IPv6是下一代互聯(lián)網(wǎng)中的一個關(guān)鍵技術(shù)。預(yù)計幾年后，IPv6將全部取代IPv4，成為下一代互聯(lián)網(wǎng)的核心協(xié)議。因此，我們需要進一步了解IPv6的信息安全特性與隱患，努力尋找相應(yīng)的對策，進一步提高下一代互聯(lián)網(wǎng)的信息安全水平。

IPv6的信息安全特性

IPv6作為下一代IP協(xié)議，是未來互聯(lián)網(wǎng)建構(gòu)的基石。其主要特點：

一是能提供比IPv4大得多的地址空間。有人形象地稱這一協(xié)議可為地球表面的每粒沙子分配一個IP地址。

二是數(shù)據(jù)傳輸速度更快?；贗Pv6的主干網(wǎng)或城域網(wǎng)的傳輸速率，將比現(xiàn)在提高100倍到1000倍。

安全問題一直是網(wǎng)絡(luò)通信中關(guān)注的焦點問題。IPv6在設(shè)計之初，就對安全性有了較為周密的考慮，它內(nèi)嵌一種標(biāo)準(zhǔn)化的IP安全協(xié)議(IPsec)，解決了通信設(shè)備之間安全通信的標(biāo)準(zhǔn)化、互操作等問題，從而確保端到端的通信安全，實現(xiàn)“深度防護”安全策略。

采用IPv6后，發(fā)送信息的設(shè)備有了永久的IP地址，設(shè)備類型很容易被識別。IPsec還能提供認(rèn)證報頭服務(wù)，用于保證數(shù)據(jù)的保密性和一致性。

IPv6還采取了兩項技術(shù)措施增強其安全性。

一是認(rèn)證，它要求接收端中能存放發(fā)送端的信息，如果接收端無法識別發(fā)送端，則無法進行信息傳輸;如果可以進行通信，則需保證信息是由指定發(fā)送端發(fā)送的，同時信息在傳輸過程中沒有被其他用戶更改。

二是私有性，它要求發(fā)送的信息必須被加密，接收端必須是授權(quán)的，這樣就能很好地防止信息被未授權(quán)用戶竊取。

IPv6作為一種新的網(wǎng)絡(luò)通信協(xié)議，尚未被廣泛推廣應(yīng)用，絕大多數(shù)用戶對其了解不深，專門進行相關(guān)研究的就更少，這就決定了針對IPv6網(wǎng)絡(luò)的攻擊方法手段，還沒有真正發(fā)展起來，也很少有機會去驗證其攻擊效果。

然而，隨著IPv6的推廣應(yīng)用，也會像目前IPv4一樣，信息安全隱患將會逐漸暴露，并被攻擊者加以利用。