基于IPv6 協(xié)議的計算機網(wǎng)絡安全性分析

饒德勝 河海大學

1 IPv6 技術(shù)概述

在地址類型方面，IPv6 協(xié)議主要有單播、組播和任播三類。單播地址是對唯一接口地址口明顯標識，以此完成一對一數(shù)據(jù)報文的傳輸工作；組播地址是對一組地址進行標識，以此完成一對多的數(shù)據(jù)報文傳輸工作；任播地址與傳統(tǒng)的廣播地址相類似，與原有標識方式相同。由此可見，對于網(wǎng)絡地址資源數(shù)量以及多種接入設備與網(wǎng)絡進行接入等方面的問題，IPv6 除新添了“任播地址”以外，還應用到了全新的自動配置技術(shù)。除外，基于IPv6 協(xié)議還可以完成相應的擴充，即在后來增添新應用時允許擴充，這也體現(xiàn)除IPv6 具備良好的創(chuàng)新性和兼容性。

2 基于IPv6 協(xié)議的計算機網(wǎng)絡安全性

在IPv6 逐漸普及和應用的同時，基于IPv6 的計算機網(wǎng)絡的安全性也在隨之不斷提升。客戶端利用IPv6 網(wǎng)絡來傳輸數(shù)據(jù)的過程中，能夠通過網(wǎng)絡層實現(xiàn)數(shù)據(jù)加密，并校驗相應的網(wǎng)絡協(xié)議報文，與此同時，IPv6 協(xié)議自身具備鑒別和加密的功能，可以為數(shù)據(jù)報文在分組時的完整性和秘密性提供良好保障，由此可見，IPv6 協(xié)議能夠有效提升網(wǎng)絡安全。

2.1 IPv6 的安全機制

IPv6 協(xié)議的技術(shù)方式主要包括以下幾種類型：

(1）安全協(xié)議套作為一種雙向的協(xié)議約定，是由發(fā)送端和接收端所進行的單獨定義，通過收發(fā)端的參數(shù)索引對其進行確定。在傳輸數(shù)據(jù)的過程中，我方IPv6 與他方IPv6 會進行約定而產(chǎn)生一個協(xié)議，此協(xié)議僅有雙方了解，除此以外任何人無法獲取，此種形式能夠避免在傳輸過程中產(chǎn)生的竊取現(xiàn)象。

(2）包頭認證能夠在數(shù)據(jù)傳輸時為數(shù)據(jù)分組和完整性提供保障。在進行數(shù)據(jù)傳輸?shù)倪^程種，包頭認證既能保障數(shù)據(jù)的完整，避免在傳輸過程中出現(xiàn)丟失、遺漏等現(xiàn)象，還能夠有效確認對方身份，看其是否為真正的傳輸對象或判斷對方是否具備數(shù)據(jù)訪問的權(quán)利，能夠有效保障數(shù)據(jù)的隱私性。

(3）安全包頭封裝可以充分結(jié)合客戶端的實際需求，為網(wǎng)絡協(xié)議報文分組的安全性提供保障。不僅可以加密網(wǎng)絡傳送層報文，還可以加密總體報文數(shù)據(jù)的分組，為包頭認證正常使用提供良好的輔助功能，并為數(shù)據(jù)傳輸提供支持。

(4）ESP+PDES-CBC 主要指的是在安全包頭對數(shù)據(jù)進行封裝處理時，DES-CBC 加密算法的對應執(zhí)行，能夠為解密數(shù)據(jù)的密碼提供保障，使得密碼設置為64 位的形式，同時具備自身獨特的算法，很大程度上增強了數(shù)據(jù)的安全性。

(5）鑒權(quán)+私密根據(jù)數(shù)據(jù)傳輸業(yè)務模式所存在的差異，將協(xié)議安全機制以某獨特形式進行巧妙結(jié)合，以此完成數(shù)據(jù)報文的分組傳送和加密。根據(jù)形式種的順序差異，要根據(jù)實際情況先進性鑒權(quán)后加密，或先進行加密后鑒權(quán)。如此一來便能夠有效提升鑒權(quán)，在對權(quán)利進行判定的同時還要求用戶完成密碼的輸入才能夠進行訪問，很大程度上增強了安全性。

