張大偉 郭寧 鄒昕威 北京市微技術(shù)研究所

IPv6是“互聯(lián)網(wǎng)協(xié)議版本6”的縮寫，是由IETF為當(dāng)前版本的IP協(xié)議IPv4- [1]設(shè)計(jì)的下一代IP協(xié)議。目前，我們正在使用第二代互聯(lián)網(wǎng)IPv4技術(shù)。核心技術(shù)屬于美國(guó)。理論上，IPV4可容納1600萬(wàn)個(gè)網(wǎng)絡(luò)和40億個(gè)主機(jī)，但在使用A，B，C尋址方案后，使用可用的網(wǎng)絡(luò)地址和主機(jī)地址你可以。由于當(dāng)前的IP地址幾乎耗盡，計(jì)算機(jī)的數(shù)量會(huì)受到影響。IP地址的缺乏嚴(yán)重制約了互聯(lián)網(wǎng)在中國(guó)和其他國(guó)家的應(yīng)用和發(fā)展。

在另一方面，雖然IP地址的資源的數(shù)量是有限的，隨著電子技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入人們的日常生活中，你必須有周圍的一切連接到全球互聯(lián)網(wǎng)。在這種環(huán)境下，IPv6誕生了。從數(shù)量上看，IPv6大約是IPv4地址容量的8×10 ^ 28倍，2 ^ 128（全零）。這不僅解決了網(wǎng)絡(luò)地址資源數(shù)量的問(wèn)題，而且消除了非計(jì)算機(jī)連接設(shè)備到互聯(lián)網(wǎng)的數(shù)量的失敗。 IPv4是人與計(jì)算機(jī)之間的互動(dòng)只，IPv6的是，如果已經(jīng)擴(kuò)展到任何這些的對(duì)話，不僅可以幫助人類，幫助消費(fèi)類電子產(chǎn)品，遠(yuǎn)程監(jiān)控，同時(shí)在一些硬件設(shè)備，如汽車。無(wú)處不在的社會(huì)，它將是一個(gè)無(wú)處不在的真正的寬帶網(wǎng)絡(luò)。它帶來(lái)的經(jīng)濟(jì)效益將是巨大的。

當(dāng)然，IPv6并不完美。而對(duì)于任何事情，我們都需要不斷改進(jìn)開(kāi)發(fā)。與IPv4一樣，IPv6也存在各種安全風(fēng)險(xiǎn)。

針對(duì)互聯(lián)網(wǎng)，黑客和互聯(lián)網(wǎng)蠕蟲的不同類型攻擊使得互聯(lián)網(wǎng)用戶容易受到攻擊。每天打開(kāi)實(shí)時(shí)防病毒程序是不夠的。此外，為了繼續(xù)使用互聯(lián)網(wǎng)，您必須使用個(gè)人防火墻打開(kāi)實(shí)時(shí)特洛伊木馬程序。很多人都將這歸咎于IPv4網(wǎng)絡(luò)。 IPv6的設(shè)計(jì)充分考慮了以前IPv4的問(wèn)題，安全性大大增強(qiáng)。但是這是否意味著IPv6沒(méi)有安全問(wèn)題？答案是否定的。

目前，病毒和Internet蠕蟲是最麻煩的網(wǎng)絡(luò)攻擊。由于IPv6地址空間實(shí)際上太大，如果這些病毒和蠕蟲仍然掃描地址段并希望找到其他有機(jī)會(huì)的主機(jī)，這似乎是一種干草。在IPv6世界中，不可能在IPv6網(wǎng)絡(luò)上執(zhí)行對(duì)基于IPv4網(wǎng)絡(luò)的IP地址段的偵察。因此，在IPv6的世界中，傳播病毒和Internet蠕蟲變得非常困難。但是，基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲將出現(xiàn)，電子郵件病毒將繼續(xù)蔓延。您還需要注意IPv6網(wǎng)絡(luò)主要主機(jī)的安全性。在IPv6中定義轉(zhuǎn)發(fā)地址的方式對(duì)攻擊者來(lái)說(shuō)有幾個(gè)機(jī)會(huì)。

