朱鑫霖

摘要文章對IPv6的安全特征以及不足做出了深入剖析，對其進(jìn)一步的深入學(xué)習(xí)有著幫助作用。

關(guān)鍵詞IPv6；安全；特征

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）11-0194-01

隨著信息時(shí)代的到來，人們在生活和工作等各個(gè)方面對于互聯(lián)網(wǎng)的依賴程度都顯著提升，而隨著這種狀況的出現(xiàn)，互聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)傳輸需求也隨之呈現(xiàn)出幾何級的增長。承擔(dān)著保持整個(gè)網(wǎng)絡(luò)運(yùn)行的互聯(lián)網(wǎng)協(xié)議群（IPS，Internet Protocol Suite）中，肩負(fù)著為計(jì)算機(jī)網(wǎng)絡(luò)相互連接實(shí)現(xiàn)通信關(guān)鍵任務(wù)的IP（Internet Protocol）協(xié)議在整個(gè)互聯(lián)網(wǎng)環(huán)境下功不可沒，其安全水平更是直接關(guān)系到整個(gè)數(shù)據(jù)傳輸過程的安全特征，因此收到了廣泛的關(guān)注。

1IPv6的安全特征

作為替代IPv4的最新版IP協(xié)議，IPv6（Internet Protocol Version 6）注意到了當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境中的更多需求特征，因此在包括安全在內(nèi)的諸多方面都有所改進(jìn)。

單純從發(fā)展和形成的角度看，產(chǎn)生于1983年并且主要面向ARPAnet實(shí)現(xiàn)應(yīng)用的IPv4，其面向的是并不成熟的網(wǎng)絡(luò)環(huán)境，參與用戶和安全意識都十分有限，并且其以教育科研網(wǎng)和一般性企業(yè)網(wǎng)絡(luò)作為服務(wù)對象的存在態(tài)度，決定了它的主要工作在于實(shí)現(xiàn)數(shù)據(jù)的傳輸。而在當(dāng)前環(huán)境之下，IPv6更需要注重安全水平的提升，以及網(wǎng)絡(luò)環(huán)境中更多數(shù)據(jù)用戶需求的滿足。

從安全角度看，IPv6的優(yōu)勢在地址容量和報(bào)頭以及安全協(xié)議等方面都有著顯著提升。從地址角度看，IPv6的地址容量從之前的32位增加到128位，能夠支持更多地址，徹底解決了地址空間不足的問題，并且分層的地址結(jié)構(gòu)也能夠支持更為快速的尋址工作，在地址自動(dòng)分配方面同樣有著顯著改進(jìn)。對于報(bào)頭格式方面，IPv6對其進(jìn)行了大大地簡化，從而對于路由設(shè)備的資源實(shí)現(xiàn)了有效的節(jié)約，并且加強(qiáng)對擴(kuò)展報(bào)頭及選項(xiàng)的支持，有效轉(zhuǎn)發(fā)及擴(kuò)充網(wǎng)絡(luò)應(yīng)用。而在IPSec方面，IPv6將其列為必備協(xié)議，其體系結(jié)構(gòu)參見圖1。

在IPSec的結(jié)構(gòu)體系中，重點(diǎn)包括認(rèn)證報(bào)頭（AH，Authentication Header）、封裝安全負(fù)載報(bào)頭（ESP，Encapsulation Security Payload）、IP密鑰管理協(xié)議（IKMP， Internet Key Management Protocol）、以及安全連接（SA，Security Association）四個(gè)主要部分。其中AH負(fù)責(zé)為數(shù)據(jù)傳輸提供驗(yàn)證和加密；而ESP則負(fù)責(zé)實(shí)現(xiàn)不同IPv6協(xié)議網(wǎng)絡(luò)之間混合業(yè)務(wù)的安全特征，通過對傳輸目標(biāo)數(shù)據(jù)以及加載進(jìn)行嚴(yán)格的加密，來實(shí)現(xiàn)避免無關(guān)用戶展開對傳輸過程的信息監(jiān)聽。IKMP的作用在于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸提供安全支持，對傳輸過程中的密鑰實(shí)現(xiàn)妥善的管理和分配；而SA則是在認(rèn)證報(bào)頭和封裝安全負(fù)載以前對網(wǎng)絡(luò)層建立一條保證數(shù)據(jù)安全傳輸?shù)倪壿嬤B接。四個(gè)部分構(gòu)成IPSec整體環(huán)境并進(jìn)一步展開工作。