由此可見，IPv6 協(xié)議能夠為網(wǎng)絡層安全提供良好得保障，在數(shù)據(jù)信息進行傳輸?shù)倪^程中，保證其安全和完整性，但客觀來講，此安全性也并未絕對的可靠，還要進一步深化安全機制的建設。

2.2 IPv6 網(wǎng)絡安全的優(yōu)勢

通過上文對IPv6 的安全機制的介紹，不難看出，IPv6 除了具備自身本質(zhì)性的安全性以外，基于此網(wǎng)絡還能夠沿用現(xiàn)有的各項網(wǎng)絡安全舉措，主要包括認證、防火墻、入侵檢測、數(shù)據(jù)加密、防病毒、漏洞掃描等。

(1）認證技術(shù)：在計算機網(wǎng)絡安全的諸多措施中，認證技術(shù)較為典型。通常包含身份認證、報文認證、訪問權(quán)限、數(shù)字簽名等，保證訪問數(shù)據(jù)用戶的合法性。

(2）防火墻：防火墻能夠有效對內(nèi)外用戶進行隔離，作為一種核心技術(shù)，在IPv6 網(wǎng)絡中仍將繼續(xù)執(zhí)行防火墻內(nèi)的用戶對外發(fā)送危險數(shù)據(jù)，控制防火墻外對內(nèi)的非法訪問與攻擊，為數(shù)據(jù)訪問安全提供穩(wěn)定保障。

(3）入侵檢測：實時檢測網(wǎng)絡端口是否存在入侵行為，將可能對網(wǎng)絡產(chǎn)生威脅的程序作為主要的檢測對象，同時對其進行嚴格的判定和處理，為網(wǎng)絡安全構(gòu)建起良好的防御體系。

(4）數(shù)據(jù)加密：數(shù)據(jù)加密技術(shù)作為一種較為典型的安全措施，作為主要的目的就是為特殊數(shù)據(jù)提供良好的安全防護，對數(shù)據(jù)進行嚴格加密，即便數(shù)據(jù)出現(xiàn)被竊取的情況，也能夠保證數(shù)據(jù)不會泄露、不遭到破壞。

(5）防病毒：一定程度上來講，軟件應用能夠為病毒提供藏身的場所，計算機病毒作為網(wǎng)絡安全種一直以來的重要難題，必須要增強對其的防范意識，同時提升防護技術(shù)，避免或降低由于病毒而導致的大范圍網(wǎng)絡癱瘓。

(6）漏洞掃描：與入侵檢測相比，漏洞掃描與其存在一定的相似之處。入侵檢測的側(cè)重點在于攻擊方，而漏洞檢測作為針對自身方面來進行的安全體檢，對軟件和硬件可能或已經(jīng)存在的漏洞和問題進行檢驗，并以技術(shù)形式對其進行修復，保證軟件和硬件的完整性和可靠性。

3 結(jié)語

當前階段，在各項技術(shù)手段飛速發(fā)展的同時，在全球范圍內(nèi)普遍使用的還是基于IPv4 的計算機網(wǎng)絡，而IPv6 作為新一代也在逐漸的普及和發(fā)展，其中所遇到的各類技術(shù)難點也在對其進行不斷的解決，隨著資源的消耗，IPv6 替代IPv4 也終將成為網(wǎng)絡基礎的發(fā)展趨勢，比如當前階段，在國內(nèi)校園網(wǎng)方面已逐漸開始普及IPv6 技術(shù)。筆者堅信，在互聯(lián)網(wǎng)技術(shù)不斷建設發(fā)展的同時，IPv6 協(xié)議的普及和應用會有效增強計算機網(wǎng)絡的信息安全。