另外，IPv4和IPv6都需要使用DNS。IPv6網(wǎng)絡(luò)中的DNS服務(wù)器是黑客可以輕易看到的主要主機(jī)[2]。一個(gè)沒(méi)有整個(gè)網(wǎng)絡(luò)的系統(tǒng)監(jiān)控網(wǎng)絡(luò)，但是在每個(gè)IPv6網(wǎng)絡(luò)中，雖然總是有多個(gè)主機(jī)，但換句話說(shuō)我們知道所有網(wǎng)絡(luò)的名稱，您也可以使用這些主機(jī)你可以攻擊。另外，IPv6地址空間實(shí)際上太大，所以很多IPv6網(wǎng)絡(luò)使用動(dòng)態(tài)DNS服務(wù)。如果攻擊者能夠獲得該動(dòng)態(tài)DNS服務(wù)器，則可以獲得大量的在線IPv6主機(jī)地址。由于IPv6地址為128位，因此網(wǎng)絡(luò)管理員通常使用IPv6地址查找難以記憶的IPv6主機(jī)，并將這些易讀的IPv6地址存儲(chǔ)在字典中很容易記住你可以編輯類似的東西。盡管不太可能，但猜測(cè)IPv6主機(jī)的可能性很高。由于IPv4和IPv6長(zhǎng)期和多位網(wǎng)絡(luò)管理員共存，IPv6地址，IPv6地址32，黑客也可以按照這種方法猜測(cè)IPv4，在線處理我會(huì)的。因此，重要主機(jī)的安全性需要特別關(guān)注。否則黑客將能夠從這里進(jìn)入整個(gè)網(wǎng)絡(luò)。所以，在給定主機(jī)的IPv6地址時(shí)不要使用難忘的地址，我們需要嘗試應(yīng)對(duì)我的IPv6網(wǎng)絡(luò)隨機(jī)化，這就是這些主機(jī)可能會(huì)更低是的，網(wǎng)絡(luò)管理員主要是黑客。

盡管大多數(shù)IPv6 IPsec提供了一種保護(hù)消息的工具，但是首先是數(shù)據(jù)包攔截：但是，網(wǎng)絡(luò)中存在IPv4和IPv6兩種網(wǎng)絡(luò)攻擊方法，因此需要引起高度重視值得注意的是，在沒(méi)有IPsec配置的情況下，IPv6數(shù)據(jù)包是可能的，因?yàn)楣€和密鑰問(wèn)題，其次是在應(yīng)用層攻擊中，它是一個(gè)WEB服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器等對(duì)任何應(yīng)用程序?qū)佣己苊黠@，攻擊仍然有效。第三，它很可能會(huì)提供IPv6 IPsec或中介攻擊，但有必要能夠使用普通模式，密鑰切換，man in the middle攻擊，無(wú)論是四洪泛攻擊還是IPv4或IPv6網(wǎng)絡(luò)，總是會(huì)有一種攻擊向攻擊主機(jī)發(fā)送大量網(wǎng)絡(luò)流量，但在IPv6中，追溯攻擊源比IPv4更容易。

簡(jiǎn)而言之，IPv6也存在各種安全問(wèn)題，遷移既費(fèi)時(shí)又費(fèi)錢，但研究人員需要?jiǎng)?chuàng)新并持續(xù)改進(jìn)，但從長(zhǎng)遠(yuǎn)來(lái)看，IPv6是一個(gè)可持續(xù)的Internet它有助于長(zhǎng)期發(fā)展。

[1] Silvia Hagen. Ipv6技術(shù)揭秘. 清華大學(xué)出版社.2011

[2]祝世雄.網(wǎng)絡(luò)攻擊追蹤溯源.國(guó)防工業(yè)出版社.2015