[精品]浅谈IPv6对信息安全的影响和对策

《[精品]浅谈IPv6对信息安全的影响和对策》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、浅谈IPv6对信息安全的影响和对策浅谈IPv6对信息安全的影响和对策中图分类号:06-37文献标识码:A文章编号：1009-914X(2014)24-0113-01目前，全球IPv4地址资源已经面临枯竭，而在主流的新一代桌面操作系统中，如Win7,都已经支持对IPv6地址的扩展。可以说IPv6普及后，IP地址就跟沙粒一样，覆盖地球。一、IPv6相对于IPv4的优点a1.更大的地址空间。IPv4屮规定IP地址长度为32,即有2,2-1个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。2.更小的路市表「IPv6的地址分配一开始就遵循聚类(Ag

2、gregation)的原则，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大减小了路由器中路市表的长度，提高了路由器转发数据包的速度。增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会，为服务质量(QoS)控制提供了良好的网络平台。加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。3.更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，这极大的增

3、强了网络安全。4.良好的扩展性。因为IPv6报头之后添加了扩展报头，IPv6可以很方便地实现功能扩展，IPv4报头的选项字段最多可以支持40字节的选项，而IPv6扩展报头的长度只受到IPv6数据包长度的制约，无疑这将极大地增强IP包传送的灵活性。5.内嵌的安全性。IPv6大大增加了网络对加密和认证的支持，具有较之IPv4更为强大的安全性。一个IPv6的端到端的传送在理论上至少是安全的，传送过程中对端的验证，以及数据的加密保护使得敏感数据町以在IPv6网络上安全地传递。而且全球惟一的地址可以清楚地标识每个节点，避免了NAT对端到端安全性的破坏。6.服务质量的保

4、证。在Internet越来越多的网络服务中，尤其是以各种丰富的多媒体网络传送发展最为迅速且有前景，但多媒体中诸如视频点播等实时业务对网络传输时延、抖动等特性较为敏感。在IPv6中，IPv6基本报头中定义的8bit数据流类型和20bit数据流标识来确保所必需的带宽，以保证可靠的实时报文传输。由于数据流身份信息包含在IPv6基本报头屮，因此即使是经过IPSec加密的数据报文也可以获得QoS支持。二、信息系统安全与信息安全我们可以讲信息系统安全定义为，确保以电磁信号为主要形式的、在计算机网化系统进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传

5、输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。计算机信息系统的安全可分为实体安全、运行安全和信息安全等三个方面，其中实体安全包括环境安全、设备安全和媒体安全三个方面；运行安全包括风险分析、审计跟踪、备份与恢复、应急技术等四个方面；信息安全包括操作系统安全、数据库安全、网络安全、计算机病毒防护、访问控制、数据加密与鉴别等七个方面。三、IPv6对信息安全的影响主要存在于三个方面：第一，它的所有资源可以为所有用户共享，不可避免的漏洞给不法分子以可乘Z机；第二，是因为他的技术是

6、开发和标准的，虽然安全性能比IPv4有所提高，但毕竟不是专为信息安全开发出的产品；笫三‘IPv6本身也在不断的修改和完善中，因此，它有其脆弱的一面，这是我们不可否认的客观事实。从网络协议结构设计看，IPv4是如今使用最广泛的网络协议，它是在资源管理及网络技术均不成熟的情况下设计的。它的主要设计目标是互联、互通、共享，而不是安全。实践证明，该协议中已被发现有许多安全漏洞和隐患，这些问题在IPv6中是否都一一解决还需要再实践中加以印证。随着IPv6的推广应用，新的问题会不断出现，需要引起重视的主要问题我认为有以下儿方面：1、IPv4与IPv6将在一个相当长的时间

7、中共存。由于IPv6的普及，地址不足的矛盾迎刃而解,新增用户会大量使用IPv6地址，因而IPv4的地址会出现富余，造成大部分IPv4用户不愿意更新到IPv6o2、用户随意更改IP地址和地址冒用的可能性大大增加3、原有应用系统的安全隐患可能随着传输协议的变动而暴露4、协议内容的变动造成的新的安全漏洞四、应对新形式下的信息安全策略采用有效的网络安全的管理策略。安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。它包括建立安全环境的三个重要组成部分，即：1、威严的法律。安全的基石是社会法律、法规与手段，这部分用于建立一套安全管理标准和方法

8、，即通过建立与信息安全相关的法律、法规，使非法分子慑