IPv6网络安全隐患分析

IPv4网络的安全问题IPv4协议是在1975年推出，由于其内在的开放性和不断更新而受到开发人员和用户的欢迎，成为了互联网的通用协议。随着互联网的迅速发展，IPv4定义的有限地址空间消耗速度正在逐年加快，虽然采取了许多节约地址的方法(如子网划分技术、NAT地址转换、保留IP地址等)，但按照互联网现在的发展速度，IPv4地址将被分配完毕。

IPv4 协议本身也存在着诸多安全缺陷：第一，很容易被窃听和欺骗。大多数因特网上的流量是没有加密的。电子邮件口令、文件传输很容易被监听和劫持。第二，配置的复杂性。访问控制的配置十分复杂，很容易被错误配置，从而给黑客以可乘之机。第三，缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用。

IPv6 协议的特点与安全性

IPv6是由互联网工程任务组(IETF)设计的用来替代现行的IPv4协议的一种新的IP协议，与IPv4相比，IPv6在网络保密性、完整性方面有了更好的改进，在可控性、抗否认性方面有了新的保证，IPv6协议的主要特点为：

1. 扩展的地址和路由选择功能。IP地址长度由32位增加到128位，可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。

2 .真正地实现无状态地址自动配置。大容量的地址空间能够真正实现无状态地址自动配置，使IPv6终端能够快速连接到网络上，无需人工配置，实现了真正的即插即用。

3. 简化的首部格式。IPv4首部的某些字段被取消或改为选项，以减少报文。分组处理过程中常用情况的处理费用，并使得IPv6首部额带宽开销尽可能低，尽管地址长度增加了。

4. 支持扩展首部和选项。IPv6的选项放在单独的首部中，位于报文分组中IPv6首部和传送层首部之间。IPv6的另一改进，是其选项与IPv4不同，可具有任意长度，不限于40字节。

5. 支持验证和隐私权。IPv6定义了一种扩展，可支持权限验证和数据完整性。这一扩展是IPv6的基本内容，要求所有的实现必须支持这一扩展。IPv6还定义了一种扩展，借助于加密支持保密性要求。

6. 服务质量能力。IPv6增加了一种新的能力，如果某些报文分组属于特定的工作流，发送者要求对其给予特殊处理。

IPv6通过IPSec协议来保证IP 层的安全。IPSec是IPv6的一个组成部分。虽然在实现IPv6时必须要实现IPSec协议，但应用时并不一定要使用它，IPv6协议把认证头部(AH)和封装安全净荷头部(ESP)作为两个可选的扩展头部。因此，本质上IPv6并不能比IPv4带来更高的安全性。

尽管IPv6协议采取了诸如支持验证和隐私权之类安全措施。但是IPv6也不可能彻底解决所有网络安全问题，同时还会伴随其产生新的安全问题，它的应用也给现行的网络体系带来了新的要求和挑战。在建设IPv6网络的时候，需要全面考虑网络的安全问题。