饶德胜 河海大学

1 IPv6 技术概述

在地址类型方面，IPv6 协议主要有单播、组播和任播三类。单播地址是对唯一接口地址口明显标识，以此完成一对一数据报文的传输工作；组播地址是对一组地址进行标识，以此完成一对多的数据报文传输工作；任播地址与传统的广播地址相类似，与原有标识方式相同。由此可见，对于网络地址资源数量以及多种接入设备与网络进行接入等方面的问题，IPv6 除新添了“任播地址”以外，还应用到了全新的自动配置技术。除外，基于IPv6 协议还可以完成相应的扩充，即在后来增添新应用时允许扩充，这也体现除IPv6 具备良好的创新性和兼容性。

2 基于IPv6 协议的计算机网络安全性

在IPv6 逐渐普及和应用的同时，基于IPv6 的计算机网络的安全性也在随之不断提升。客户端利用IPv6 网络来传输数据的过程中，能够通过网络层实现数据加密，并校验相应的网络协议报文，与此同时，IPv6 协议自身具备鉴别和加密的功能，可以为数据报文在分组时的完整性和秘密性提供良好保障，由此可见，IPv6 协议能够有效提升网络安全。

2.1 IPv6 的安全机制

IPv6 协议的技术方式主要包括以下几种类型：

(1）安全协议套作为一种双向的协议约定，是由发送端和接收端所进行的单独定义，通过收发端的参数索引对其进行确定。在传输数据的过程中，我方IPv6 与他方IPv6 会进行约定而产生一个协议，此协议仅有双方了解，除此以外任何人无法获取，此种形式能够避免在传输过程中产生的窃取现象。

(2）包头认证能够在数据传输时为数据分组和完整性提供保障。在进行数据传输的过程种，包头认证既能保障数据的完整，避免在传输过程中出现丢失、遗漏等现象，还能够有效确认对方身份，看其是否为真正的传输对象或判断对方是否具备数据访问的权利，能够有效保障数据的隐私性。

(3）安全包头封装可以充分结合客户端的实际需求，为网络协议报文分组的安全性提供保障。不仅可以加密网络传送层报文，还可以加密总体报文数据的分组，为包头认证正常使用提供良好的辅助功能，并为数据传输提供支持。

(4）ESP+PDES-CBC 主要指的是在安全包头对数据进行封装处理时，DES-CBC 加密算法的对应执行，能够为解密数据的密码提供保障，使得密码设置为64 位的形式，同时具备自身独特的算法，很大程度上增强了数据的安全性。

(5）鉴权+私密根据数据传输业务模式所存在的差异，将协议安全机制以某独特形式进行巧妙结合，以此完成数据报文的分组传送和加密。根据形式种的顺序差异，要根据实际情况先进性鉴权后加密，或先进行加密后鉴权。如此一来便能够有效提升鉴权，在对权利进行判定的同时还要求用户完成密码的输入才能够进行访问，很大程度上增强了安全性。

由此可见，IPv6 协议能够为网络层安全提供良好得保障，在数据信息进行传输的过程中，保证其安全和完整性，但客观来讲，此安全性也并未绝对的可靠，还要进一步深化安全机制的建设。

2.2 IPv6 网络安全的优势

通过上文对IPv6 的安全机制的介绍，不难看出，IPv6 除了具备自身本质性的安全性以外，基于此网络还能够沿用现有的各项网络安全举措，主要包括认证、防火墙、入侵检测、数据加密、防病毒、漏洞扫描等。

(1）认证技术：在计算机网络安全的诸多措施中，认证技术较为典型。通常包含身份认证、报文认证、访问权限、数字签名等，保证访问数据用户的合法性。

(2）防火墙：防火墙能够有效对内外用户进行隔离，作为一种核心技术，在IPv6 网络中仍将继续执行防火墙内的用户对外发送危险数据，控制防火墙外对内的非法访问与攻击，为数据访问安全提供稳定保障。

(3）入侵检测：实时检测网络端口是否存在入侵行为，将可能对网络产生威胁的程序作为主要的检测对象，同时对其进行严格的判定和处理，为网络安全构建起良好的防御体系。

(4）数据加密：数据加密技术作为一种较为典型的安全措施，作为主要的目的就是为特殊数据提供良好的安全防护，对数据进行严格加密，即便数据出现被窃取的情况，也能够保证数据不会泄露、不遭到破坏。

(5）防病毒：一定程度上来讲，软件应用能够为病毒提供藏身的场所，计算机病毒作为网络安全种一直以来的重要难题，必须要增强对其的防范意识，同时提升防护技术，避免或降低由于病毒而导致的大范围网络瘫痪。

(6）漏洞扫描：与入侵检测相比，漏洞扫描与其存在一定的相似之处。入侵检测的侧重点在于攻击方，而漏洞检测作为针对自身方面来进行的安全体检，对软件和硬件可能或已经存在的漏洞和问题进行检验，并以技术形式对其进行修复，保证软件和硬件的完整性和可靠性。

3 结语

当前阶段，在各项技术手段飞速发展的同时，在全球范围内普遍使用的还是基于IPv4 的计算机网络，而IPv6 作为新一代也在逐渐的普及和发展，其中所遇到的各类技术难点也在对其进行不断的解决，随着资源的消耗，IPv6 替代IPv4 也终将成为网络基础的发展趋势，比如当前阶段，在国内校园网方面已逐渐开始普及IPv6 技术。笔者坚信，在互联网技术不断建设发展的同时，IPv6 协议的普及和应用会有效增强计算机网络的信息安全。