基于IPv6的下一代网络技术的特征分析
机制是由ESP协议(封装安全载荷)来提供;同时ISAKMP协议(即密钥管理协议)主要用于实现前两种协议在交流时信息安全。
3.2 IPv6网络安全优势——地址可溯源
目前采用的IPv4地址协议,存在的最大问题,就是使用了大量的私有地址,通过NAT技术,多个私有地址,可能通过同一个公网IP去访问互联网,这种情况,就存在一个安全隐患,如果某一个用户发布了一条反动信息,或者非法言论,无法快速定位到IP,给网络管理人员造成很大的工作难度。IPv6海量的IP地址,完全摒弃了私有地址的概念,可为每一个终端分配一个单独使用的IP地址,一旦出现问题,将快速查找到源地址,保障网络的健康。
3.3 IPv6网络安全优势——反侦察能力
大部分的黑客或者恶意程序,都会通过扫描某个子网来最终确定攻击的IP地址、应用和服务,而IP地址量相当大,可大大降低网络侦察的能力,有效地防范类似的网络攻击。
4.IPv6网络可能存在的问题
4.1 无法解决网络层以上的安全问题
IPv6集成的IPSec功能,只是解决了网络层的安全问题,面对网络层以上的攻击,IPv6仍然无法解决的,如垃圾邮件、恶意代码、蠕虫、系统漏洞等攻击,还是需要相应的防病毒安全厂家来解决。
4.2 无法处理数据解密过程的攻击
IPv6采取对数据的加密,但是用户在正常接收数据后,需要解密,如何攻击者在解决过程中添加相关的干预手段,加长解密的时间,这将会消耗大量的系统资源,甚至可能造成系统瘫痪。
4.3 加密方面的安全隐患
IPSec中采用了加密算法和密钥的管理。对于加密算法,没有哪一个加密算法能够确保其绝对安全的,这是本身的局限性,另一方面,对于密钥的管理,由于依赖于PKI,而此项技术目前还未在国际上形成统一完善的标准,因此安全性是否可靠也有待考证。
5.结束语
向IPv6的迁移是大势所趋,各项过渡技术都已发展成熟,并形成了相应的标准,但是均存在优缺点,需要将各项技术进行去长补短,综合利用,设计出一种通用易行的解决方案。对于IPv6的网络安全问题,本身其已经在网络层建立了一层安全壁垒,但仍存在其它方面的安全威胁,且在过渡过程中,对IPv4的网络体系中的设备也构成了一定的挑战。因此,无论是在IPv6的关键技术方面,还是在网络安全方面,都还需要业界人士的不断研究与验证,以实现平滑、安全的网络迁移。
- IPv6探讨:网络扁平化实现真正意义的对等通信(03-03)
- 如何通过IPV6将无线传感网络与互联网连接?(05-03)
- 首个融入IP协议的无线通信标准——6LoWPAN(09-10)
- 窄频低功耗网络协议 最大化物联网节点容量(09-17)
- 何谓全网通?全网通手机有哪些好处?(03-21)
- LT3751如何使高压电容器充电变得简单(08-12)