基于ACL的IPv6校园网安全防范措施研究.pdf

基于ACL的IPv6校园网安全防范措施研究

高亚娴，贾存虎

（陕西学前师范学院信息工程学院，西安710100）

摘要：随着高校数字校园建设的推进，各大高校采用IPv6协议构建校园网，提供更多的IP地址和更

好的性能，以满足日益增长的设备和用户需求。然而，IPv6在安全性方面存在一些挑战，需要采取相

应的安全措施来应对。研究分析了IPv6校园网存在的主要攻击方式及其原因，提出了使用访问控制列表

（ACL）限制IPv6流量的源和目标地址，实施对校园网资源的访问控制策略。针对当前IPv6校园网面临

的安全问题，在仿真实验环境中搭建网络拓扑，配置ACL规则进行测试。通过限制不同用户组的访问

权限，实现阻止DoS\DDoS攻击、防止非法访问等，为IPv6校园网提供有效的安全防范措施。

关键词：IPv6协议；校园网安全；访问控制列表；分布式拒绝服务

1概述邻节点发现和多播实现等功能。攻击者利用ICMPv6

随着IPV6校园网应用范围的不断扩大，各类攻击这一功能，使得校园网成为DDoS攻击的目标，导致

也逐渐出现，例如，非法访问、拒绝服务攻击（DoS）、校园网的网络服务不可用。利用ICMPv6冒充其他节

分布式拒绝服务攻击（DDoS）等各类网络攻击层出不点产生恶意消息，例如，请求超时、参数错误、目的

[4]

穷，这些网络异常行为不但会造成重要数据信息被泄不可达等消息影响正常通信，造成DoS攻击。来自

露，而且可能导致校园网络的拥堵甚至瘫痪，因此校园校园网内的用户也可通过恶意频繁刷新界面，造成

网络安全显得尤为重要。但现阶段关于IPv6安全等方面DoS攻击。

的研究相对较少，校园网的安全工作面临极大的2.3利用Telnet服务滥用校园网资源

[1]远程登录服务Telnet为用户提供了在本地计算机上

挑战。

2主要攻击方式及其原因分析控制远程主机工作的功能。例如，在管理员的计算机上

与IPv4相比，IPv6在数据保密性、完整性和网络的使用Telnet程序连接到服务器，在Telnet程序中输入命

[2]令，这些命令就会在服务器上运行，就像直接在服务器

可控性及抗攻击性等方面都有了较大改善。IPv4网络

中一些常见的攻击在IPv6网络中已经失效，例如，的控制台上输入一样，管理员在本地就能控制服务器。

ICMP攻击、碎片攻击、假冒地址等。但是由于IPv6自然而一旦攻击者与远程主机建立Telnet连接，入侵者便

身特点又会产生新的网络安全攻击。可以使用目标主机上的软硬件资源。有的校园网用户利

2.1利用IPv6地址特点非法访问用Telnet这一特点获取对服务器的控制权，造成对校园

由于IPv6网络中地址太长不便记忆，管理人员为了网软硬件资源的滥用。

工作便利，经常会给一些服务器配置比较特殊、容易3网络拓扑搭建及权限设置

记忆的IPv6地址。IPv6中还引入了许多人们熟知的组针对当前IPv6校园网面临的安全问题，在仿真实验

[5]

播和任播地址，并且这些地址往往会配置给IPv6网络环境中搭建网络拓扑，配置ACL规则进行测试。校园

中的一些关键设备。攻击者利用这些信息可以了解网网测试拓扑图如图1所示。校园网内部可以分