互聯(lián)網(wǎng)的繁衍生息，其中的安全一直是我們強(qiáng)調(diào)的重中之重?，F(xiàn)在IPv6路由協(xié)議的出現(xiàn)雖然能夠解決IPv4網(wǎng)絡(luò)協(xié)議版本下的安全問題，卻引入了更新的安全問題。那么，通過下面的文章，讓我們來了解一下具體的內(nèi)容。

引入IPV6出現(xiàn)的安全新問題

IPV6路由協(xié)議在其發(fā)展過程中必定會產(chǎn)生一些新的安全問題，主要包括應(yīng)對拒絕服務(wù)攻擊(DoS)乏力、包過濾式防火墻無法根據(jù)訪問控制列表ACL正常工作、入侵檢測系統(tǒng)(IDS)遭遇拒絕服務(wù)攻擊后失去作用、被黑客篡改報(bào)頭等問題。此外，在IPV6中還有一些問題有待解決，主要包括:

1. IP網(wǎng)中許多不安全問題主要是管理造成的。IPV6的管理與IPv4在思路上有可借鑒之處。但對于一些網(wǎng)管技術(shù)，如SNMP等，不管是移植還是重新另搞，其安全性都必須從本質(zhì)上有所提高。由于目前針對IPV6的網(wǎng)管設(shè)備和網(wǎng)管軟件幾乎沒有成熟產(chǎn)品出現(xiàn)，因此缺乏對IPV6網(wǎng)絡(luò)進(jìn)行監(jiān)測和管理的手段，缺乏對大范圍的網(wǎng)絡(luò)故障定位和性能分析的手段。沒有網(wǎng)管，何談保障網(wǎng)絡(luò)高效、安全運(yùn)行?

2. PKI管理在IPV6中是懸而未決的新問題。

3. IPV6網(wǎng)絡(luò)同樣需要防火墻、VPN、IDS、漏洞掃描、網(wǎng)絡(luò)過濾、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備。事實(shí)上IPV6環(huán)境下的病毒已經(jīng)出現(xiàn)。這方面的安全技術(shù)研發(fā)還尚需時(shí)日。

4. IPV6路由協(xié)議仍需在實(shí)踐中完善，例如IPV6組播功能僅僅規(guī)定了簡單的認(rèn)證功能，所以還難以實(shí)現(xiàn)嚴(yán)格的用戶限制功能，而移動IPV6(Mobiel IPV6)也存在很多新的安全挑戰(zhàn)。DHCP必須經(jīng)過升級才可以支持IPV6地址，DHCPv6仍然處于研究、制訂之中。

向IPV6遷移的可能漏洞

由于IPV6與IPv4網(wǎng)絡(luò)將會長期共存，網(wǎng)絡(luò)必然會同時(shí)存在兩者的安全問題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向 IPV6轉(zhuǎn)移時(shí)出現(xiàn)的一些安全漏洞，例如黑客可以使用IPV6非法訪問采用了IPv4和IPV6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過安裝了雙棧的使用IPV6的主機(jī)，建立由IPV6到IPv4的隧道，繞過防火墻對IPv4進(jìn)行攻擊。

向IPV6路由協(xié)議的轉(zhuǎn)移與采用其他任何一種新的網(wǎng)絡(luò)協(xié)議一樣，需要重新配置防火墻，其安全措施必須經(jīng)過慎重的考慮和測試，例如IPv4環(huán)境下的IDS并不能直接支持IPV6，需要重新設(shè)計(jì)，原來應(yīng)用在IPv4協(xié)議的安全策略和安全措施必須在IPV6上得到落實(shí)。目前，IPv4向IPV6過渡有多種技術(shù)，其中基本過渡技術(shù)有雙棧、隧道和協(xié)議轉(zhuǎn)換，但目前這幾種技術(shù)運(yùn)行都不理想。專家建議，向IPV6轉(zhuǎn)移應(yīng)盡量采用雙棧技術(shù)，避免采用IPV6路由協(xié)議轉(zhuǎn)換;盡量采用靜態(tài)隧道，避免采用動態(tài)隧道;這些都需要在廣泛實(shí)驗(yàn)中加以檢驗(yàn)。

與IPv4相比，IPV6在網(wǎng)絡(luò)保密性、完整性方面有了更好的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證，但I(xiàn)PV6不僅不可能徹底解決所有安全問題，同時(shí)還會伴隨其產(chǎn)生新的安全問題。目前多數(shù)網(wǎng)絡(luò)攻擊和威脅來自應(yīng)用層而非IP層，因此，保護(hù)網(wǎng)絡(luò)安全與信息安全，只靠一兩項(xiàng)技術(shù)并不能實(shí)現(xiàn)，還需配合多種手段，諸如認(rèn)證體系、加密體系、密鑰分發(fā)體系、可信計(jì)算體系等。