IPV6安全机制分析摘要:IPV6是新一代网络互联协议，它比IPV4能提供更多的地址空间，提供更安全的服务。本文简单介绍了IPV6的IPSec安全协议，并分析了IPV6存在的安全问题。关键词：IPV6；安全机制；IPSec：TP393文献标识码：ATheAnalysisofIPV6SafeMechanismZhouHong(HunanRadioandTelevisionUniversity,Changsha,410004,China)Abstract:IPV6isanewinternetprotocol.Itcanapplymoreaddress,saferservice.ThepapersimplyintroducestheIPSecofIPV6,andanalyzesthesafeproblemofIPV6.Keywords:IPV6;SafeMechanism;IPSec2011年2月3日，国际互联网协会ICANN官方宣布，全球最后一批IPV4地址分配完毕［1］。且IPV4在设计时没有考虑安全性问题。为解决地址资源共享和网络安全，IETF提出了新一代互联网络协议，即IPV6协议。IPV6相对于IPV4而言，有很多优点：具有128位超大地址空间；支持更多的安全性；配置简单；提供认证和保密功能性；允许扩充；支持资源分配等。1IPV6中IPSec安全协议在IPV6中，IPSec安全协议是一个协议族，主要包括认证头协议(AH)、封装安全载荷协议(ESP)和密钥交换协议(IKE)o(1)AH认证头协议AH协议定义了认证的应用方法，可以验证数据的起源，保障数据的完整性以及防止相同数据包的不断重播。认证机制提高了系统的安全性，而且在实际应用中并不要求所有支撑系统都使用这些安全机制。(2)ESP封装安全载荷协议ESP协议通过对数据包的全部数据和加载内容进行全加密来保证传输信息的机密性。ESP协议使用两种模式进行数据传输，即隧道模式和传输模式［2］。隧道模式对整个IP分组进行加密，传输模式只对传输层数据加密。(3)IKE密钥交换协议IKE密钥交换协议建立在密钥管理协议基础之上，是收发双方协商安全参数和建立安全协定的框架。在IKE中预定义了DSS签名，RSA签名，RSA加密，改进的RSA加密和预共享密钥等5种身份认证方法［3］。2IPV6存在的安全性问题虽然IPV6相比IPV4在安全性方面有了很大的改进，但IPV6的安全技术仍然存在部分问题。主要表现在以下3个方面：(1)AH和ESP协议本身都不提供业务流分析的安全保护，在使用默认的算法时都不提供安全业务。(2)IPSec技术只负责网络层及其以下层的网络安全，而对于传输层以上的层不负责其安全性。但下一代网络的主要特性就是开放式接口大量使用，网络应用、速度和规模都在原来的基础上爆破式增长［4］o(3)IPSec机制抵抗Dos攻击的机制不完善。同时，新版本的网络协议不可能马上取代IPV4,其应用会产生许多新的安全性问题。3结束语IPV6不仅解决了IPV4的地址短缺难题，而且具有更高的安全性及移动性。但是数据网络的安全威胁是多层面的，我们要采取相应措施，提升IPV6网络整体安全水平，形成安全可管可控的IPV6网络架构，推动下一代网络安全应用的发展。参考文献［1］引领IPV6部署应用：世界看中国［」］.通讯世界，2011，4(193):38-40.［2］谢馥嘉.新一代互联网通信协议IPV6安全性研究［」］.科技信息(计算机与网络)，2011(14):236.［3］李娟，卢涵宇，王华军.基于IPV6的安全技术分析［J］.赤峰学院学报(自然科学版)，2011，2(27)：54-55.［4］曾羽琚.基于IPV6的网络安全研宄［门.电脑知识与技术，2011，2(7)：1297-1298.作者简介：周虹（1980-），女，湖南省长沙市人，湖南广播电视大学讲师，硕士学位，主要从事网络方向教育与研究。