2IPv6安全隱患分析

雖然IPv6已經(jīng)在安全方面做出了諸多考慮，并且在實(shí)際的應(yīng)用環(huán)境中也相對于之前的IPv4有了明顯的改善，但是仍然存在一定的不足之處。

圖1IPSec體系結(jié)構(gòu)示意圖

1）在于IPv6和IPv4二者兼容的過程。為了適應(yīng)當(dāng)代網(wǎng)絡(luò)環(huán)境的過渡需求，在對IPv4實(shí)現(xiàn)兼容的過程中，IPv6留有諸多方面的接口，這些接口一方面成為幫助IPv4順利實(shí)現(xiàn)轉(zhuǎn)型的重要途徑，但與此同時(shí)也有可能成為安全方面的隱患而存在。目前從IPv4向IPv6進(jìn)行過渡的技術(shù)有很多種，其中以雙棧技術(shù)和隧道技術(shù)作為較為常見的方法。在雙棧技術(shù)中，黑客可以同時(shí)利用兩種協(xié)議展開協(xié)調(diào)攻擊，利用其存在的弱點(diǎn)和漏洞，或者兩種協(xié)議版本中兼容性不佳的地方來逃避檢測。而在雙棧協(xié)議中，一種協(xié)議的漏洞會(huì)間接影響到另一種協(xié)議工作的正常展開。而對于隧道技術(shù)而言，由于只是對數(shù)據(jù)包進(jìn)行封裝之后展開傳輸，并不對IPv4和IPv6的地址關(guān)系進(jìn)行嚴(yán)格審查，因此這種過渡技術(shù)會(huì)直接引入多種安全問題，其嚴(yán)重程度常常會(huì)超過想象。

2）在IPv6的組播技術(shù)中，組播報(bào)文會(huì)直接通過用戶數(shù)據(jù)報(bào)協(xié)議（UDP，User Datagram Protocol）來實(shí)現(xiàn)傳輸，也就是說失去了傳輸控制協(xié)議（TCP，Transmission Control Protocol）的監(jiān)管，加之組播技術(shù)本身具有的開放特征，使得組播行為實(shí)際上支持任何成員都能夠利用組播偵聽發(fā)現(xiàn)協(xié)議（MLD，Multicast Listener Discover）請求臨近的路由加入組播群組，因此根本無法確保通信機(jī)密性，安全特征也會(huì)隨之喪失。

3）對于IPv6環(huán)境下無狀態(tài)地址自動(dòng)配置方面，同樣存在一定的安全隱患。IPv6節(jié)點(diǎn)無狀態(tài)地址自動(dòng)配置的功能能夠?qū)崿F(xiàn)其本身的即插即用，大大簡化了工作方式，但是這種即插即用的狀態(tài)是基于路由器的發(fā)現(xiàn)機(jī)制之上的，但是這種機(jī)制使得惡意主機(jī)能夠通過冒合法路由器的方式發(fā)送偽造的RA報(bào)文，并且在報(bào)文中修改默認(rèn)路由器為較高優(yōu)先級，使得使用IPv6協(xié)議的節(jié)點(diǎn)在其默認(rèn)路由器列表中選擇惡意主機(jī)作為默認(rèn)網(wǎng)關(guān)，從而實(shí)現(xiàn)供給目標(biāo)。此外還可以借IPv6發(fā)送NS報(bào)文進(jìn)行DAD檢測的時(shí)候，針對NS請求報(bào)文發(fā)送冒名的NA響應(yīng)報(bào)文，從而使IPv6階段的DAD檢測失敗，從而終止IPv6節(jié)點(diǎn)的自動(dòng)配置過程，并且進(jìn)一步針對前綴實(shí)現(xiàn)重新編址，并發(fā)送假冒的RA通告造成網(wǎng)絡(luò)中斷。

