IPV6安全机制分析

来源:用户上传      作者: 周虹

　　 摘 要：IPV6是新一代网络互联协议，它比IPV4能提供更多的地址空间，提供更安全的服务。本文简单介绍了IPV6的IP Sec安全协议，并分析了IPV6存在的安全问题。
　　 关键词：IPV6；安全机制；IP Sec
　　 中图分类号：TP393 文献标识码：A
　　The Analysis of IPV6 Safe Mechanism
　　 Zhou Hong
　　 （Hunan Radio and Television University, Changsha, 410004, China）
　　 Abstract: IPV6 is a new internet protocol. It can apply more address, safer service. The paper simply introduces the IP Sec of IPV6, and analyzes the safe problem of IPV6.
　　 Keywords: IPV6; Safe Mechanism; IP Sec
　　
　　 2011年2月3日，国际互联网协会ICANN官方宣布，全球最后一批IPV4地址分配完毕[1]。且IPV4在设计时没有考虑安全性问题。为解决地址资源共享和网络安全，IETF提出了新一代互联网络协议，即IPV6协议。IPV6相对于IPV4而言，有很多优点：具有128位超大地址空间；支持更多的安全性；配置简单；提供认证和保密功能性；允许扩充；支持资源分配等。
　　
　　 1 IPV6中IP Sec安全协议
　　
　　 在IPV6中，IP Sec安全协议是一个协议族，主要包括认证头协议（AH）、封装安全载荷协议（ESP）和密钥交换协议（IKE）。
　　
　　 （1）AH认证头协议
　　
　　 AH协议定义了认证的应用方法，可以验证数据的起源，保障数据的完整性以及防止相同数据包的不断重播。认证机制提高了系统的安全性，而且在实际应用中并不要求所有支撑系统都使用这些安全机制。
　　
　　 （2）ESP封装安全载荷协议
　　
　　 ESP协议通过对数据包的全部数据和加载内容进行全加密来保证传输信息的机密性。ESP协议使用两种模式进行数据传输，即隧道模式和传输模式[2]。隧道模式对整个IP分组进行加密，传输模式只对传输层数据加密。
　　
　　 （3）IKE密钥交换协议
　　
　　 IKE密钥交换协议建立在密钥管理协议基础之上，是收发双方协商安全参数和建立安全协定的框架。在IKE中预定义了DSS签名，RSA签名，RSA加密，改进的RSA加密和预共享密钥等5种身份认证方法[3]。
　　
　　 2 IPV6存在的安全性问题
　　
　　 虽然IPV6相比IPV4在安全性方面有了很大的改进，但IPV6的安全技术仍然存在部分问题。主要表现在以下3个方面：
　　 （1）AH和ESP协议本身都不提供业务流分析的安全保护，在使用默认的算法时都不提供安全业务。
　　 （2）IP Sec技术只负责网络层及其以下层的网络安全，而对于传输层以上的层不负责其安全性。但下一代网络的主要特性就是开放式接口大量使用，网络应用、速度和规模都在原来的基础上爆破式增长[4]。
　　 （3） IP Sec 机制抵抗 Dos 攻击的机制不完善。同时，新版本的网络协议不可能马上取代IPV4，其应用会产生许多新的安全性问题。
　　
　　 3 结束语
　　
　　 IPV6不仅解决了IPV4的地址短缺难题，而且具有更高的安全性及移动性。但是数据网络的安全威胁是多层面的，我们要采取相应措施，提升IPV6网络整体安全水平，形成安全可管可控的IPV6网络架构，推动下一代网络安全应用的发展。
　　
　　参考文献
　　[1]引领IPV6部署应用：世界看中国［J］．通讯世界，2011，4（193）: 38-40.
　　[2]谢馥嘉.新一代互联网通信协议IPV6安全性研究［J］.科技信息（计算机与网络），2011（14）: 236.
　　[3]李娟，卢涵宇，王华军.基于IPV6的安全技术分析［J］.赤峰学院学报（自然科学版），2011，2（27）：54-55.
　　[4]曾羽琚.基于IPV6的网络安全研究［J］.电脑知识与技术，2011，2（7）：1297-1298.
　　――――――
　　作者简介：周虹（1980-），女，湖南省长沙市人，湖南广播电视大学讲师，硕士学位，主要从事网络方向教育与研究。
　　

转载注明来源:https://www.xzbu.com/8/view-44622.htm