IPV4向IPV6过渡阶段的计算机网络安全研究

陈哲强

武警浙江省总队 浙江 杭州 310000

引言

在当今数字化社会中，互联网已经成为人们生活和工作中不可或缺的一部分。然而，随着互联网的不断发展和扩展，其安全问题也面临巨大挑战。其中一个重要的挑战是IPV4（Internet Protocol Version 4）向IPV6（Internet Protocol Version 6）的过渡。IPV6作为下一代互联网协议，旨在解决IPV4中的地址耗尽问题，并提供更多的安全性和性能优势。因此，为了适应未来互联网的需求，全球范围内正在进行从IPV4到IPV6的过渡工作。

然而，这个过渡过程涉及众多的技术挑战，其中之一就是网络安全。IPV6引入了许多新的安全特性，但同时也引入了新的潜在威胁和漏洞。因此，研究如何在IPV4向IPV6的过渡阶段确保网络的安全性变得至关重要。这包括了确保现有的网络基础设施在过渡期间不会受到严重的漏洞攻击，同时也要考虑到新的安全挑战。

1 IPv6概述

IPv6有3种类型的地址：单播、任播和多播。任播地址允许发送方将数据包发送给地址组中的任意成员。在传统密码学中，收件人和发件人使用相同的密钥，即使用相同或等效的密钥。IPv6的引入旨在改变地址空间，以扩大地址范围[1]。IPv4使用32位地址长度，总共可提供约43亿个地址，而IPv6使用128位地址长度。除了解决地址短缺问题外，IPv6还解决了IPv4无法解决的其他问题，如IP连接、服务质量、安全性、多播、移动性和插值等。它支持对公司网络的无缝远程访问，连接到公司的虚拟私人网络，甚至最终用户也可以通过“在线时间”连接到公司网络。这种安全机制在技术上是可行的。对于从事移动技术的人来说，IPv6是公司IP网络存在的保证。同时，IPv6与IP安全服务和机制兼容。下一代网络更符合一般使用习惯，用户能够像使用手机和电视一样方便地使用各种网络服务。IPv6作为下一代互联网的主要技术，将极大地改善网络的自主安全性。在IPv6中，IPv4广播地址函数嵌入到传输的多点地址中。在安全方面，IPv6引入了两个新的扩展身份验证头，提供了内置的身份验证和数据完整性。

2 IPv6网络安全问题与加密技术

IPv6的安全问题是由于IPv6地址的数量几乎是无限的，所有的IP设备都可以被分配到一个共同的地址，因此可以通过网络直接进行通信。IPv6提供了3个重要的安全服务：报文检查、报文完整性检查和报文可靠性。额外的IPv6扩展确保了报文的安全性。RFC 1883描述了扩展头的使用。最著名的标准加密算法是美国的DES及其各种变种。在许多常见的密码中，DES能够抵抗所有已知的密码攻击。此外，密钥管理问题相对简单，数字签名和验证特别方便，但算法复杂性较高，数据加密速度较慢。随着现代电子和密码学的发展，开放密钥加密算法将成为网络安全领域一个有前景的加密系统。加密技术是网络安全领域最有效的技术之一[2]，它不仅可以防止未经授权的窃听和访问，还可以保护数据的机密性和完整性。

在网络安全领域，除了上述的技术措施，加强网络安全管理也是必要的。其中一个测试包括密码检查或完整性检查，默认情况下使用的是加密的MD5算法，但可以根据需要选择其他算法。例如，第一个安全标准将使用安全封装协议（ESP）来扩展隧道模式和传输模式。在传输模式下，初始的IP报文成为原始文本，然后被封装在ESP中。未加密的IP头中的信息被用来将机密数据从源路由到目的地。在传输模式下，ESP包含源代码加密协议，该协议使用默认的加密算法将数据和IP消息连接在一起，以实现源代码的控制和保护。

在IP协议级别上，普遍认为IPv6将取代IPv4成为下一代网络的基本标准。在涉及IPv6网络和许多场景中，网络需要同时支持IPv4和IPv6。在这种情况下，安全性是一个重要考虑因素。传统密码学的优势在于它能够经受时间和攻击的高度保密性。因此，密钥管理是系统中确保安全的重要因素。最强大的公钥加密算法是当涉及不同内部网络时，不仅需要研究其实施方法，更重要的是采取全面评估网络各个方面的措施，包括物理保护及其他"软"因素，如人为因素对安全和信息安全的影响。信息安全涉及法律、技术、管理和使用的许多方面，包括信息系统本身的安全性以及信息和数据的安全性。信息安全还涉及物理和逻辑技术措施，但单一技术无法解决所有问题，这意味着整个网络必须完全支持从主干访问2个IPv4/IPv6协议栈的情况。

从性能的角度来看，不建议使用隧道技术来管理内部网络的路由和维护。在实施路由策略时，建议使用域间路由协议作为外部边界路由协议。为了将网络管理数据与商业数据分开，并创建一个独立的网络管理数据通道，即外部网络管理，以确保安全传输重要的管理数据和敏感的统计数据。网络安全建议安装路由器和防火墙来提高网络设备的安全性。防火墙设备必须支持两套协议，并制定相应的安全策略来保护两套协议。