IPv6的安全隱患，除了來自上述幾個(gè)主要方面以外，在鄰居發(fā)現(xiàn)協(xié)議方面以及移動(dòng)方面也都存在不同程度的隱患。

3結(jié)論

IPv6作為符合當(dāng)前互聯(lián)網(wǎng)工作特征和數(shù)據(jù)傳輸需求的新一代協(xié)議，相比之前的IPv4具有更為顯著的先進(jìn)性，在安全和地址容量等方面也具有更強(qiáng)的適用特征。但并不代表IPv6具有完全的安全性，在很多方面，IPv6仍然存在一定的不足，必須引起相關(guān)工作人員的重視。在實(shí)際的工作過程中，應(yīng)當(dāng)深入分析IPv6的安全特征，對其強(qiáng)項(xiàng)加以利用，對其弱項(xiàng)展開必要的防范，有的放矢才能收到良好效果。

參考文獻(xiàn)

[1]張秀愛.IPv6安全機(jī)制的研究[J].通信技術(shù).2009（07）.

[2]張震，唐曉晟，徐惠民.IPv6安全機(jī)制研究[J].網(wǎng)絡(luò)縱橫，2011（04）.

endprint

摘要文章對IPv6的安全特征以及不足做出了深入剖析，對其進(jìn)一步的深入學(xué)習(xí)有著幫助作用。

關(guān)鍵詞IPv6；安全；特征

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）11-0194-01

隨著信息時(shí)代的到來，人們在生活和工作等各個(gè)方面對于互聯(lián)網(wǎng)的依賴程度都顯著提升，而隨著這種狀況的出現(xiàn)，互聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)傳輸需求也隨之呈現(xiàn)出幾何級的增長。承擔(dān)著保持整個(gè)網(wǎng)絡(luò)運(yùn)行的互聯(lián)網(wǎng)協(xié)議群（IPS，Internet Protocol Suite）中，肩負(fù)著為計(jì)算機(jī)網(wǎng)絡(luò)相互連接實(shí)現(xiàn)通信關(guān)鍵任務(wù)的IP（Internet Protocol）協(xié)議在整個(gè)互聯(lián)網(wǎng)環(huán)境下功不可沒，其安全水平更是直接關(guān)系到整個(gè)數(shù)據(jù)傳輸過程的安全特征，因此收到了廣泛的關(guān)注。

1IPv6的安全特征

作為替代IPv4的最新版IP協(xié)議，IPv6（Internet Protocol Version 6）注意到了當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境中的更多需求特征，因此在包括安全在內(nèi)的諸多方面都有所改進(jìn)。

單純從發(fā)展和形成的角度看，產(chǎn)生于1983年并且主要面向ARPAnet實(shí)現(xiàn)應(yīng)用的IPv4，其面向的是并不成熟的網(wǎng)絡(luò)環(huán)境，參與用戶和安全意識都十分有限，并且其以教育科研網(wǎng)和一般性企業(yè)網(wǎng)絡(luò)作為服務(wù)對象的存在態(tài)度，決定了它的主要工作在于實(shí)現(xiàn)數(shù)據(jù)的傳輸。而在當(dāng)前環(huán)境之下，IPv6更需要注重安全水平的提升，以及網(wǎng)絡(luò)環(huán)境中更多數(shù)據(jù)用戶需求的滿足。

從安全角度看，IPv6的優(yōu)勢在地址容量和報(bào)頭以及安全協(xié)議等方面都有著顯著提升。從地址角度看，IPv6的地址容量從之前的32位增加到128位，能夠支持更多地址，徹底解決了地址空間不足的問題，并且分層的地址結(jié)構(gòu)也能夠支持更為快速的尋址工作，在地址自動(dòng)分配方面同樣有著顯著改進(jìn)。對于報(bào)頭格式方面，IPv6對其進(jìn)行了大大地簡化，從而對于路由設(shè)備的資源實(shí)現(xiàn)了有效的節(jié)約，并且加強(qiáng)對擴(kuò)展報(bào)頭及選項(xiàng)的支持，有效轉(zhuǎn)發(fā)及擴(kuò)充網(wǎng)絡(luò)應(yīng)用。而在IPSec方面，IPv6將其列為必備協(xié)議，其體系結(jié)構(gòu)參見圖1。

