IPv6安全特征综合分析.docVIP

IPv6安全特征综合分析 　　摘 要 文章首先针对IPv6的发展以及技术特征进行了说明，而后进一步对其安全进步特征展开了讨论，同时兼顾到仍然存在于网络环境中的安全弊端，对于深入认识IPv6协议有着积极意义。 　　关键词 IPv6；安全；分析 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0181-01 　　当前信息环境之下，数据传输成为了支持整个互联网展开工作的重要工作内容。而在负责保持整个网络运行的互联网协议群（IPS，Internet Protocol Suite）框架中，IP（Internet Protocol）协议则肩负着为计算机网络相互连接进行通信关键任务，因此其安全特征也受到了行业内部的一贯关注。 　　1 IPv6的发展以及技术特征 　　随着数据传输技术的不断成熟与发展，IP协议也在实现着不断的进步与完善。当前互联网工程任务组（IETF，Internet Engineering Task Force）所设计的IPv6（Internet Protocol Version 6），作为替代IPv4的最新版本IP协议，一方面对当前日益成熟的数据传输服务和与日俱增的数据传输总量和流媒体数据作出更多服务质量和能力方面的考虑，另一个方面也根据逐渐严峻的网络数据传输安全展开了进一步的完善和调整。与此同时，考虑到网络中相关软件与协议的进步是一个相对缓慢的循序渐进的过程，IPv6协议还需要与更早一些，并且已经在网络中实现普遍应用的IPv4协议保持兼容。 　　单纯从设计角度看，IPv4产生于20世纪80年代初，1983年应用于ARPAnet，因此奠定了其坚实的应用基础，这种以教育科研网和一般性企业网络作为服务对象的数据传输协议，本身对于安全的考虑就有所不足，因此随着经济的发展，必然会在安全层面呈现出一定的短板问题。针对于此种状况，IPv6协议重点在如下几个方面做出了必要改进。 　　1）在网络地址空间方面，IPv6协议扩大了地址空间容量。鉴于IP协议中单地址的长度直接关系到网络地址空间的质量和安全水平，IPv6规定了其单地址长度为128bit，这是迄今为止最为庞大的地址空间，在这样的地址空间支持之下，网络病毒想要借扫描地址来实现对于计算机的攻击，其难度将会大大增加。这种地址方面的改进，对于网络安全的加强有着直接的推动作用。IPv6协议另一个与地址相关的方面在于其在寻址能力方面有一个显著的提升。IPv6协议采用了层次化的地址结构，因此能够表现出良好的聚合特征，这对于路由寻址能力和对于地址的查找速度等方面都有一定的推进作用，同时对于路由表的规格缩减也功不可没。同时IPv6网络地址管理和分配采用的这种分级方式，也对推进网络信息安全有着一定价值。 　　2）IPv6协议对于流概念的支持呈现出显著特征。当前数据传输环境中，相应的数据传输物理介质均转向光网络，这给更高速率、更多并发的数据传输服务提供了坚实的基础，也从一个侧面推动了流媒体的产生和应用。IPv6协议将流的支持纳入了考虑范围之内，设置了20bit流标签域，并作出了其他方面配套规定，用以实现对更多种类数据传输业务的支持。最后，IPv6协议还在移动性方面做出了考虑，这也是对于当前数据传输需求特征的一种迎合和改善。在这一方面，IPv6协议支持为每一个网络设备提供一个单独的IP地址，能够为移动终端提供良好的传输服务。并且IPv6也在协议头格式方面做出了改变，将其开销尽量降低，便于实现协议头格式的简单化。 　　2 IPv6协议的安全特征分析 　　鉴于IPv6协议做出了如此诸多方面的改善，其在安全方面也呈现出更为突出的特征。 　　IPv6的安全机制，重点包括验证分析、加密分析两个方面。对于验证分析而言，IPv6框架包括了六个构成部分，其中最为重要部分是认证报头（AH，Authentication Header），其存在的价值在于为数据传输提供验证和加密，从根本上看，这是一种基于IP数据包数据完整性和数据源身份认证的结构存在。并且IETF也对IPv6协议层的安全框架做出了明确说明，因此相对而言，IPv6具有更好的标准化特征。而从加密角度看，IPv6协议能够为IP数据包提供包括数据加密在内的无连接的数据完整性、数据源身份认证以及抗重播攻击保护的多项服务，并且借由封装安全负载报头（ESP，Encapsulation Security Payload）加以实现。ESP的出现价值在于实现不同IPv6协议网络之间混合业务的安全特征，通过对传输目标数据以及加载进行严格的加密，来实现避免无关用户展开对传输过程的信息监听。在实际的传输工作中，AH和ESP通常共同工作，用以确保IPv6网络的安全特征，除此以外，还包括负责密钥产生和分配相关工作的IP