IPV6技术在数字化校园建设中安全防范探究.doc

IPV6技术在数字化校园建设中安全防范探究 　　摘要：随着校园网的日益发展，IPv6网络在我国数字化校园网中广泛部署，其安全问题也日益突出。基于我院数字化校园网庞大的实验环境，该文从分析IPV6数字化校园网的安全特点入手，对IPV6技术在我院数字化校园建设中体现的安全问题进行了分析，阐述了保证IPv6对解决我院数字化校园网安全实现的一些策略。 关键词：IPv6；数字化校园网；策略 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）10-2221-02 Abstract： With the development of campus network， IPv6 networks are widely deployed in the digital campus network in China， its security issues are also increasingly prominent. The experimental environment of our campus network based on the huge， this paper analyzed the characteristics of IPV6 digital campus network security of the security problems of IPV6 technology， embodied in the construction of digital campus in our hospital were analyzed， discussed some strategies to solve the IPv6 guarantee our campus network security implementation. Key words： IPv6； digital campus network； strategy 随着近年来数字化校园的高速发展，IPv6网络在弥补IPv4网络安全性能不高、路由表过度膨胀、服务质量低下等问题的同时拥有巨大的地址空间，还具备对移动性的内在支持、即插即用易于配置等优点，安全性的提升是IPv6改进中的一个重要方面。 1 IPv6技术的显著优势 IPv6巨大的地址空间降低了探测攻击的风险，使用户可获得惟一的网络IPv6地址与其个人信息绑定，且节点不需要使用NAT技术将网络地址转换就可以和对方沟通，使攻击发生后的追踪更快更精准。IPV6中需要强制执行IPsec，IPsec为每个节点提供数据源认证，并对其完整性和必威体育官网网址性提供保证，抵御攻击。认证头和封装安全载荷将安全机制内置于IPV6协议中，增加了对数据必威体育官网网址性的支持，保护了数据完整性，不被非法篡改和防止源地址假冒和抗重放攻击。 2 IPV6技术在我院数字化校园建设中运用 我院校园网已部署了 IPv6 网络，由于目前IPv4协议和设备在校园网中仍占有很大比例，因此充分考虑两者的融合和用户接入IPv6需求，采用了 IPv4、IPv6 混合组网模式。校园网在设计时就考虑了多种 IPv6 的接入方式，校园网络拓扑图1 所示。 我院校园网目前以一台高性能IPv4/IPv6双协议栈三层交换机为核心设备，教学区包括求真楼、求实楼、崇美楼和实训楼，办公楼一栋，学生区宿舍若干，都采用的汇聚层交换机，其中教学区是新购置的双协议栈三层交换机，但学生宿区部分汇聚交换机为原有的纯 IPv4 交换机，所以在每栋楼采用了接入层交换机。网络出口采用了一台双协议栈的路由器与外界网络连接。用户采用双协议栈的方式访问网络。 3 IPV6技术在我院数字化校园建设中安全隐患 3.1 IPv4、IPv6混合模式 如图1所示，我院校园网现采用双栈接入的方式把具备双栈功能的设备进行连接，网内的用户使用支持 IPv4/IPv6 双栈的WINXP和 WIN7操作系统。用户通过地址解析的结果来访问相应资源，但黑客可以利用两种协议中存在的安全漏洞或协议版本中安全设备的协调不足来逃避检测，在协议进行协调攻击。 如图1所示，由于部分学生宿舍区及办公楼原有的一级汇聚交换机不支持 IPv6，更换设备的成本过高，所以在点上的汇聚交换机上启用了配置隧道协议，另一部分宿舍区启用 ISATAP隧道接入采用二层交换机直接接入汇聚交换机上，与核心交换机建立 ISATAP 隧道接入 IPv6 网络。这样用户就无需额外配置就可以接入混合网络，但隧道机制对数据包只进行简单的封装和解封，不能对其地址关系进行严格检查，使网络会存在一定的安全风险。 3.2 IPV6在我院数字化校园网建设中的隐患 1） IPV6