在IPSec的結(jié)構(gòu)體系中，重點(diǎn)包括認(rèn)證報(bào)頭（AH，Authentication Header）、封裝安全負(fù)載報(bào)頭（ESP，Encapsulation Security Payload）、IP密鑰管理協(xié)議（IKMP， Internet Key Management Protocol）、以及安全連接（SA，Security Association）四個(gè)主要部分。其中AH負(fù)責(zé)為數(shù)據(jù)傳輸提供驗(yàn)證和加密；而ESP則負(fù)責(zé)實(shí)現(xiàn)不同IPv6協(xié)議網(wǎng)絡(luò)之間混合業(yè)務(wù)的安全特征，通過對傳輸目標(biāo)數(shù)據(jù)以及加載進(jìn)行嚴(yán)格的加密，來實(shí)現(xiàn)避免無關(guān)用戶展開對傳輸過程的信息監(jiān)聽。IKMP的作用在于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸提供安全支持，對傳輸過程中的密鑰實(shí)現(xiàn)妥善的管理和分配；而SA則是在認(rèn)證報(bào)頭和封裝安全負(fù)載以前對網(wǎng)絡(luò)層建立一條保證數(shù)據(jù)安全傳輸?shù)倪壿嬤B接。四個(gè)部分構(gòu)成IPSec整體環(huán)境并進(jìn)一步展開工作。

2IPv6安全隱患分析

雖然IPv6已經(jīng)在安全方面做出了諸多考慮，并且在實(shí)際的應(yīng)用環(huán)境中也相對于之前的IPv4有了明顯的改善，但是仍然存在一定的不足之處。

圖1IPSec體系結(jié)構(gòu)示意圖

1）在于IPv6和IPv4二者兼容的過程。為了適應(yīng)當(dāng)代網(wǎng)絡(luò)環(huán)境的過渡需求，在對IPv4實(shí)現(xiàn)兼容的過程中，IPv6留有諸多方面的接口，這些接口一方面成為幫助IPv4順利實(shí)現(xiàn)轉(zhuǎn)型的重要途徑，但與此同時(shí)也有可能成為安全方面的隱患而存在。目前從IPv4向IPv6進(jìn)行過渡的技術(shù)有很多種，其中以雙棧技術(shù)和隧道技術(shù)作為較為常見的方法。在雙棧技術(shù)中，黑客可以同時(shí)利用兩種協(xié)議展開協(xié)調(diào)攻擊，利用其存在的弱點(diǎn)和漏洞，或者兩種協(xié)議版本中兼容性不佳的地方來逃避檢測。而在雙棧協(xié)議中，一種協(xié)議的漏洞會(huì)間接影響到另一種協(xié)議工作的正常展開。而對于隧道技術(shù)而言，由于只是對數(shù)據(jù)包進(jìn)行封裝之后展開傳輸，并不對IPv4和IPv6的地址關(guān)系進(jìn)行嚴(yán)格審查，因此這種過渡技術(shù)會(huì)直接引入多種安全問題，其嚴(yán)重程度常常會(huì)超過想象。

2）在IPv6的組播技術(shù)中，組播報(bào)文會(huì)直接通過用戶數(shù)據(jù)報(bào)協(xié)議（UDP，User Datagram Protocol）來實(shí)現(xiàn)傳輸，也就是說失去了傳輸控制協(xié)議（TCP，Transmission Control Protocol）的監(jiān)管，加之組播技術(shù)本身具有的開放特征，使得組播行為實(shí)際上支持任何成員都能夠利用組播偵聽發(fā)現(xiàn)協(xié)議（MLD，Multicast Listener Discover）請求臨近的路由加入組播群組，因此根本無法確保通信機(jī)密性，安全特征也會(huì)隨之喪失。

