内容发布更新时间 : 2024/6/16 20:37:23星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

IPv6及其安全问题分析

作者：高静

来源：《数字技术与应用》2013年第07期

摘要：IPv6是最新出现的IP协议，与相对传统的IPv4来说，具有更良好的性能和更加广泛的发展空间，无论是从网络的保密性还是网络的完整性上来讲，都有了很大的提高。二者将在网络市场内共存几年，之后，IP协议就是IPv6的天下。本文以IPv6及其安全问题分析为题，对IPv6的特点与安全机制进行分析，并指出其在安全机制方面存在的问题，分析其发展前景。

关键词：IPv6 安全机制 安全问题 协议 前景

中图分类号：TP309.2 文献标识码：A 文章编号：1007-9416（2013）07-0174-02

随着网络时代与信息时代的到来，越来越多的信息在网络平台上进行传递，网络在人们的日常生产与生活当中的地位也越来越重要。互联网络的建立，信息共享的实现都需要IP协议的支持，IP协议发展到现在，已经有了从无到有、从旧到新等许多不同的版本。所谓的IPv6，就是指现存的互联网协议的第六个版本，IPv6是其英文缩写。IETF是IPv6的设计者，这是其所开发与研制的新一代互联网协议，代替第四代互联网协议进行互联网市场是其开发与研制的主要目标。IPv4在IPv6出现之前，一直在互联网业界得到广泛的发展和应用，同时也取得了一定的专业成就。但随着使用量的逐渐增大，其问题也在具体的应用过程当中不断地暴露出来，使其不能全面、安全地为互联网使用者服务。在所有的问题当中，地址的短缺是其在应用之时所发现的最为严重的缺陷，并且这正是逐渐加入到互联网当中的计算机所必须解决的问题。而最新研制的IPv6就能够将IPv4在使用时所出现的问题进行很好的解决。在一定程度上来说，IPv6是IPv4的升级版，对网络的自动配置等功能进行了深入的改进。随着IPv6的出现及应用，其发展前景一片大好。所以，本文选择IPv6的安全机制作为研究对象具有一定的社会理论基础。

1 IPv6的技术特点分析

与IPv4相比较，IPv6的最大优势就是可以进行IP地址数量的无限提升，拥有更高的网络安全性能与整体性能，并且对地址空间进行了极大的扩展，是一种新型的IP协议。以下我们就对IPv6的技术特点进行简要的分析。

1.1 拥有更大的网络地址空间，具有更高的安全性能

IP协议的单地址长度是衡量其网络地址空间的重要指标，128bit是IPv6的单地址长度，这也就意味着，3.4*1038是IPv6网络地址空间的最低限。在所有的IP协议当中，这样的巨大的网络地址空间还是第一次出现[2]。网络地址空间的增大对于网络的安全性能有着直接的影

龙源期刊网 http://www.qikan.com.cn

响，通俗来讲，在这样大的一个网络地址空间当中，如果网络病毒要以扫描地址段为手段对计算机进行攻击的话是相当困难的。 1.2 支持流

设计者在对IPv6进行开发之时，就将支持流这一性能放在了考虑范围之内，因此对其设置了20bit流标签域。流的等级也已经在设计之时被规定好，以此来方便对于不同种类的业务进行支持[2]。 1.3 寻址能力强大

IPv6所采用的层次化地址结构有很好的聚合性能，这样一来，对于路由的查找速度的提升有一定的促进作用，对于IPv6路由表的规格减小也有一定的积极作用。分级方式是IPv6网络地址管理与分配所采用的主要方式，这种管理方式对于IPv6的网络信息安全有很大的保护作用。

1.4 IPv6具有移动性

IPv6的设计者对于其移动性提出了更高的要求，它的移动性主要表现在IPv6可以为每一个网络设备提供一个单独的IP地址[4]。正是IPv6的移动性，实现了广大移动用户的需求。移动性的实现，同样也是对世界范围内网络与访问技术当中存在的移动性问题的良好解决。 1.5 协议头格式简单化

