IPv6作为下一代互联网的关键性技术,预计未来数年内,将逐步取代IPv4成为支撑互联网运转的核心协议。
因此,了解IPv6的信息安全特性及隐患,并寻求相应的对策,对于提高下一代互联网的信息安全水平,具有十分重要的意义。
IPv6的信息安全特性
IPv6作为下一代IP协议,是未来互联网建构的基石。其主要特点:
一是能提供比IPv4大得多的地址空间。有人形象地称这一协议可为地球表面的每粒沙子分配一个IP地址。
二是数据传输速度更快。基于IPv6的主干网或城域网的传输速率,将比现在提高100倍到1000倍。
安全问题一直是网络通信中关注的焦点问题。IPv6在设计之初,就对安全性有了较为周密的考虑,它内嵌一种标准化的IP安全协议(IPsec),解决了通信设备之间安全通信的标准化、互操作等问题,从而确保端到端的通信安全,实现“深度防护”安全策略。
采用IPv6后,发送信息的设备有了永久的IP地址,设备类型很容易被识别。IPsec还能提供认证报头服务,用于保证数据的保密性和一致性。
IPv6还采取了两项技术措施增强其安全性。
一是认证,它要求接收端中能存放发送端的信息,如果接收端无法识别发送端,则无法进行信息传输;如果可以进行通信,则需保证信息是由指定发送端发送的,同时信息在传输过程中没有被其他用户更改。
二是私有性,它要求发送的信息必须被加密,接收端必须是授权的,这样就能很好地防止信息被未授权用户窃取。
IPv6作为一种新的网络通信协议,尚未被广泛推广应用,绝大多数用户对其了解不深,专门进行相关研究的就更少,这就决定了针对IPv6网络的攻击方法手段,还没有真正发展起来,也很少有机会去验证其攻击效果。
然而,随着IPv6的推广应用,也会像目前IPv4一样,信息安全隐患将会逐渐暴露,并被攻击者加以利用。