网站首页/网络技术列表/内容

IPv6下的网络安全与安全设备

网络技术2021-01-12阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
IPv6的特点IPv6其设计的最初目的就是为了克服传统互联网的核心协议IPv4的不足之处。因此,IPv6的主要特点体现在:IP地址扩展到了128位;简化数据报文头部,减少了路由表长度,提高了网络的整体吞吐量;改善服务质量,防止服务中断;具有更好的安全保证;支持即插即用;可满足大规模移动用户的需求;更好地实现多播功能。不过也存在一系列安全问题:网络窃听、拒绝服务攻击、电子欺骗攻击。

  IPv6安全策略从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全协议。该协议是IPv6的一个组成部分,也是IPv4的一个可选扩展协议。作为IPv6的一个组成部分,它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。因此,验证一个Web会话,依然需要使用安全套接层协议。

  IPv6网络安全设备尽管IPv6网络安全性比较强,仍然需要防火墙和入侵检测系统,但由于IPv6和IPv4的包头之间的差异比较大,原有的针对IPv4的网络安全产品需要作相应的修改。IPv6防火墙用来保护网络不受来自网络层与传输层的攻击。IPv6入侵检测系统用来监听接收网段,分析数据包,发现攻击并进行报警。

  北京佳讯飞鸿电气有限责任公司在2000年率先推出第一代IPv6路由器,并与Internet6(中国教育和科研网与诺基亚联合开发下一代互联网———IPv6网络技术的合作项目)互连互通。2002年5月,路由器成功应用于中国第一个商用的电信级湖南IPv6试验网项目,真正在应用上实现了与IPv4、IPv6路由器的平滑兼容。在此基础上成功研制了安全路由器,主要采用的是自主研发的IPv6协议栈———路由器核心软件,面向IPv6的最新路由选择协议以及局域网、广域网接口技术,自主开发了动态路由选择协议,并通过“双协议栈”和“隧道”技术保证在当前的互联网(IPv4网络)顺利运行,从而解决IPv4向IPv6网络的安全过渡问题。

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读