IPv6与IPv4的安全性比较

现实Internet上的各种攻击.黑客和网络蠕虫病毒等,弄的网民们是人人自危，每天上网除了开启实时防病毒程序，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪，很多人都把这些归咎与IPv4网络，现在IPv6来了，它的设计充分研究了以前IPv4的各种问题，再安全性上得到了大大的提升，但不是IPv6就没有安全问题！！
          目前，病毒和互联网蠕虫是最让人头痛的网络攻击，但这种传播方式再IPv6中就不再实用了,因为IPv6的地址空间实在是太大了，如果这些病毒和蠕虫还想通过扫描地址段的方式来找到有机可乘的其他主机，就如同大海捞针。再IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦查是不可能了。
         所以，在IPv6的世界莉，病毒，互联网蠕虫的传播将变得非常困难，但是基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件病毒还是会继续传播。此外，还需要注意IPv6网络中的关键是这主机安全。IPv6组发地址定义方式给攻击者带来了一些机会，例如IPv6地址是FF05::3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可到达网络中所有的DHCP服务器，可能会出现一些专门攻击这些服务器的拒绝服务攻击。
          另外，不管是IPv4还是IPv6，都需要用DNS，IPv6网络中的DNS服务器就是一个容易被黑客看重的关键主机，虽然无法对整个网络进行系统的网络侦查，但再每个IPv6的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这这些主机进行攻击。而且，因为IPv6的地址空间实在是太大了，很多IPv6的网络都会使用动态的DNS服务，而如果攻击者可以攻占这台DNS服务器，就可以得到大量的在线IPv6的主机地址。另外，因为IPv6的地址是128位，很不好记，网络管理员可能会常常使用一些好记的IPv6地址，这些好记的IPv6地址可能会被编辑成一个类似字典的东西，病毒找到IPv6主机的可能性小，但猜倒IPv6主机的可能性会大些。而且由于IPv6和IPv4要共存相当一段时间，很多管理员会把IPv4的地址放到IPv6的后32位中，黑客也可能按照这个方法来猜测可能在线的IPv6地址所以对于关键主机的安全要特别重视，不然黑客就会从这里入手从而进入整个网络。所以网络管理员再对主机赋予IPv6地址是，不应该使用好记的地址，也要尽量对自己网络中的IPv6地址进行随机化，这样会再很大程度上减少这些主机被黑客发现的机会。

          以下这些网络攻击技术，不管是再IPv4还是再IPv6网络中都会存在，需要引起高度的重视：
         报文监听：虽然IPv6提供了IPSEC最为保护报文的工具，但由于公匙和密匙的问题，再没有配置IPSEC的情况下，偷看IPv6报文仍然是可能的。
        应用层的攻击：显而易见，任何针对应用层，如WEB服务器，数据库服务器等的攻击都将仍然有效；
        中间人攻击：虽然IPv6提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常模式来交换密匙；
        洪水攻击：不论再IPv4还是再IPv6的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然再IPv6网络中，追溯攻击源头要比再IPv4中容易一些。
       总而言之，IPv6中的网络世界还需要很长的一段时间来填补威胁所带来的隐患，从而进一步加固网络安全。转载请注明出自IPv6之家 http://www.ipv6bbs.com/,本贴地址:http://www.ipv6bbs.com/thread-2823-1-1.html