3）對于IPv6環(huán)境下無狀態(tài)地址自動(dòng)配置方面，同樣存在一定的安全隱患。IPv6節(jié)點(diǎn)無狀態(tài)地址自動(dòng)配置的功能能夠?qū)崿F(xiàn)其本身的即插即用，大大簡化了工作方式，但是這種即插即用的狀態(tài)是基于路由器的發(fā)現(xiàn)機(jī)制之上的，但是這種機(jī)制使得惡意主機(jī)能夠通過冒合法路由器的方式發(fā)送偽造的RA報(bào)文，并且在報(bào)文中修改默認(rèn)路由器為較高優(yōu)先級，使得使用IPv6協(xié)議的節(jié)點(diǎn)在其默認(rèn)路由器列表中選擇惡意主機(jī)作為默認(rèn)網(wǎng)關(guān)，從而實(shí)現(xiàn)供給目標(biāo)。此外還可以借IPv6發(fā)送NS報(bào)文進(jìn)行DAD檢測的時(shí)候，針對NS請求報(bào)文發(fā)送冒名的NA響應(yīng)報(bào)文，從而使IPv6階段的DAD檢測失敗，從而終止IPv6節(jié)點(diǎn)的自動(dòng)配置過程，并且進(jìn)一步針對前綴實(shí)現(xiàn)重新編址，并發(fā)送假冒的RA通告造成網(wǎng)絡(luò)中斷。

IPv6的安全隱患，除了來自上述幾個(gè)主要方面以外，在鄰居發(fā)現(xiàn)協(xié)議方面以及移動(dòng)方面也都存在不同程度的隱患。

3結(jié)論

IPv6作為符合當(dāng)前互聯(lián)網(wǎng)工作特征和數(shù)據(jù)傳輸需求的新一代協(xié)議，相比之前的IPv4具有更為顯著的先進(jìn)性，在安全和地址容量等方面也具有更強(qiáng)的適用特征。但并不代表IPv6具有完全的安全性，在很多方面，IPv6仍然存在一定的不足，必須引起相關(guān)工作人員的重視。在實(shí)際的工作過程中，應(yīng)當(dāng)深入分析IPv6的安全特征，對其強(qiáng)項(xiàng)加以利用，對其弱項(xiàng)展開必要的防范，有的放矢才能收到良好效果。

參考文獻(xiàn)

[1]張秀愛.IPv6安全機(jī)制的研究[J].通信技術(shù).2009（07）.

[2]張震，唐曉晟，徐惠民.IPv6安全機(jī)制研究[J].網(wǎng)絡(luò)縱橫，2011（04）.

endprint

摘要文章對IPv6的安全特征以及不足做出了深入剖析，對其進(jìn)一步的深入學(xué)習(xí)有著幫助作用。

關(guān)鍵詞IPv6；安全；特征

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）11-0194-01

隨著信息時(shí)代的到來，人們在生活和工作等各個(gè)方面對于互聯(lián)網(wǎng)的依賴程度都顯著提升，而隨著這種狀況的出現(xiàn)，互聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)傳輸需求也隨之呈現(xiàn)出幾何級的增長。承擔(dān)著保持整個(gè)網(wǎng)絡(luò)運(yùn)行的互聯(lián)網(wǎng)協(xié)議群（IPS，Internet Protocol Suite）中，肩負(fù)著為計(jì)算機(jī)網(wǎng)絡(luò)相互連接實(shí)現(xiàn)通信關(guān)鍵任務(wù)的IP（Internet Protocol）協(xié)議在整個(gè)互聯(lián)網(wǎng)環(huán)境下功不可沒，其安全水平更是直接關(guān)系到整個(gè)數(shù)據(jù)傳輸過程的安全特征，因此收到了廣泛的關(guān)注。

1IPv6的安全特征

作為替代IPv4的最新版IP協(xié)議，IPv6（Internet Protocol Version 6）注意到了當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境中的更多需求特征，因此在包括安全在內(nèi)的諸多方面都有所改進(jìn)。

