王岩

摘 要 文章首先针对IPv6的发展以及技术特征进行了说明，而后进一步对其安全进步特征展开了讨论，同时兼顾到仍然存在于网络环境中的安全弊端，对于深入认识IPv6协议有着积极意义。

关键词 IPv6；安全；分析

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0181-01

当前信息环境之下，数据传输成为了支持整个互联网展开工作的重要工作内容。而在负责保持整个网络运行的互联网协议群（IPS，Internet Protocol Suite）框架中，IP（Internet Protocol）协议则肩负着为计算机网络相互连接进行通信关键任务，因此其安全特征也受到了行业内部的一贯关注。

1 IPv6的发展以及技术特征

随着数据传输技术的不断成熟与发展，IP协议也在实现着不断的进步与完善。当前互联网工程任务组（IETF，Internet Engineering Task Force）所设计的IPv6（Internet Protocol Version 6），作为替代IPv4的最新版本IP协议，一方面对当前日益成熟的数据传输服务和与日俱增的数据传输总量和流媒体数据作出更多服务质量和能力方面的考虑，另一个方面也根据逐渐严峻的网络数据传输安全展开了进一步的完善和调整。与此同时，考虑到网络中相关软件与协议的进步是一个相对缓慢的循序渐进的过程，IPv6协议还需要与更早一些，并且已经在网络中实现普遍应用的IPv4协议保持兼容。

单纯从设计角度看，IPv4产生于20世纪80年代初，1983年应用于ARPAnet，因此奠定了其坚实的应用基础，这种以教育科研网和一般性企业网络作为服务对象的数据传输协议，本身对于安全的考虑就有所不足，因此随着经济的发展，必然会在安全层面呈现出一定的短板问题。针对于此种状况，IPv6协议重点在如下几个方面做出了必要改进。

1）在网络地址空间方面，IPv6协议扩大了地址空间容量。鉴于IP协议中单地址的长度直接关系到网络地址空间的质量和安全水平，IPv6规定了其单地址长度为128bit，这是迄今为止最为庞大的地址空间，在这样的地址空间支持之下，网络病毒想要借扫描地址来实现对于计算机的攻击，其难度将会大大增加。这种地址方面的改进，对于网络安全的加强有着直接的推动作用。IPv6协议另一个与地址相关的方面在于其在寻址能力方面有一个显著的提升。IPv6协议采用了层次化的地址结构，因此能够表现出良好的聚合特征，这对于路由寻址能力和对于地址的查找速度等方面都有一定的推进作用，同时对于路由表的规格缩减也功不可没。同时IPv6网络地址管理和分配采用的这种分级方式，也对推进网络信息安全有着一定价值。

2）IPv6协议对于流概念的支持呈现出显著特征。当前数据传输环境中，相应的数据传输物理介质均转向光网络，这给更高速率、更多并发的数据传输服务提供了坚实的基础，也从一个侧面推动了流媒体的产生和应用。IPv6协议将流的支持纳入了考虑范围之内，设置了20bit流标签域，并作出了其他方面配套规定，用以实现对更多种类数据传输业务的支持。最后，IPv6协议还在移动性方面做出了考虑，这也是对于当前数据传输需求特征的一种迎合和改善。在这一方面，IPv6协议支持为每一个网络设备提供一个单独的IP地址，能够为移动终端提供良好的传输服务。并且IPv6也在协议头格式方面做出了改变，将其开销尽量降低，便于实现协议头格式的简单化。

2 IPv6协议的安全特征分析

鉴于IPv6协议做出了如此诸多方面的改善，其在安全方面也呈现出更为突出的特征。

IPv6的安全机制，重点包括验证分析、加密分析两个方面。对于验证分析而言，IPv6框架包括了六个构成部分，其中最为重要部分是认证报头（AH，Authentication Header），其存在的价值在于为数据传输提供验证和加密，从根本上看，这是一种基于IP数据包数据完整性和数据源身份认证的结构存在。并且IETF也对IPv6协议层的安全框架做出了明确说明，因此相对而言，IPv6具有更好的标准化特征。而从加密角度看，IPv6协议能够为IP数据包提供包括数据加密在内的无连接的数据完整性、数据源身份认证以及抗重播攻击保护的多项服务，并且借由封装安全负载报头（ESP，Encapsulation Security Payload）加以实现。ESP的出现价值在于实现不同IPv6协议网络之间混合业务的安全特征，通过对传输目标数据以及加载进行严格的加密，来实现避免无关用户展开对传输过程的信息监听。在实际的传输工作中，AH和ESP通常共同工作，用以确保IPv6网络的安全特征，除此以外，还包括负责密钥产生和分配相关工作的IP密钥管理协议（IKMP，Internet Key Management Protocol），也都被包含砸IPv6协议之中，向网络数据传输提供安全支持。

虽然IPv6协议对于网络数据传输安全特征已经做出了充分的考虑，但是仍然存在一定的不足之处。首先IPv4向IPv6过渡的过程中，为了确保不同协议网络之间的连通性，开发出的以双栈技术和隧道技术作为代表的过渡技术，其本身存在安全风险。双栈技术由于需要同时支持IPv4和IPv6主机，因此彼此的安全特征会受到对方的牵制；而隧道技术本质只是对数据包进行封装和解封，而并不深入进行识别，因此隧道的引入，实际上反而会给网络的安全特征带来额外的威胁。此外对于IPv6协议而言，其中的组播技术也存在一定的安全缺陷，这种基于用户数据报协议（UDP，User Datagram Protocol）来实现传输的工作方式，由于缺乏传输控制协议（TCP，Transmission Control Protocol）提供的可靠传输功能，加之组播本身的开放特征等方面，也都为IPv6网络带来安全隐患。从实际的工作层面看，IP组播支持任何主机向某组播地址发送UDP数据包，并且低层组播机构将传送这些UDP包到所有组成员，与此同时在组播通信环境下，任何成员都能够利用组播侦听发现协议（MLD，Multicast Listener Discover）请求临近的路由加入组播群组，因此根本无法确保通信机密性。

3 结论

对于IPv6网络而言，其安全隐患还出现在无状态地址自动配置方面以及移动应用环境中等诸多领域。基于此种安全考虑，一方面应当清醒认识到IPv6协议本身的安全进步特征，但同时也必须深入分析其本身存在的安全隐患，有的放矢的展开必要的技术限制以及弥补措施。只有如此，才能确保整个数据传输网络的安全性，为用户提供可靠的数据传输服务。

参考文献

[1]宋玉蓉，苏晓萍.从IPv4向IPv6过渡的隧道技术[J].青海师范大学学报（自然科学版），2003（4）.

[2]张秀爱.IPv6安全机制的研究[J].通信技术，2009（07）.endprint