基于IPv6 協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)安全性分析

2019-11-30 05:41饒德勝河海大學(xué)

數(shù)碼世界 2019年8期

饒德勝河海大學(xué)

1 IPv6 技術(shù)概述

在地址類(lèi)型方面，IPv6 協(xié)議主要有單播、組播和任播三類(lèi)。單播地址是對(duì)唯一接口地址口明顯標(biāo)識(shí)，以此完成一對(duì)一數(shù)據(jù)報(bào)文的傳輸工作；組播地址是對(duì)一組地址進(jìn)行標(biāo)識(shí)，以此完成一對(duì)多的數(shù)據(jù)報(bào)文傳輸工作；任播地址與傳統(tǒng)的廣播地址相類(lèi)似，與原有標(biāo)識(shí)方式相同。由此可見(jiàn)，對(duì)于網(wǎng)絡(luò)地址資源數(shù)量以及多種接入設(shè)備與網(wǎng)絡(luò)進(jìn)行接入等方面的問(wèn)題，IPv6 除新添了“任播地址”以外，還應(yīng)用到了全新的自動(dòng)配置技術(shù)。除外，基于IPv6 協(xié)議還可以完成相應(yīng)的擴(kuò)充，即在后來(lái)增添新應(yīng)用時(shí)允許擴(kuò)充，這也體現(xiàn)除IPv6 具備良好的創(chuàng)新性和兼容性。

2 基于IPv6 協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)安全性

在IPv6 逐漸普及和應(yīng)用的同時(shí)，基于IPv6 的計(jì)算機(jī)網(wǎng)絡(luò)的安全性也在隨之不斷提升。客戶(hù)端利用IPv6 網(wǎng)絡(luò)來(lái)傳輸數(shù)據(jù)的過(guò)程中，能夠通過(guò)網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)加密，并校驗(yàn)相應(yīng)的網(wǎng)絡(luò)協(xié)議報(bào)文，與此同時(shí)，IPv6 協(xié)議自身具備鑒別和加密的功能，可以為數(shù)據(jù)報(bào)文在分組時(shí)的完整性和秘密性提供良好保障，由此可見(jiàn)，IPv6 協(xié)議能夠有效提升網(wǎng)絡(luò)安全。

2.1 IPv6 的安全機(jī)制

IPv6 協(xié)議的技術(shù)方式主要包括以下幾種類(lèi)型：

(1）安全協(xié)議套作為一種雙向的協(xié)議約定，是由發(fā)送端和接收端所進(jìn)行的單獨(dú)定義，通過(guò)收發(fā)端的參數(shù)索引對(duì)其進(jìn)行確定。在傳輸數(shù)據(jù)的過(guò)程中，我方IPv6 與他方IPv6 會(huì)進(jìn)行約定而產(chǎn)生一個(gè)協(xié)議，此協(xié)議僅有雙方了解，除此以外任何人無(wú)法獲取，此種形式能夠避免在傳輸過(guò)程中產(chǎn)生的竊取現(xiàn)象。

(2）包頭認(rèn)證能夠在數(shù)據(jù)傳輸時(shí)為數(shù)據(jù)分組和完整性提供保障。在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程種，包頭認(rèn)證既能保障數(shù)據(jù)的完整，避免在傳輸過(guò)程中出現(xiàn)丟失、遺漏等現(xiàn)象，還能夠有效確認(rèn)對(duì)方身份，看其是否為真正的傳輸對(duì)象或判斷對(duì)方是否具備數(shù)據(jù)訪問(wèn)的權(quán)利，能夠有效保障數(shù)據(jù)的隱私性。

(3）安全包頭封裝可以充分結(jié)合客戶(hù)端的實(shí)際需求，為網(wǎng)絡(luò)協(xié)議報(bào)文分組的安全性提供保障。不僅可以加密網(wǎng)絡(luò)傳送層報(bào)文，還可以加密總體報(bào)文數(shù)據(jù)的分組，為包頭認(rèn)證正常使用提供良好的輔助功能，并為數(shù)據(jù)傳輸提供支持。

(4）ESP+PDES-CBC 主要指的是在安全包頭對(duì)數(shù)據(jù)進(jìn)行封裝處理時(shí)，DES-CBC 加密算法的對(duì)應(yīng)執(zhí)行，能夠?yàn)榻饷軘?shù)據(jù)的密碼提供保障，使得密碼設(shè)置為64 位的形式，同時(shí)具備自身獨(dú)特的算法，很大程度上增強(qiáng)了數(shù)據(jù)的安全性。

