IPv6:不发展才是最大的不安全
来源:互联网 发布:互助系统源码 编辑:程序博客网 时间:2024/05/08 16:16
“ 互联网的安全问题永远存在,魔高一尺、道高一丈,所以只能在发展中求安全。”邬贺铨院士认为。
具体到IPv6 的安全性,邬院士认为,IPv6 的应用会带来一些新问题, 尤其是对IPSec 的使用比IPv4时引起了更多关注。“但是一般的上网和通信并不需要使用IPSec,而真正保密要求高的通信则宁愿采用用户特定的加密办法而不用IPSec。所以IPSec 不应构成推广IPv6 的障碍。”
与IPv4 相比,IPv6 的协议在网络层发生了以下变化:地址空间得到了扩展,采用了新的地址生成和分配策略,强制使用IPSec,简化了数据包头部并支持扩展头部,引入了“流”的概念。这些变化会导致更多的安全问题产生吗?
“IPv6 作为网络层协议,其变化其实是改善了网络层的安全性。”国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春认为。巨大的地址空间给网络探测攻击、病毒和蠕虫传播带来困难;分层次、可汇聚的地址结构以及密钥生成地址CGA 协议增加了IP 欺骗的难度,并能有效地对地址进行溯源;强制使用IPSec 协议在很大程度上提升了端对端的隐私性;简单的数据包头部以及灵活的扩展头部可以提高网络安全设备工作效率,降低分片攻击的可能性;定义多播地址、取消广播地址,则能够有效避免网络层的洪泛攻击。
当然,IPv6 的协议变化也会导致网络层出现一些新的安全问题,比如IPSec 的使用会提高网络攻击检测的难度、庞大的地址空间会给网络访问控制和入侵检测带来挑战。此外,IPv6 协议本身仍有待完善,其过渡技术和方案也存在安全隐患。
“IPv6 协议主要在网络层发生了变化,而传输层与应用层协议的安全性仍然与IPv4 没有区别,所以也将继承IPv4 既有的一些安全问题。”云晓春告诉记者。
但是总的说来,云晓春认为:发展是硬道理,安全则是相对的,不存在绝对的安全,应该寻求IPv6 的发展与安全的和谐统一。“不发展才是最大的不安全。”
从专家们对待IPv6 安全问题的态度上,我们也可以从侧面感受到当前我国部署IPv6 的紧迫性和必要性。
- IPv6:不发展才是最大的不安全
- 不去冒险,才是最大的冒险
- IPV6发展
- 愉快,才是最大的生产力
- IPv6发展的机会及问题思考
- IPv6:下一代互联网发展的基石
- 没证据表明美欧对发展IPv6不积极
- 时间的利用才是最大的差距
- 美国才是世界安全的最大威胁
- 到底什么才是人生最大的投资
- 谁才是阿里巴巴最大的敌人?
- 适合自己的才是最好的-我的职业发展
- 不完美的人生才是真的
- 技术是工具,软能力才是发展的加速器!
- 写不出来的才是生活。
- 不扶才是最好的搀扶
- 移动互联网发展及其对IPv6的影响
- 今年200亿元将投资用于推动IPv6的发展 加快IPv6商用化进程
- 利用CSS实现的对角线特效
- PageRank
- perf_event源码分析(二)——cmd_report
- COM编程入门第二部分——深入COM服务器
- 几种常见的排序(为了自己以后好查看)
- IPv6:不发展才是最大的不安全
- 深入剖析Android消息机制
- KMP
- java软件体系设计模式-----抽象工厂
- MTK异常LOG深入探讨
- BSTR 字符串
- sga内各组件的简介
- javascript之对象学习笔记(二)--模拟类实现
- 安装Ubuntu时的硬盘分区方案