基于IPv6环境下的网络安全关键技术研究.pdf

ISSN 1009-3044 E—mail：jslt@dnzs．net．cn ComputerKnowleageandTechnology电脑知识与技术 http：／／www．dnzs．net．cn Vo1．12，No．34，December2016 Teh+86-55165690964 基于IPv6环境下的网络安全关键技术研究 檀小璐，娄雨 (秦皇岛职业技术学院，河北 秦皇岛066100) 摘要：随着产业互联网、物联网、互联网+、云计算、大数据等以互联网为基础的信息技术的发展，所需IP地址的数量也随之 增加。IP地址的资源缺乏，将严重制约互联和网的应用和发展，而IPv6(IntemetProtocolVersion6)作为下一个版本的互联 网协议能解决IPv4网络地址资源不足的问题。然而，IPv6在一段时期内要和IPv4共存，必定会产生一些新的网络安全问 题，再加上IPv6中新性能的添加，网络管理的复杂度也会随之加大。因此 ，研究基于IPv6的网络安全关键技术具有重要的 现实意义。 关键词 ：IPv6；网络安全；关键技术 中图分类号：TP393 文献标识码：A 文章编号：1009．3044(2016)34-0047-02 1IPv6相比IPv4的优势 原始数据包。 lIP头 lTCP头 J数据 I 首先，IPv6将 IP地址从32位增加到128位 ，地址数约是 IPV4的l0倍 。第二 ，IPv4得包头有 13个域 ，IPv6得包头缩减 侍输模式- 叵二叵 匝 蔓] 为8个域。数据包包头选项更少了，从而加快了路由器的择址 隧道模式； I新IP头IIP 头lIP头 lTCP头 f数据 l 速度 。第三，IPv6支持更丰富的选项。各选项现在以独立头的 图1传输模式和隧道模式下的数据包 形式存在，而不是作为IP头的选项，这显得更灵活，允许路由器 忽略那些与他们无关的头，使包的处理速度更快 ：第四，内置 2．2安全关联 的安全性 。IPv6协议强制使用IP安全(IPSecurity，IPSec)这就 安全关联 (SA，SecurityAssociation)的概念是 IPSec的基 为网络安全性提供了一种基于标准的解决方案，并且提高了不 础。是通信双方对某些要素的一种协定，用户保护它们之间的 同IPv6实现方案之间的互操作性。第五，IPv6提供了一些新的 数据流密钥的生存期。实现IPSec数据完整性的认证头(AH， 功能，当发送方需要对一些数据流进行特殊处理 ，比如一些非 AuthenticationHeader)和用来实现数据的机密性的封装安全载 默认服务质量 (QoS)的处理，可以标记这些数据流的包，更好的 荷 (ESP，EncapsulatingSecurityPayload)均使用sA。 支持服务质量。第六，IPv6的可扩展性，以支持认证、数据完整 2．3安全策略数据库(SPD) 性以及数据机密性等…。 数据包怎样或按照什么要的规则安全的流人和流出，这就 2IPv6安全机制 是我们所说的安全策略。而IPSec中将所有的安全策略都存放 由于IPv4本身没有提供有效的安全机制，黑客往往通过软 在一起，就形成了安全策略数据库。在对数据包进行处理的过 件漏洞、内部植入威胁、逻辑炸弹、特洛伊木马等手段改变整个 程 巾，需要根据 “选择符”在此数据库中一一检索，最终找到这 报文，使得用户数据遭到各种各样的攻击。要解决网络的安全 个数据包所需要的安全服务。对于一个数据库，必定少不了谈 问题 ，必须首先解决IP的安全问题。1995年互联网_T程任务 到它的管理功能．包括策略的新建、