返回
浅析ipv6安全威胁 作业

浅析ipv6安全威胁 作业

ID:38177193

大小:29.88 KB

页数:6页

时间:2019-05-24

浅析ipv6安全威胁 作业_第1页
浅析ipv6安全威胁 作业_第2页
浅析ipv6安全威胁 作业_第3页
浅析ipv6安全威胁 作业_第4页
浅析ipv6安全威胁 作业_第5页
资源描述:

《浅析ipv6安全威胁 作业》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅析ipv6安全威胁一IPv6的研究现状现有的互联网是在IPv4协议的基础上运行。IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,估计在2005-2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程

2、中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。IPv6协议最显著的特征是通过采用128位的地址空间替代IPv4的32位地址空间来提高下一代互联网的地址容量,除此之外,IPv6协议在安全性、服务质量、移动性等方面具有比IPv4协议更好的特性,采用IPv6的下一代网络比现有网络更具扩展性,更安全,且更容易为用户提供高质量服务。换言之,以IPv6为基础的下一代网络既可以更好地支持和保障传统业务应用,更可以支持丰富多彩的创新业务应用。比方说,IPv6提供了优质的信息高

3、速公路,它使至今为止还是脱机的每样东西都变成联机的,并且一旦什么东西都联网之后,就能够发明数不胜数的新型应用。如果不断地发明新型应用,迟早会有极好的应用出现(即杀手级应用)。 关于过渡问题。无疑,IPv6必将取代IPv4。以前的问题是:什么时候取代?国家的CNGI项目启动后,这个问题也不存在了。只剩下一个问题:如何取代?这个问题与业务应用一样,是必须在运营实践中解决的问题。根据CNGI项目的整体规划:2004到2005年,中国要建成大规模的IPv6网络,并进行IPv6商用的推广,马上面临的就是互通与过渡的问题。20世纪90年代,IETF成立了专门的工作组,研究IPv4

4、到IPv6的转换问题,提出了许多解决方案,主要的演进机制包括:隧道技术、双协议栈、网络地址转换/协议转换技术、双栈过渡机制、隧道代理、6to4隧道技术等。这些过渡策略已经在欧洲和日本的商用及实验网络得到了论证和实践。当然,这些过渡策略还要与中国具体的网络实践相结合,需要在大规模的商用实践中论证与发展。   事实上我国已经具备了抢占先机的条件,中国大规模的网络基础和巨大的市场本身就是最好的实践平台。2至3年以后,中国的过渡与应用实践将成为世界其它国家学习和借鉴的范本,中国的核心技术和产品也将进入全球的下一代网络市场,这正是我们要反复强调的:CNGI的部署,将推动中国成为

5、全球IPv6产业的引擎。换言之,中国给全球的IPv6产业带来发展良机,同时IPv6也给中国带来跨越式发展的良机,中国将进入世界信息技术领域的第一阵营,甚至成为被追赶的对象,这是IPv6的中国机会,同时也是中国的IPv6机会。 二:IPV6内置的安全特性 IPv6协议内置安全机制,并已经标准化。它支持对企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用“时时在线”接入企业网,这种安全机制也是可行的。这种“时时在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说,IPv6是IP级企业网存在的保证。IPSec基于端对端的安全模式,在源IP

6、和目标IP地址之间建立信任和安全性。考虑认为IP地址本身没有必要具有标识,但IP地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换,否则仅从源向目标路由数据的计算机不要求支持IPSec。该模式允许为下列企业方案成功部署IPSec:  局域网(LAN):客户端/服务器和对等网络  广域网(WAN):路由器到路由器和网关到网关  远程访问:拨号客户机和从专用网络访问Internet通常,两端都需

7、要IPSec配置(称为IPSec策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯达成协议。Microsoft®Windows®2000、WindowsXP和WindowsServer2003家族实施IPSec是基于“Internet工程任务组(IETF)”IPSec工作组开发的业界标准。IPSec相关服务部分是由Microsoft与CiscoSystems,Inc.共同开发的。  IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AuthenticationHead

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。