浅谈IPv6对信息安全影响和对策.docVIP

浅谈IPv6对信息安全影响和对策 　　中图分类号：O6-37 文献标识码：A 文章编号：1009-914X（2014）24-0113-01 　　目前，全球IPv4地址资源已经面临枯竭，而在主流的新一代桌面操作系统中，如Win7，都已经支持对IPv6地址的扩展。可以说IPv6普及后，IP地址就跟沙粒一样，覆盖地球。 　　一、IPv6相对于IPv4的优点a 　　1.更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。 　　2.更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。增强的组播（Multicast）支持以及对流的支持（Flow-control）。这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS）控制提供了良好的网络平台。加入了对自动配置（Auto-configuration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。 　　3.更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，这极大的增强了网络安全。 　　4.良好的扩展性。因为IPv6报头之后添加了扩展报头，IPv6可以很方便地实现功能扩展，IPv4报头的选项字段最多可以支持40字节的选项，而IPv6扩展报头的长度只受到IPv6数据包长度的制约，无疑这将极大地增强IP包传送的灵活性。 　　5.内嵌的安全性。IPv6大大增加了网络对加密和认证的支持，具有较之IPv4更为强大的安全性。一个IPv6的端到端的传送在理论上至少是安全的，传送过程中对端的验证，以及数据的加密保护使得敏感数据可以在IPv6网络上安全地传递。而且全球惟一的地址可以清楚地标识每个节点，避免了NAT对端到端安全性的破坏。 　　6.服务质量的保证。在Internet越来越多的网络服务中，尤其是以各种丰富的多媒体网络传送发展最为迅速且有前景，但多媒体中诸如视频点播等实时业务对网络传输时延、抖动等特性较为敏感。在IPv6中，IPv6基本报头中定义的8bit数据流类型和20bit数据流标识来确保所必需的带宽，以保证可靠的实时报文传输。由于数据流身份信息包含在IPv6基本报头中，因此即使是经过IPSec加密的数据报文也可以获得QoS支持。 　　二、信息系统安全与信息安全 　　我们可以讲信息系统安全定义为，确保以电磁信号为主要形式的、在计算机网化系统进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 　　计算机信息系统的安全可分为实体安全、运行安全和信息安全等三个方面，其中实体安全包括环境安全、设备安全和媒体安全三个方面；运行安全包括风险分析、审计跟踪、备份与恢复、应急技术等四个方面；信息安全包括操作系统安全、数据库安全、网络安全、计算机病毒防护、访问控制、数据加密与鉴别等七个方面。 　　三、IPv6对信息安全的影响 　　主要存在于三个方面：第一，它的所有资源可以为所有用户共享，不可避免的漏洞给不法分子以可乘之机；第二，是因为他的技术是开发和标准的，虽然安全性能比IPv4有所提高，但毕竟不是专为信息安全开发出的产品；第三，IPv6本身也在不断的修改和完善中，因此，它有其脆弱的一面，这是我们不可否认的客观事实。 　　从网络协议结构设计看，IPv4是如今使用最广泛的网络协议，它是在资源管理及网络技术均不成熟的情况下设计的。它的主要设计目标是互联、互通、共享，而不是安全。实践证明，该协议中已被发现有许多安全漏洞和隐患，这些问题在IPv6中是否都一一解决还需要再实践中加以印证。 　　随着IPv6的推广应用，新的问题会不断出现，需要引起重视的主要问题我认为有以下几方面： 　　1、IPv4与IPv6将在一个相当长的时间中共存。由于IPv6的普及，地址不足的矛盾迎刃而解，新增用户会大量使用IPv6地址，因而IPv4的地址会出现富余，造成大部分IPv4用户不愿意更新到IPv6。 　　2、用户随意更改IP地址和地址冒用的可能性大大增加 　　3、原有应用系统的安全隐患可能随着传输协议的变动而暴露 　　4、协议内容的变动造成的新的安全漏洞 　　四、应对新形式下的信息安全策略 　　采用有效的网络安全的管理策略。安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。它包括建立安全环境的三个重要组成部分，即： 　　1、威严的法律。安全的基石是