(5）鑒權(quán)+私密根據(jù)數(shù)據(jù)傳輸業(yè)務(wù)模式所存在的差異，將協(xié)議安全機(jī)制以某獨(dú)特形式進(jìn)行巧妙結(jié)合，以此完成數(shù)據(jù)報(bào)文的分組傳送和加密。根據(jù)形式種的順序差異，要根據(jù)實(shí)際情況先進(jìn)性鑒權(quán)后加密，或先進(jìn)行加密后鑒權(quán)。如此一來(lái)便能夠有效提升鑒權(quán)，在對(duì)權(quán)利進(jìn)行判定的同時(shí)還要求用戶(hù)完成密碼的輸入才能夠進(jìn)行訪問(wèn)，很大程度上增強(qiáng)了安全性。

由此可見(jiàn)，IPv6 協(xié)議能夠?yàn)榫W(wǎng)絡(luò)層安全提供良好得保障，在數(shù)據(jù)信息進(jìn)行傳輸?shù)倪^(guò)程中，保證其安全和完整性，但客觀來(lái)講，此安全性也并未絕對(duì)的可靠，還要進(jìn)一步深化安全機(jī)制的建設(shè)。

2.2 IPv6 網(wǎng)絡(luò)安全的優(yōu)勢(shì)

通過(guò)上文對(duì)IPv6 的安全機(jī)制的介紹，不難看出，IPv6 除了具備自身本質(zhì)性的安全性以外，基于此網(wǎng)絡(luò)還能夠沿用現(xiàn)有的各項(xiàng)網(wǎng)絡(luò)安全舉措，主要包括認(rèn)證、防火墻、入侵檢測(cè)、數(shù)據(jù)加密、防病毒、漏洞掃描等。

(1）認(rèn)證技術(shù)：在計(jì)算機(jī)網(wǎng)絡(luò)安全的諸多措施中，認(rèn)證技術(shù)較為典型。通常包含身份認(rèn)證、報(bào)文認(rèn)證、訪問(wèn)權(quán)限、數(shù)字簽名等，保證訪問(wèn)數(shù)據(jù)用戶(hù)的合法性。

(2）防火墻：防火墻能夠有效對(duì)內(nèi)外用戶(hù)進(jìn)行隔離，作為一種核心技術(shù)，在IPv6 網(wǎng)絡(luò)中仍將繼續(xù)執(zhí)行防火墻內(nèi)的用戶(hù)對(duì)外發(fā)送危險(xiǎn)數(shù)據(jù)，控制防火墻外對(duì)內(nèi)的非法訪問(wèn)與攻擊，為數(shù)據(jù)訪問(wèn)安全提供穩(wěn)定保障。

(3）入侵檢測(cè)：實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)端口是否存在入侵行為，將可能對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的程序作為主要的檢測(cè)對(duì)象，同時(shí)對(duì)其進(jìn)行嚴(yán)格的判定和處理，為網(wǎng)絡(luò)安全構(gòu)建起良好的防御體系。

(4）數(shù)據(jù)加密：數(shù)據(jù)加密技術(shù)作為一種較為典型的安全措施，作為主要的目的就是為特殊數(shù)據(jù)提供良好的安全防護(hù)，對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格加密，即便數(shù)據(jù)出現(xiàn)被竊取的情況，也能夠保證數(shù)據(jù)不會(huì)泄露、不遭到破壞。

(5）防病毒：一定程度上來(lái)講，軟件應(yīng)用能夠?yàn)椴《咎峁┎厣淼膱?chǎng)所，計(jì)算機(jī)病毒作為網(wǎng)絡(luò)安全種一直以來(lái)的重要難題，必須要增強(qiáng)對(duì)其的防范意識(shí)，同時(shí)提升防護(hù)技術(shù)，避免或降低由于病毒而導(dǎo)致的大范圍網(wǎng)絡(luò)癱瘓。

(6）漏洞掃描：與入侵檢測(cè)相比，漏洞掃描與其存在一定的相似之處。入侵檢測(cè)的側(cè)重點(diǎn)在于攻擊方，而漏洞檢測(cè)作為針對(duì)自身方面來(lái)進(jìn)行的安全體檢，對(duì)軟件和硬件可能或已經(jīng)存在的漏洞和問(wèn)題進(jìn)行檢驗(yàn)，并以技術(shù)形式對(duì)其進(jìn)行修復(fù)，保證軟件和硬件的完整性和可靠性。

3 結(jié)語(yǔ)