当前位置:首页>人文社科 > 设计/艺术

设计/艺术

返回首页》

IPv6特有的安全脆弱性研究

发布者:zhanglaoshi        发布时间:2019-08-21 13:02:23

IPv6特有的安全脆弱性研究

作者:余超来源:《中小企业管理与科技·学术版 》2008 年第 03 期

摘要:本文对下一代互联网络协议 IPv6 特有的安全脆弱性进行了研究,使广大读者对 IPv6 协议安全性有更为清晰的认识。

关键词:Internet、IPv4、IPv6

1.引言

现在的互联网是在 Ipv4 协议的基础上运行。随着 Internet 在过去几年的快速增长,IPv4 主要存在两个方面的问题:Ipv4 的地址严重匾乏和路由表急剧膨胀。为了解决 IPv4 存在的这两个问题,提出了 IPv6 协议[6]。与 IPv4 比较,IPv6 彻底解决了地址空间缺乏和路由表急剧膨胀等问题,而且还为 IP 协议注入新的内容,使之提供安全保障,支持主机移动等功能。普遍认为 IPv6 因有 IPSec 而比 IPv4 更安全。但在实际部署 IPv6 网络时,由于技术能力不够和现有安全基础设施不足等原因,使得 IPv6 网络往往没有采用任何安全措施。而且,其网络传输数据包的基本机制也与 IPv4 相同,所以现有的 IPv6 网络并不比 IPv4 网络安全。其安全问题值得深入研究。本文以下就 IPv6 特有的安全脆弱性进行了研究。

2.IPv6 特有的安全脆弱性

2.1 扫描和探测由于 IPv6 网络子网大小是 64bits 或者更大,这使得 IPv4 网络中传统的扫描和探测技术在 IPv6 网络中不再适用。但是 IPv6 网络中由于地址太长不便记忆,管理人员往往会给一些服务器配置比较特殊的 IPv6 地址,或者使用动态 DNS,或者将双栈机器 IPv4 地址的最后一个字节简单映射成 IPv6 地址的最后一个字节等。这些都给扫描和探测带来了方便。

一个 IPv6 节点中有很多关键的数据结构(如邻居缓存、目的缓存、前缀列表、默认路由器列表等[1],攻击者利用这些信息可以了解到网络中存在其他网络设备,也可以利用这些信息实施攻击。比如攻击者可以宣告错误的网络前缀、路由器信息等,从而使得网络不能正常工作,或将网络流量导向错误的地方。

推荐文章
最近更新
返回顶部