IPv6改变了传统的协议头格式，实现了对协议头开销降低的最大化。包头与多个扩展包头是IPv6报头的主要构成要素，40bit是包头的规格，所有路由器当中的所要处理的信息都放置在包头当中。

2 IPv6的安全机制分析 2.1 IPv6的验证分析

IPv6的框架一共由六个不同的组成部分构成，认证报头是其中最重要的要素，因为其具有验证功能和加密功能的封闭安全载荷的提供功能。IETF对于IPv6协议层的安全框架进行了明文规定，并且在RFC2401进行了规定，使其标准化程度得到了提升[1]。 2.2 IPv6加密分析

ESP，也就是IPv6当中的封装安全载荷，它的出现主要是为了实现IPv6与IPv6间混合业务的安全实现。其主要的工作流程是，ESP对所有的数据以及加载进行的舍监地严格的加密，提高其传输的机密性，从而达到避免无关用户对正在进行交换的信息进行监听的现象，只有可

龙源期刊网 http://www.qikan.com.cn

依赖的用户通过密钥方式才能够打开相关传输内容[2]。另外，ESP在数据的完整性方面也有一定的贡献，DES（数据加密标准）是ESP的主要标准。 2.3 IPv6验证与加密的结合分析

同时使用AH与ESP是对一个IP数据包进行数据机密性、真实性与完整性提供的最初概念，所说在说，在设想范围之内，两个扩展报头会在许多不同的情况之间被同时使用，就会使得IP数据包的整体规格变大。这样一来，验证功能就会在ESP的报尾得到额外的嵌入，从而对ESP的序列号和有效载荷提供一种保护[4]。所以说，在验证与加密的问题上，协议的研制者还存在关一个待解决的问题，那就是同时使用AH与ESP和单单使用ESP报头的选择性问题，特别需要强调的是ESP的报伪可以为数据提供一个验证功能。但是，无论是哪一种选择，在传输与隧道模式当中，进行数据传输之时，与AH与ESP的组合使用并无关系。 3 IPv6的安全问题分析

正如前文中所提到的，无论是从网络的完整性上来讲，还是从保密性上来讲，与IPv4相比，IPv6都有了很大提升。但是，IPv6还不能对网络信息传输的所有安全问题都进行充分的解决，并且它本身也存在自己的缺陷。比如，对于Dos的乏力、在检测系统被入侵之后无法正常工作、报头被黑客篡改等等，下面对于IPv6当中出现的新的安全问题进行简要分析： 3.1 IP网的管理问题

IPv6的管理方式在一定程度上可以说是IPv4的延伸，所以说，对于一些网络管理技术并没有进行本质上的改进，以SNMP技术来讲，无论是进行借鉴还是重新研制，要想更好的进行利用，就必须在其本质上进行改进与提高。就目前情况来看，在IPv6的网络管理工作当中，并没有成熟的网络管理设备与软件出现，所以说，IPv6在网络管理方面还存在着监测与管理手段的缺失[2]，也正是因为如此，网络故障定位工作的质量很难提高。另外，PKI的管理问题在IPv6网络管理当中依然没有得到恰当地解决。 3.2 网络病毒的入侵

IPv6虽然具有较高的安全性能，但是像防火墙与漏洞扫描、VPN等一些网络安全设备在IPv6的运行与管理当中不是必需的。但实际情况并不如此，IPv6网络环境下的网络病毒已经开始出现，并且开始进行破坏[4]。所以说，IPv6的网络设备研发还是一个急待解决的问题。 3.3 与IPv4共存

近几年来，IPv6必将与IPv4共同存在，而在二者共存的阶段之内，有很大可能会出现混合性的新型网络安全漏洞。另外，在IPv6的应用当中，还会有更多的漏洞暴露出来，比如说IPv6的组播功能[2]，只对简单的认证功能进行了规定，这样的规定很难满足有严格要求的客户。