基于IPv6 協議的計算機網絡安全性分析

饒德勝 河海大學

1 IPv6 技術概述

在地址類型方面，IPv6 協議主要有單播、組播和任播三類。單播地址是對唯一接口地址口明顯標識，以此完成一對一數據報文的傳輸工作；組播地址是對一組地址進行標識，以此完成一對多的數據報文傳輸工作；任播地址與傳統的廣播地址相類似，與原有標識方式相同。由此可見，對于網絡地址資源數量以及多種接入設備與網絡進行接入等方面的問題，IPv6 除新添了“任播地址”以外，還應用到了全新的自動配置技術。除外，基于IPv6 協議還可以完成相應的擴充，即在后來增添新應用時允許擴充，這也體現除IPv6 具備良好的創新性和兼容性。

2 基于IPv6 協議的計算機網絡安全性

在IPv6 逐漸普及和應用的同時，基于IPv6 的計算機網絡的安全性也在隨之不斷提升。客戶端利用IPv6 網絡來傳輸數據的過程中，能夠通過網絡層實現數據加密，并校驗相應的網絡協議報文，與此同時，IPv6 協議自身具備鑒別和加密的功能，可以為數據報文在分組時的完整性和秘密性提供良好保障，由此可見，IPv6 協議能夠有效提升網絡安全。

2.1 IPv6 的安全機制

IPv6 協議的技術方式主要包括以下幾種類型：

(1）安全協議套作為一種雙向的協議約定，是由發送端和接收端所進行的單獨定義，通過收發端的參數索引對其進行確定。在傳輸數據的過程中，我方IPv6 與他方IPv6 會進行約定而產生一個協議，此協議僅有雙方了解，除此以外任何人無法獲取，此種形式能夠避免在傳輸過程中產生的竊取現象。

(2）包頭認證能夠在數據傳輸時為數據分組和完整性提供保障。在進行數據傳輸的過程種，包頭認證既能保障數據的完整，避免在傳輸過程中出現丟失、遺漏等現象，還能夠有效確認對方身份，看其是否為真正的傳輸對象或判斷對方是否具備數據訪問的權利，能夠有效保障數據的隱私性。

(3）安全包頭封裝可以充分結合客戶端的實際需求，為網絡協議報文分組的安全性提供保障。不僅可以加密網絡傳送層報文，還可以加密總體報文數據的分組，為包頭認證正常使用提供良好的輔助功能，并為數據傳輸提供支持。

(4）ESP+PDES-CBC 主要指的是在安全包頭對數據進行封裝處理時，DES-CBC 加密算法的對應執行，能夠為解密數據的密碼提供保障，使得密碼設置為64 位的形式，同時具備自身獨特的算法，很大程度上增強了數據的安全性。

(5）鑒權+私密根據數據傳輸業務模式所存在的差異，將協議安全機制以某獨特形式進行巧妙結合，以此完成數據報文的分組傳送和加密。根據形式種的順序差異，要根據實際情況先進性鑒權后加密，或先進行加密后鑒權。如此一來便能夠有效提升鑒權，在對權利進行判定的同時還要求用戶完成密碼的輸入才能夠進行訪問，很大程度上增強了安全性。

由此可見，IPv6 協議能夠為網絡層安全提供良好得保障，在數據信息進行傳輸的過程中，保證其安全和完整性，但客觀來講，此安全性也并未絕對的可靠，還要進一步深化安全機制的建設。

2.2 IPv6 網絡安全的優勢

通過上文對IPv6 的安全機制的介紹，不難看出，IPv6 除了具備自身本質性的安全性以外，基于此網絡還能夠沿用現有的各項網絡安全舉措，主要包括認證、防火墻、入侵檢測、數據加密、防病毒、漏洞掃描等。

(1）認證技術：在計算機網絡安全的諸多措施中，認證技術較為典型。通常包含身份認證、報文認證、訪問權限、數字簽名等，保證訪問數據用戶的合法性。

(2）防火墻：防火墻能夠有效對內外用戶進行隔離，作為一種核心技術，在IPv6 網絡中仍將繼續執行防火墻內的用戶對外發送危險數據，控制防火墻外對內的非法訪問與攻擊，為數據訪問安全提供穩定保障。

(3）入侵檢測：實時檢測網絡端口是否存在入侵行為，將可能對網絡產生威脅的程序作為主要的檢測對象，同時對其進行嚴格的判定和處理，為網絡安全構建起良好的防御體系。

(4）數據加密：數據加密技術作為一種較為典型的安全措施，作為主要的目的就是為特殊數據提供良好的安全防護，對數據進行嚴格加密，即便數據出現被竊取的情況，也能夠保證數據不會泄露、不遭到破壞。

(5）防病毒：一定程度上來講，軟件應用能夠為病毒提供藏身的場所，計算機病毒作為網絡安全種一直以來的重要難題，必須要增強對其的防范意識，同時提升防護技術，避免或降低由于病毒而導致的大范圍網絡癱瘓。

(6）漏洞掃描：與入侵檢測相比，漏洞掃描與其存在一定的相似之處。入侵檢測的側重點在于攻擊方，而漏洞檢測作為針對自身方面來進行的安全體檢，對軟件和硬件可能或已經存在的漏洞和問題進行檢驗，并以技術形式對其進行修復，保證軟件和硬件的完整性和可靠性。

3 結語

當前階段，在各項技術手段飛速發展的同時，在全球范圍內普遍使用的還是基于IPv4 的計算機網絡，而IPv6 作為新一代也在逐漸的普及和發展，其中所遇到的各類技術難點也在對其進行不斷的解決，隨著資源的消耗，IPv6 替代IPv4 也終將成為網絡基礎的發展趨勢，比如當前階段，在國內校園網方面已逐漸開始普及IPv6 技術。筆者堅信，在互聯網技術不斷建設發展的同時，IPv6 協議的普及和應用會有效增強計算機網絡的信息安全。