IPv6網絡技術及安全隱患研究
2017-02-26 02:45:54湖北工業大學張亞峰
湖北農機化 2017年6期
關鍵詞:網絡安全
湖北工業大學 張亞峰
IPv6網絡技術及安全隱患研究
湖北工業大學 張亞峰
本文首先對IPv6網絡的概況進行了簡單的介紹;接著對現階段正在廣泛使用的IPv4網絡的相關技術如IPv4的地址結構、數據報頭等方面進行了介紹,并簡單闡述了IPv4網絡所存在的缺點;后一章節對IPv6網絡的相關技術如IPv6尋址、IPv6報頭、IPSec的結構進行了介紹,并對IPv4協議和IPv6協議進行了比較;說明了IPv6新的網絡安全機制,描述了IPSec所提供的網絡安全服務,并對AH協議、ESP協議以及IKE的協商作了較深入的闡述。
網絡技術;安全隱患;研究
隨著科學技術的飛速發展和人們生活水平的不斷提高,近年來互聯網在各個領域內得到了空前的發展,人們對信息資源的開發和利用進入了一個全新的階段。1981年9月TCP/IP協議開始發布時,IPv4所擁有的40億個地址已是一個天文數字,因此早期的地址分配方案不盡合理,浪費比較嚴重。IPv4是32位字節的編碼,其最大容量為232,即約為43億。而今全球人口總數己超過60億。43億個地址平均每人一個都不夠,與信息技術的普及不相稱。地址生命期預測工作組預言,因特網的公有 IPv4地址將在公元2005~2011年之間用完。為了緩解地址危機的發生,相應地產生了2種新的技術無類型網絡區域路由技術CIDR(改善路由性能等)和網絡地址翻譯技術NAT(緩解IP地址的緊張)。盡管這2項措施的采用使得 IP地址耗盡的日期推后了不少,但卻不能從根本上解決IP地址即將耗盡的問題。采用具有更大地址空間的新版本的IP協議,即IPv6協議,才是治本的方法。IPv6將地址從IPv4的32bit增大到了128bit,使地址空間增大了296倍。這一數字極為龐大,可以說IPv6的地址幾乎是無限的。因此IPv6可以為每個設備、裝置,甚至任何物體提供一個全球惟一的互聯網地址,這樣大的地址空間在可預見的將來是不會用完的。
隨著互聯網的迅速發展,使用Internet技術的TCP/IP協議取得了巨大的成功。IP協議使得Internet成為一個允許連接不同類型的計算機和不同操作系統的網絡。它提供了能適應各種各樣網絡硬件的靈活性,對底層網絡硬件幾乎沒有任何要求。網絡中的計算機通過安裝IP軟件,使許許多多的局域網絡構成了一個龐大而又嚴密的通信系統。為了實現在Internet上連接的所有計算機間的通信,于是,用Internet協議語言表示了一種地址,這些地址就像每個住宅所擁有的唯一的門牌一樣分配給網絡中的設備,使Internet上所有計算機之間都能通信。
IPv6是Internet協議的一個新版本,其設計思想是對IPv4加以改進,而不是對其進行革命性的改造。在IPv4中運行良好的功能在IPv6中都給予保留,而在IPv4中不能工作或很少使用的功能則被去掉或作為選項。為適應實際應用的要求,在IPv6中增加了一些必要的新功能。
IPv6作為IPv4的后繼技術,在設計之初就針對現在Internet所面臨的安全問題清晰地定義了每個互聯網絡平臺間所應具備的一致的安全功能。為此,在IPv6協議中集成了IPsec安全技術,專門定義2種擴展包頭:IPSecAH和IPSec ESP,用于在通信設備之間提供基本的保密性、完整性和源認證功能。此外,IPv6網的主機地址空間大于3.4×1 038,而且主機地址部分由于采用嵌入MAC地址方式分配,具有很好的離散性,這將使現有的IPv4網絡中的許多攻擊手段失效。因此IPv6在安全性上得到了大大的提高。但是不是IPv6就沒有安全問題呢?答案是否定的。而且,IPv6網絡在解決IPv4網絡的局限性和安全性的同時,也帶來了一些新的安全問題。
防火墻的目的是在2個網絡之間執行控制策略以保護網絡不被可疑人侵擾。因此它實際是一種將內部網和公眾訪問網(Internet)分開的方法,是一種隔離技術,能夠最大限度地阻止網絡中的非法用戶訪問網絡,進而防止他們對網絡中的重要數據的竊取、篡改以及破壞等操作。
地址生命期預測工作組預言,因特網的公有IPv4地址將在公元2005~2011年之間用完。為從根本上解決全球IP地址即將耗盡的問題,IPv6網絡應運而生。人類最終的目標是要用IPv6網絡完全取代IPv4網絡,但由于IPv4技術的成熟性和應用的廣泛性,使得IPv6不可能在短時間內完全取代IPv4。IPv6的部署是一個漸進的過程,因此,IPv6和 IPv4兩者共存的局面還要持續較長的時間。IPv6將IPSec集成到協議內部,IPSec于是作為IPv6協議的固有部分貫穿于IPv6的各個領域并為之提供安全保障。但是,由于IPv6引入了一些新的特性以及IPv4向IPv6過渡期的存在,也帶來了一些安全上的新的風險和威脅,同時和傳統的IPv4網絡相比,一些固有的安全問題仍然沒有得到很好的解決,因此,研究基于IPv6的下一代網絡安全關鍵技術將具有重要的現實意義。
[1]湯曉春.IPv6在我國發展的幾點思考[J].甘肅科技.2007.
[2]黃迎峰.關于IPv6概念及部署的研究[J].科技創新導報,2007.
[3]F.Baker.Editor.Requirements for IP Version 4 Routers.IETF RFC1812.June 1995.
[4]丁偉祥,范德寶.淺談IPv6與IPv4[J].黑龍江科技信息.
2017-10-10)
猜你喜歡
兒童故事畫報·智力大王(2025年3期)2025-03-09 00:00:00
工會博覽(2023年27期)2023-10-24 11:51:28
科學大眾(中學)(2019年2期)2019-04-08 02:26:40
中國生殖健康(2019年10期)2019-01-07 01:21:04
信息安全研究(2018年12期)2018-12-29 11:01:46
小學生必讀(中年級版)(2018年4期)2018-07-05 06:00:48
湖北警官學院學報(2017年3期)2017-06-21 09:25:51
信息安全與通信保密(2016年3期)2016-08-23 01:23:32
互聯網天地(2016年1期)2016-05-04 04:03:20
信息安全研究(2015年3期)2015-02-28 20:18:17