單純從發(fā)展和形成的角度看，產(chǎn)生于1983年并且主要面向ARPAnet實(shí)現(xiàn)應(yīng)用的IPv4，其面向的是并不成熟的網(wǎng)絡(luò)環(huán)境，參與用戶和安全意識都十分有限，并且其以教育科研網(wǎng)和一般性企業(yè)網(wǎng)絡(luò)作為服務(wù)對象的存在態(tài)度，決定了它的主要工作在于實(shí)現(xiàn)數(shù)據(jù)的傳輸。而在當(dāng)前環(huán)境之下，IPv6更需要注重安全水平的提升，以及網(wǎng)絡(luò)環(huán)境中更多數(shù)據(jù)用戶需求的滿足。

從安全角度看，IPv6的優(yōu)勢在地址容量和報(bào)頭以及安全協(xié)議等方面都有著顯著提升。從地址角度看，IPv6的地址容量從之前的32位增加到128位，能夠支持更多地址，徹底解決了地址空間不足的問題，并且分層的地址結(jié)構(gòu)也能夠支持更為快速的尋址工作，在地址自動(dòng)分配方面同樣有著顯著改進(jìn)。對于報(bào)頭格式方面，IPv6對其進(jìn)行了大大地簡化，從而對于路由設(shè)備的資源實(shí)現(xiàn)了有效的節(jié)約，并且加強(qiáng)對擴(kuò)展報(bào)頭及選項(xiàng)的支持，有效轉(zhuǎn)發(fā)及擴(kuò)充網(wǎng)絡(luò)應(yīng)用。而在IPSec方面，IPv6將其列為必備協(xié)議，其體系結(jié)構(gòu)參見圖1。

在IPSec的結(jié)構(gòu)體系中，重點(diǎn)包括認(rèn)證報(bào)頭（AH，Authentication Header）、封裝安全負(fù)載報(bào)頭（ESP，Encapsulation Security Payload）、IP密鑰管理協(xié)議（IKMP， Internet Key Management Protocol）、以及安全連接（SA，Security Association）四個(gè)主要部分。其中AH負(fù)責(zé)為數(shù)據(jù)傳輸提供驗(yàn)證和加密；而ESP則負(fù)責(zé)實(shí)現(xiàn)不同IPv6協(xié)議網(wǎng)絡(luò)之間混合業(yè)務(wù)的安全特征，通過對傳輸目標(biāo)數(shù)據(jù)以及加載進(jìn)行嚴(yán)格的加密，來實(shí)現(xiàn)避免無關(guān)用戶展開對傳輸過程的信息監(jiān)聽。IKMP的作用在于實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸提供安全支持，對傳輸過程中的密鑰實(shí)現(xiàn)妥善的管理和分配；而SA則是在認(rèn)證報(bào)頭和封裝安全負(fù)載以前對網(wǎng)絡(luò)層建立一條保證數(shù)據(jù)安全傳輸?shù)倪壿嬤B接。四個(gè)部分構(gòu)成IPSec整體環(huán)境并進(jìn)一步展開工作。

2IPv6安全隱患分析

雖然IPv6已經(jīng)在安全方面做出了諸多考慮，并且在實(shí)際的應(yīng)用環(huán)境中也相對于之前的IPv4有了明顯的改善，但是仍然存在一定的不足之處。

