浅析ipv6安全威胁 作业.doc

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅析ipv6安全威胁 作业

浅析ipv6安全威胁 一 IPv6的研究现状 现有的互联网是在IPv4 协议的基础上运行。IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,估计在2005-2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。 IPv6协议最显著的特征是通过采用128位的地址空间替代IPv4的32 位地址空间来提高下一代互联网的地址容量,除此之外,IPv6协议在安全性、服务质量、移动性等方面具有比IPv4协议更好的特性,采用IPv 6 的下一代网络比现有网络更具扩展性,更安全,且更容易为用户提供高质量服务。换言之,以IPv6为基础的下一代网络既可以更好地支持和保障传统业务应用,更可以支持丰富多彩的创新业务应用。比方说,IPv6 提供了优质的信息高速公路,它使至今为止还是脱机的每样东西都变成联机的,并且一旦什么东西都联网之后,就能够发明数不胜数的新型应 用。如果不断地发明新型应用,迟早会有极好的应用出现(即杀手级应用)。? 关于过渡问题。无疑,IPv6必将取代IPv4。以前的问题是:什么时候取代?国家的CNGI项目启动后,这个问题也不存在了。只剩下一个问题:如何取代?这个问题与业务应用一样,是必须在运营实践中解决的问题。根据CNGI项目的整体规划:2004到2005年,中国要建成大规模的 IPv6网络,并进行IPv6商用的推广,马上面临的就是互通与过渡的问题。 20世纪90年代,IETF成立了专门的工作组,研究IPv4到IPv6的转换问题,提出了许多解决方案,主要的演进机制包括:隧道技术、双协议栈、网络地址转换/协议转换技术、双栈过渡机制、隧道代理、6to4隧道技术等。这些过???策略已经在欧洲和日本的商用及实验网络得到了论证和实践。当然,这些过渡策略还要与中国具体的网络实践相结合,需要在大规模的商用实践中论证与发展。?   事实上我国已经具备了抢占先机的条件,中国大规模的网络基础和巨大的市场本身就是最好的实践平台。2至 3年以后,中国的过渡与应用实践将成为世界其它国家学习和借鉴的范本,中国的核心技术和产品也将进入全球的下一代网络市场,这正是我们要反复强调的:CNGI的部署,将推动中国成为全球IPv6产业的引擎。换言之,中国给全球的 IPv6产业带来发展良机,同时IPv6也给中国带来跨越式发展的良机,中国将进入世界信息技术领域的第一阵营,甚至成为被追赶的对象,这是IPv6的中国机会,同时也是中国的IPv6机会。? 二 :IPV6内置的安全特性? IPv6协议内置安全机制,并已经标准化。它支持对企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用“时时在线”接入企业网,这种安全机制也是可行的。这种“时时在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说,IPv6是IP级企业网存在的保证。 IPSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。考虑认为 IP 地址本身没有必要具有标识,但 IP 地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或 HYPERLINK /view/875777.htm \t _blank 网络地址转换,否则仅从源向目标路由数据的计算机不要求支持 IPSec。该模式允许为下列企业方案成功部署 IPSec:   局域网 (LAN):客户端/服务器和对等网络   广域网 (WAN): HYPERLINK /view/1360.htm \t _blank 路由器到路由器和 HYPERLINK /view/807.htm \t _blank 网关到网关   远程访问:拨号客户机和从专用网络访问 Internet 通常,两端都需要 IPSec 配置(称为 IPSec 策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯达成协议。Microsoftreg; Windowsreg; 2000、Windows XP 和 Windows Server 2

文档评论(0)

cgtk187 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档