核心协议IPv4的不足之处。因此，IPv6的主要特点体现在：IP地址扩展到了128位；简化数据报文头部，减少了路由表长度，提高了网络的整体吞吐量；改善服务质量，防止服务中断；具有更好的安全保证；支持即插即用；可满足大规模移动用户的需求；更好地实现多播功能。不过也存在一系列安全问题：网络窃听、拒绝服务攻击、电子欺骗攻击。

　　IPv6安全策略从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全协议。该协议是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。作为IPv6的一个组成部分，它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。因此，验证一个Web会话，依然需要使用安全套接层协议。

网管u家u.bitsCN.com

　　IPv6网络安全设备尽管IPv6网络安全性比较强，仍然需要防火墙和入侵检测系统，但由于IPv6和IPv4的包头之间的差异比较大，原有的针对IPv4的网络安全产品需要作相应的修改。IPv6防火墙用来保护网络不受来自网络层与传输层的攻击。IPv6入侵检测系统用来监听接收网段，分析数据包，发现攻击并进行报警。

　　北京佳讯飞鸿电气有限责任公司在2000年率先推出第一代IPv6路由器，并与Internet6（中国教育和科研网与诺基亚联合开发下一代互联网———IPv6网络技术的合作项目）互连互通。2002年5月，路由器成功应用于中国第一个商用的电信级湖南IPv6试验网项目，真正在应用上实现了与IPv4、IPv6路由器的平滑兼容。在此基础上成功研制了安全路由器，主要采用的是自主研发的IPv6协议栈———路由器核心软件，面向IPv6的最新路由选择协议以及局域网、广域网接口技术，自主开发了动态路由选择协议，并通过“双协议栈”和“隧道”技术保证在当前的互联网（IPv4网络）顺利运行，从而解决IPv4向IPv6网络的安全过渡问题。

网管下载dl.bitscn.com