IPv6是下一代互聯(lián)網中的一個關鍵技術。預計幾年后,IPv6將全部取代IPv4,成為下一代互聯(lián)網的核心協(xié)議。因此,我們需要進一步了解IPv6的信息安全特性與隱患,努力尋找相應的對策,進一步提高下一代互聯(lián)網的信息安全水平。
IPv6的信息安全特性
IPv6作為下一代IP協(xié)議,是未來互聯(lián)網建構的基石。其主要特點:
一是能提供比IPv4大得多的地址空間。有人形象地稱這一協(xié)議可為地球表面的每粒沙子分配一個IP地址。
二是數(shù)據傳輸速度更快。基于IPv6的主干網或城域網的傳輸速率,將比現(xiàn)在提高100倍到1000倍。
安全問題一直是網絡通信中關注的焦點問題。IPv6在設計之初,就對安全性有了較為周密的考慮,它內嵌一種標準化的IP安全協(xié)議(IPsec),解決了通信設備之間安全通信的標準化、互操作等問題,從而確保端到端的通信安全,實現(xiàn)“深度防護”安全策略。
采用IPv6后,發(fā)送信息的設備有了永久的IP地址,設備類型很容易被識別。IPsec還能提供認證報頭服務,用于保證數(shù)據的保密性和一致性。
IPv6還采取了兩項技術措施增強其安全性。
一是認證,它要求接收端中能存放發(fā)送端的信息,如果接收端無法識別發(fā)送端,則無法進行信息傳輸;如果可以進行通信,則需保證信息是由指定發(fā)送端發(fā)送的,同時信息在傳輸過程中沒有被其他用戶更改。
二是私有性,它要求發(fā)送的信息必須被加密,接收端必須是授權的,這樣就能很好地防止信息被未授權用戶竊取。
IPv6作為一種新的網絡通信協(xié)議,尚未被廣泛推廣應用,絕大多數(shù)用戶對其了解不深,專門進行相關研究的就更少,這就決定了針對IPv6網絡的攻擊方法手段,還沒有真正發(fā)展起來,也很少有機會去驗證其攻擊效果。
然而,隨著IPv6的推廣應用,也會像目前IPv4一樣,信息安全隱患將會逐漸暴露,并被攻擊者加以利用。