3 IPV4向IPV6过渡阶段的计算机网络安全解决方案

基于IPv6的计算机网络安全解决方案和预期使用扩展包来改善IPv6网络安全提供了路由器的安全级别。IPv6数据包的收件人可以通过查看IPv6数据包的头（扩展包）进入系统。这种输入在算法上是独立的，有效地防止了黑客攻击。另一方面，包是通过IPv6安全加密的。从算法的角度来看，这种加密也是独立的，这意味着机密数据可以通过互联网安全传输。IPv6需要执行互联网安全协议以确保IP和标准化网络的安全。提供数据源、数据完整性、加密、复制保护和其他IP级功能。支持未来互联网安全标准的安全包和协议是IPv6协议的一部分，补充了IPv4扩展。有两种安全机制：身份验证和加密。加密机制的传输通过编码确保了数据的隐私。简而言之，正是由于互联网本身的安全缺陷，导致互联网本身存在许多安全问题。互联网进入设计阶段需要充分考虑这样一个事实,即许多网络协议和应用程序提供必要的安全服务开始规划安全威胁,如SMTP发送垃圾电子邮件。IP网络没有提供服务质量控制机制这不是为了窃取信息，而是为了防止攻击对象（设备或网络）不正常工作。IPv6网络为攻击者提供了更多的机会，因为它使用了一种识别组地址的方法[3]。例如，IPv6 地址是所有的DHCP服务器。这意味着如果IPv6消息发送到这个地址，它可以访问网络中的所有DHCP服务器，因此可能会对这些服务器进行一些攻击。与此同时，由于IPv6正在输入加密和身份验证，这需要一定数量级的计算。关键在于键需要达到一定的长度，因为键越长，加密计算的数量就越大，尤其是在开源系统中。互联网和网络计算机系统在执行过程中也留下了许多漏洞，通常被认为软件错误的数量与规模成正比。由于软件网络和相关软件变得越来越复杂，市场软件生产商没有受到严格的质量控制，留下了重大的安全风险，比如解决缓冲区地址溢出问题。

网络发展的趋势是能力的增长速度远远快于处理器主频率的增长。这种趋势为黑客提供了一些攻击机会，其中之一是通过发送大量加密的数据包，看似合法但实际上是随机生成的，以实施拒绝服务攻击。在这种攻击中，受害者的系统可能会花费大量时间来验证这些错误的数据包，而无法响应其他合法用户的请求。这是一种典型的洪水攻击示例，其中黑客发送大量的虚假信息，并伪造TCP SYN原始主机地址。这导致目标主机分配了大量资源，然后攻击者又返回到起始地址。由于原始地址被伪造，原始主机永远不会回应ACK消息，这导致受害主机的队列积压了大量的SYN + ACK包。尽管通常有超时机制和重传策略，但这种攻击仍然能够占用大量资源。

网络安全管理战略包括定义安全管理水平和范围，以及制定网络功能规则和访问系统。IPv6代表着互联网协议的下一个版本，或者更确切地说，是下一代互联网协议。它最初被认为是满足互联网快速发展需求的必要步骤。IPv6引入了强制性的网络机制，其中包括了两种服务。安全负载在数据传输中用于确保数据的隐私和一致性。然而，由于攻击者不断演化，他们也发展出了各种方法来绕过这些安全机制，因此IPv6下一代互联网仍然容易受到攻击。

应用层攻击明显是针对应用程序级别的攻击，如Web服务器和数据库服务器。尽管这些系统提供了一定程度的安全机制，但由于管理员或用户的技术限制以及维护管理的工作量，这些机制可能不会达到预期的效果。例如，使用默认设置和弱密码常常是许多成功攻击的原因之一。因此，维护者需要不断升级和改进网络安全措施，以适应不断演化的威胁。

IPv6的发展对我国具有多个方面的意义。首先，它促进了国内产业的发展和实现信息工业化。IPv6作为提高国家通信工业整体技术水平的战略性工具，在国际竞争中起到积极的作用。其次，随着IPv6解决方案的实施，它已成为互联网和移动网络的主要公共协议，在国家安全战略方面，IPv6的发展将有效推动下一代互联网和中国5G移动网络的发展，有助于有效管理信息和通信技术，确保中国关键基础设施网络的可靠性和信息安全，更好地为国家、社会和人民服务[4]。

未来的信息和通信网络将超越国界，国家或运营商将争夺更多的用户资源。因此，为了确保IPv6下一代互联网的安全运行，我们需要一个可靠而全面的网络安全服务系统。在现代入侵检测系统中，协议分析技术是已知的最常见和最有效的攻击检测技术之一。网络安全需要使用协议分析技术来扫描网络数据包。为了满足IPv6下一代互联网的安全需求，我们需要改进网络架构，并使用新的密钥交换协议。IPv6防火墙技术用于创建路由，并为多个控制域提供复杂的安全机制和解决方案。同时，新的网络架构必须确保安全性，同时不会使网络过于低效或不够开放。由于IPv6提供了足够的IP地址，它为构建更有效的系统来保护网络和用户资源提供了基础。

4 结束语

在IPv4向IPv6过渡的计算机网络安全研究中，文章深入探讨了这一转变过程中的安全挑战和解决方案。IPv6作为下一代网络协议的基本标准，为人们提供了更大的地址空间和增强的安全性功能。然而，在过渡阶段，网络必须同时支持IPv4和IPv6，这给网络安全带来了一系列的考验。随着技术的不断发展和网络环境的变化，网络安全仍然是一个不断演化的领域，需要人们不断关注和研究。本文研究内容为网络安全领域的专业人士和决策者提供有益的指导，以确保过渡期间的网络安全和顺利的IPv6部署。