IPv4网络的安全问题IPv4协议是在1975年推出,由于其内在的开放性和不断更新而受到开发人员和用户的欢迎,成为了互联网的通用协议。随着互联网的迅速发展,IPv4定义的有限地址空间消耗速度正在逐年加快,虽然采取了许多节约地址的方法(如子网划分技术、NAT地址转换、保留IP地址等),但按照互联网现在的发展速度,IPv4地址将被分配完毕。
IPv4 协议本身也存在着诸多安全缺陷:第一,很容易被窃听和欺骗。大多数因特网上的流量是没有加密的。电子邮件口令、文件传输很容易被监听和劫持。第二,配置的复杂性。访问控制的配置十分复杂,很容易被错误配置,从而给黑客以可乘之机。第三,缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用。
IPv6 协议的特点与安全性
IPv6是由互联网工程任务组(IETF)设计的用来替代现行的IPv4协议的一种新的IP协议,与IPv4相比,IPv6在网络保密性、完整性方面有了更好的改进,在可控性、抗否认性方面有了新的保证,IPv6协议的主要特点为:
1. 扩展的地址和路由选择功能。IP地址长度由32位增加到128位,可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。
2 .真正地实现无状态地址自动配置。大容量的地址空间能够真正实现无状态地址自动配置,使IPv6终端能够快速连接到网络上,无需人工配置,实现了真正的即插即用。
3. 简化的首部格式。IPv4首部的某些字段被取消或改为选项,以减少报文。分组处理过程中常用情况的处理费用,并使得IPv6首部额带宽开销尽可能低,尽管地址长度增加了。
4. 支持扩展首部和选项。IPv6的选项放在单独的首部中,位于报文分组中IPv6首部和传送层首部之间。IPv6的另一改进,是其选项与IPv4不同,可具有任意长度,不限于40字节。
5. 支持验证和隐私权。IPv6定义了一种扩展,可支持权限验证和数据完整性。这一扩展是IPv6的基本内容,要求所有的实现必须支持这一扩展。IPv6还定义了一种扩展,借助于加密支持保密性要求。
6. 服务质量能力。IPv6增加了一种新的能力,如果某些报文分组属于特定的工作流,发送者要求对其给予特殊处理。
IPv6通过IPSec协议来保证IP 层的安全。IPSec是IPv6的一个组成部分。虽然在实现IPv6时必须要实现IPSec协议,但应用时并不一定要使用它,IPv6协议把认证头部(AH)和封装安全净荷头部(ESP)作为两个可选的扩展头部。因此,本质上IPv6并不能比IPv4带来更高的安全性。
尽管IPv6协议采取了诸如支持验证和隐私权之类安全措施。但是IPv6也不可能彻底解决所有网络安全问题,同时还会伴随其产生新的安全问题,它的应用也给现行的网络体系带来了新的要求和挑战。在建设IPv6网络的时候,需要全面考虑网络的安全问题。