基于IPv6的下一代网络技术的特征分析

机制是由ESP协议（封装安全载荷）来提供;同时ISAKMP协议（即密钥管理协议）主要用于实现前两种协议在交流时信息安全。

　　3.2 IPv6网络安全优势——地址可溯源

　　目前采用的IPv4地址协议，存在的最大问题，就是使用了大量的私有地址，通过NAT技术，多个私有地址，可能通过同一个公网IP去访问互联网，这种情况，就存在一个安全隐患，如果某一个用户发布了一条反动信息，或者非法言论，无法快速定位到IP，给网络管理人员造成很大的工作难度。IPv6海量的IP地址，完全摒弃了私有地址的概念，可为每一个终端分配一个单独使用的IP地址，一旦出现问题，将快速查找到源地址，保障网络的健康。

　　3.3 IPv6网络安全优势——反侦察能力

　　大部分的黑客或者恶意程序，都会通过扫描某个子网来最终确定攻击的IP地址、应用和服务，而IP地址量相当大，可大大降低网络侦察的能力，有效地防范类似的网络攻击。

　　4.IPv6网络可能存在的问题

　　4.1 无法解决网络层以上的安全问题

　　IPv6集成的IPSec功能，只是解决了网络层的安全问题，面对网络层以上的攻击，IPv6仍然无法解决的，如垃圾邮件、恶意代码、蠕虫、系统漏洞等攻击，还是需要相应的防病毒安全厂家来解决。

　　4.2 无法处理数据解密过程的攻击

　　IPv6采取对数据的加密，但是用户在正常接收数据后，需要解密，如何攻击者在解决过程中添加相关的干预手段，加长解密的时间，这将会消耗大量的系统资源，甚至可能造成系统瘫痪。

　　4.3 加密方面的安全隐患

　　IPSec中采用了加密算法和密钥的管理。对于加密算法，没有哪一个加密算法能够确保其绝对安全的，这是本身的局限性，另一方面，对于密钥的管理，由于依赖于PKI，而此项技术目前还未在国际上形成统一完善的标准，因此安全性是否可靠也有待考证。

　　5.结束语

　　向IPv6的迁移是大势所趋，各项过渡技术都已发展成熟，并形成了相应的标准，但是均存在优缺点，需要将各项技术进行去长补短，综合利用，设计出一种通用易行的解决方案。对于IPv6的网络安全问题，本身其已经在网络层建立了一层安全壁垒，但仍存在其它方面的安全威胁，且在过渡过程中，对IPv4的网络体系中的设备也构成了一定的挑战。因此，无论是在IPv6的关键技术方面，还是在网络安全方面，都还需要业界人士的不断研究与验证，以实现平滑、安全的网络迁移。