浅谈基于IPv6的网络安全分析

浅谈基于IPv6的网络安全分析

摘要 随着网络技术的飞速发展，网络安全成为人们关注的重点，IPv6的发展与应用有效地提高了数据信息的完整性与可靠性。但同时还存在着诸多安全问题，随着网络规模的不断扩大，人们需要面对更多的安全威胁。因此，本文探讨了基于IPv6的网络安全问题，并提出了相应的安全对策。

关键词 IPv6；网络安全；分析

基于IPv6的网络，无论是在网络性能上还是数据规模上都得到了大大的提升，有效地促进了互联网技术的发展与进步。但是我们也要意识到，随着网络规模的不断扩大，人们需要面对更多的安全威胁，所以必须加强对网络安全的研究。本文通过对IPv6协议及其安全机制的分析，深入探讨了基于IPv6的网络安全问题及应对策略。

1 IPv6协议

1.1 IPv6协议

IPv6协议，为网络拓展提供了更多的地址空间，对现有的网络技术做出了多方面的改善。相比于IPv4，在安全性与可靠性方面得到了明显的提升，具有更好地可管理性。在具体应用中，也表现得更加简单、灵活。

它将地址数位拓展至128位，从根本上解决了以前地址不足的问题。同时，通过采用固定格式的标头，有效地简化了路由器的操作，减少了处理过程中的开销。为了进一步提高地址分配的合理性，IPv6可以支持无状态、有状态两种配置方法。此外，基于IPv6的IP层移动支持协议，通过功能上的扩展，可以充分满足大规模用户的要求。

1.2 IPv6的安全机制

IPv6的安全机制标准化为IPSec，其主要提供了以下两种服务：认证与加密。认证，是用于保证数据包的可靠性，并实现必要的身份鉴别。数据的保密性则主要是利用报头的封装来实现。

在当前的IPv6协议中，采用的是AH与ESP两个安全协议，来实现系统的安全功能。这为构建安全的虚拟专用网络提供了强大的保密性，以及验证服务，同时，还需要提供一个协议来为通信双方提供具有分发与管理功能的密钥，这便是IKE协议[1]。

2 IPv6存在的安全问题

2.1 IPv6的安全漏洞

IPv6的漏洞，指的是其固有的漏洞，以及提供网络服务过程中出现的各种漏洞。一般来说，主要出现于IP层，但是也要考虑到其他通过网络数据触发的漏洞。

在所有的安全漏洞中，有超過半数的漏洞会引发远程拒绝服务，这对于网络系统会造成极为不利的影响。再加上有可能引发本地拒绝服务的漏洞，将占到漏洞总数的百分之六十以上。所以说，在当前的网络条件下，对该种攻击的防护将是最重要的任务。其次，还有可能引发其他漏洞，数据信息的泄露以及突破安全机制未能实施检测的漏洞也有很多。据调查发现，在所有的安全漏洞中，影响最大的是对网络设备构成影响的漏洞，这是因为很多漏洞都是出现于网络层，而在这里会用到很多的网络设备，除此之外，操作系统以及其他应用程序也是有关漏洞的重要来源。

2.2 IPv6面临的安全威胁

相比来说，IPv6协议的主要改变来自于IP层，因此，对于其所定义的包头容易产生的安全威胁，必须做好充分的准备。一般情况下，针对IPv6的攻击主要包括逃避防火墙检查的攻击；以及在网络系统中引发的放大攻击。

IPSec作为一种具有开放性特点的网络架构，利用加密的安全服务来保证进行安全、可靠的数据传输。为了提高系统的安全性，IPv6协议中实施了IPSec，其最大特点是透明度，也就是说有关的安全服务无须对其他组件进行任意的更改。对于IPSec的安装，系统中相关软件的设置也无须做出更改。各类系统程序都能够方便的分享其所提供的安全服务，而不必单独去设置基于自身的安全机制，进而有效降低了系统的开销及安全方面的成本。但是，我们也要意识到密钥管理在当前是很难进行广泛部署的，很多的安全攻击又发生在应用层，因此我们的网络系统依然面临着严重的安全威胁[2]。

3 基于IPv6 的网络安全对策

3.1 IPv6 数据包头扩展

IPv6的安全服务能够有效提高网络系统的安全，它利用数据包头扩展，可保证路由器的安全可靠。一般来说，要求用户先使用数据包的扩展部分进行身份上的确认才能够对数据信息进行接收，这种服务具有一定的独立性，它能够在很大程度上避免黑客的恶意攻击，此外，数据包头的扩展部分所采用的加密技术也是独立的，它可以有效确保用户在进行数据传输时的安全，避免被其他人非法截获。

3.2 有效防止网络病毒的入侵

要构建一个可靠的检测系统，以有效防止网络病毒的入侵。当前来说，随着网络技术的发展，网络病毒也变得越来越隐蔽，在破坏性上也不断提高，同时开

始附在数据文件、电邮、网页等多种传播载体上，给我们的网络系统造成严重的危害，还会通过对终端设备的控制以实现其不法目的。管理人员需要频繁的清理系统中的病毒，安装最新的杀毒软件对电脑进行定期的病毒查杀，以提高网络的安全性。在这一过程中，还可以对网络中的文件、程序进行安全监控，杜绝异常问题的发生。

3.3 构建完善的网络系统

通过构建完善的网络系统，也能够有效地确保网络数据的安全。管理人员可以对系统采用隔离的技术以确保其不被非法侵入。通过创建网络防火墙，也可以对网络资源进行防护。根据设置的安全过滤准则，可对外网用户进行有效的控制，以杜绝非法访问，保障数据服务的通畅，防止发生对数据有害的攻击。同时，还可以设置时间段规则，从而对网络用户的访问时间进行可靠控制。除了阻止外来的网络攻击，还可以对用户个人信息进行安全保护[3]。

4 结束语

总的来说，随着信息网络的飞速发展，网络技术在各个行业领域都获得了广泛的应用，在提高网络性能的同时，我们也要对其安全性给以足够的重视。而网络安全问题的解决，将是一项长期且需要付出诸多努力的任务，在进行网络部署时就要考虑构建新型的网络架构，着力打造一个更加安全可靠的网络。

参考文献

[1] 罗利民，周震.基于IPV6的网络安全入侵检测技术研究[J].科技通报，2012，28（4）：114-115.

[2] 倪红彪.基于IPv6的互联网络安全研究[J].网络空间安全，2014，5（2）：28-30.

[3] 关天柱，吕振雷.基于IPV6的新一代安全网络的改进[J].黄河水利职业技术学院学报，2012，24（3）：53-54.