圖1IPSec體系結(jié)構(gòu)示意圖

1）在于IPv6和IPv4二者兼容的過程。為了適應(yīng)當(dāng)代網(wǎng)絡(luò)環(huán)境的過渡需求，在對IPv4實(shí)現(xiàn)兼容的過程中，IPv6留有諸多方面的接口，這些接口一方面成為幫助IPv4順利實(shí)現(xiàn)轉(zhuǎn)型的重要途徑，但與此同時(shí)也有可能成為安全方面的隱患而存在。目前從IPv4向IPv6進(jìn)行過渡的技術(shù)有很多種，其中以雙棧技術(shù)和隧道技術(shù)作為較為常見的方法。在雙棧技術(shù)中，黑客可以同時(shí)利用兩種協(xié)議展開協(xié)調(diào)攻擊，利用其存在的弱點(diǎn)和漏洞，或者兩種協(xié)議版本中兼容性不佳的地方來逃避檢測。而在雙棧協(xié)議中，一種協(xié)議的漏洞會(huì)間接影響到另一種協(xié)議工作的正常展開。而對于隧道技術(shù)而言，由于只是對數(shù)據(jù)包進(jìn)行封裝之后展開傳輸，并不對IPv4和IPv6的地址關(guān)系進(jìn)行嚴(yán)格審查，因此這種過渡技術(shù)會(huì)直接引入多種安全問題，其嚴(yán)重程度常常會(huì)超過想象。

2）在IPv6的組播技術(shù)中，組播報(bào)文會(huì)直接通過用戶數(shù)據(jù)報(bào)協(xié)議（UDP，User Datagram Protocol）來實(shí)現(xiàn)傳輸，也就是說失去了傳輸控制協(xié)議（TCP，Transmission Control Protocol）的監(jiān)管，加之組播技術(shù)本身具有的開放特征，使得組播行為實(shí)際上支持任何成員都能夠利用組播偵聽發(fā)現(xiàn)協(xié)議（MLD，Multicast Listener Discover）請求臨近的路由加入組播群組，因此根本無法確保通信機(jī)密性，安全特征也會(huì)隨之喪失。

3）對于IPv6環(huán)境下無狀態(tài)地址自動(dòng)配置方面，同樣存在一定的安全隱患。IPv6節(jié)點(diǎn)無狀態(tài)地址自動(dòng)配置的功能能夠?qū)崿F(xiàn)其本身的即插即用，大大簡化了工作方式，但是這種即插即用的狀態(tài)是基于路由器的發(fā)現(xiàn)機(jī)制之上的，但是這種機(jī)制使得惡意主機(jī)能夠通過冒合法路由器的方式發(fā)送偽造的RA報(bào)文，并且在報(bào)文中修改默認(rèn)路由器為較高優(yōu)先級，使得使用IPv6協(xié)議的節(jié)點(diǎn)在其默認(rèn)路由器列表中選擇惡意主機(jī)作為默認(rèn)網(wǎng)關(guān)，從而實(shí)現(xiàn)供給目標(biāo)。此外還可以借IPv6發(fā)送NS報(bào)文進(jìn)行DAD檢測的時(shí)候，針對NS請求報(bào)文發(fā)送冒名的NA響應(yīng)報(bào)文，從而使IPv6階段的DAD檢測失敗，從而終止IPv6節(jié)點(diǎn)的自動(dòng)配置過程，并且進(jìn)一步針對前綴實(shí)現(xiàn)重新編址，并發(fā)送假冒的RA通告造成網(wǎng)絡(luò)中斷。

IPv6的安全隱患，除了來自上述幾個(gè)主要方面以外，在鄰居發(fā)現(xiàn)協(xié)議方面以及移動(dòng)方面也都存在不同程度的隱患。

3結(jié)論

IPv6作為符合當(dāng)前互聯(lián)網(wǎng)工作特征和數(shù)據(jù)傳輸需求的新一代協(xié)議，相比之前的IPv4具有更為顯著的先進(jìn)性，在安全和地址容量等方面也具有更強(qiáng)的適用特征。但并不代表IPv6具有完全的安全性，在很多方面，IPv6仍然存在一定的不足，必須引起相關(guān)工作人員的重視。在實(shí)際的工作過程中，應(yīng)當(dāng)深入分析IPv6的安全特征，對其強(qiáng)項(xiàng)加以利用，對其弱項(xiàng)展開必要的防范，有的放矢才能收到良好效果。

參考文獻(xiàn)

[1]張秀愛.IPv6安全機(jī)制的研究[J].通信技術(shù).2009（07）.

[2]張震，唐曉晟，徐惠民.IPv6安全機(jī)制研究[J].網(wǎng)絡(luò)縱橫，2011（04）.

endprint