麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 學(xué)院 > 網(wǎng)絡(luò)通信 > 正文

芻議IPv6的安全問題

2019-11-03 08:58:44
字體:
供稿:網(wǎng)友


  現(xiàn)實(shí)Internet上的各種攻擊、黑客、網(wǎng)絡(luò)蠕蟲病毒弄得網(wǎng)民人人自危,每天上網(wǎng)開了實(shí)時(shí)防病毒程序還不夠,還要繼續(xù)使用個(gè)人防火墻,打開實(shí)時(shí)防木馬程序才敢上網(wǎng)沖浪。諸多人把這些都?xì)w咎于ipv4網(wǎng)絡(luò)。現(xiàn)在IPv6來了,它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了?答案是否定的。

  目前,病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了,因?yàn)镮Pv6的地址空間實(shí)在是太大了,如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機(jī)的其他主機(jī),就猶如大海撈針。在IPv6的世界中,對(duì)IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察是不可能了。

  所以,在IPv6的世界里,病毒、互聯(lián)網(wǎng)蠕蟲的傳播將變得非常困難。但是,基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲是一定會(huì)存在的,電子郵件的病毒還是會(huì)繼續(xù)傳播。此外,還需要注意IPv6網(wǎng)絡(luò)中的關(guān)鍵主機(jī)的安全。IPv6中的組發(fā)地址定義方式給攻擊者帶來了一些機(jī)會(huì)。例如,IPv6地址FF05::3是所有的DHCP服務(wù)器,就是說,如果向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文,這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器,所以可能會(huì)出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊。

  另外,不管是IPv4還是IPv6,都需要使用DNS,IPv6網(wǎng)絡(luò)中的DNS服務(wù)器就是一個(gè)容易被黑客看中的關(guān)鍵主機(jī)。也就是說,雖然無法對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的網(wǎng)絡(luò)偵察,但在每個(gè)IPv6的網(wǎng)絡(luò)中,總有那么幾臺(tái)主機(jī)是大家都知道網(wǎng)絡(luò)名字的,也可以對(duì)這些主機(jī)進(jìn)行攻擊。而且,因?yàn)镮Pv6的地址空間實(shí)在是太大了,很多IPv6的網(wǎng)絡(luò)都會(huì)使用動(dòng)態(tài)的DNS服務(wù)。而如果攻擊者可以攻占這臺(tái)動(dòng)態(tài)DNS服務(wù)器,就可以得到大量的在線IPv6的主機(jī)地址。另外,因?yàn)镮Pv6的地址是128位,很不好記,網(wǎng)絡(luò)管理員可能會(huì)常常使用一下好記的IPv6地址,這些好記的IPv6地址可能會(huì)被編輯成一個(gè)類似字典的東西,病毒找到IPv6主機(jī)的可能性小,但猜到IPv6主機(jī)的可能性會(huì)大一些。而且由于IPv6和IPv4要共存相當(dāng)長一段時(shí)間,很多網(wǎng)絡(luò)管理員會(huì)把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照這個(gè)方法來猜測可能的在線IPv6地址。所以,對(duì)于關(guān)鍵主機(jī)的安全需要特別重視,不然黑客就會(huì)從這里入手從而進(jìn)入整個(gè)網(wǎng)絡(luò)。所以,網(wǎng)絡(luò)管理員在對(duì)主機(jī)賦予IPv6地址時(shí),不應(yīng)該使用好記的地址,也要盡量對(duì)自己網(wǎng)絡(luò)中的IPv6地址進(jìn)行隨機(jī)化,這樣會(huì)在很大程度上減少這些主機(jī)被黑客發(fā)現(xiàn)的機(jī)會(huì)。

  以下這些網(wǎng)絡(luò)攻擊技術(shù),不管是在IPv4還是在IPv6的網(wǎng)絡(luò)中都存在,需要引起高度的重視:報(bào)文偵聽,雖然IPv6提供了IPSEC最為保護(hù)報(bào)文的工具,但由于公匙和密匙的問題,在沒有配置IPsec的情況下,偷看IPv6的報(bào)文仍然是可能的;應(yīng)用層的攻擊,顯而易見,任何針對(duì)應(yīng)用層,如WEB服務(wù)器,數(shù)據(jù)庫服務(wù)器等的攻擊都將仍然有效;中間人攻擊,雖然IPv6提供了IPsec,還是有可能會(huì)遭到中間人的攻擊,所以應(yīng)盡量使用正常的模式來交換密匙;洪水攻擊,不論在IPv4還是在IPv6的網(wǎng)絡(luò)中,向被攻擊的主機(jī)發(fā)布大量的網(wǎng)絡(luò)流量的攻擊將是會(huì)一直存在的,雖然在IPv6中,追溯攻擊的源頭要比在IPv4中容易一些。


摘自 賽迪網(wǎng)

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 亚洲精品xxx | 精品一区久久久 | 51色视频 | 国产一国产精品一级毛片 | 爱高潮www亚洲精品 国产精品一区自拍 | 91精品国产九九九久久久亚洲 | 天天黄色片 | 91精品免费在线 | 精品三区视频 | 一区二区免费看 | 中文字幕在线免费播放 | 成人免费在线网 | 日韩精品中文字幕一区二区三区 | 性猛aa久久久 | 日韩视频中文 | www亚洲| 777sesese| 99精品视频在线免费观看 | 91成人一区二区三区 | 欧美激情精品久久久久 | 免费观看视频网站 | gril hd| 欧美日韩精品一区二区三区不卡 | 免费在线看a | 韩国精品视频在线观看 | 动漫孕妇被羞羞视频 | 国产午夜网 | 日本黄色免费观看视频 | 国产九九热 | 秋霞a级毛片在线看 | 成人性生活视频在线播放 | 欧美黄色大片免费观看 | 免费毛片随便看 | 人禽l交免费视频 | 亚洲3atv精品一区二区三区 | 精品成人av一区二区三区 | 国产91极品| 国产女王女m视频vk 中文日韩 | 久久精品国产精品亚洲 | 国产福利视频在线观看 | 91国在线高清视频 |