随着IPv6的发展,网络安全策略也需要相应升级。本文探讨了IPv6与IPv4的安全异同,强调了网络边界、内部网络和终端设备的防护措施,提出IPv6安全策略的制定和实施对于保障网络系统的安全性至关重要。
今年两会中提出的“加强新型基础设施建设,发展新一代信息网络”,标识了国家网络发展的风向标,如今国家正在积极发展下一代互联网建设工作,IPv6端到端贯通能力提升专项行动也在如火如荼进行中。那么对于升级后的IPv6地址,网络系统相应的安全策略是否也要随之重新规划升级?网络安全仍然是网络部署规划工作中的焦点问题。
经典攻击类型防护
如同IPv4一样,IPv6同属于OSI七层协议族中的一种网络层协议。因此,没有新的应用层、传输层、链路层或物理层漏洞被引入,但同时也并未被削减,因此对应IPv4安全策略中的以下攻击类型,仍需继续保留:
· 物理安全性和访问;
· 未经授权的网络访问许可;
· 应用层、传输层、链路层或物理层攻击;
· 中间人攻击;
· 操作系统漏洞和攻击;
· 流量嗅探;
· 拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)。
IPv6的独特特性
然而对比IPv4,业界对IPv6安全缺乏经验上的认识,使得上层攻击者直接攻击IPv6寻址比直接攻击IPv4寻址更加有效。虽然部分基于IPv4的安全策略可以适用于IPv6,但是IPv6也引进了必须考虑的独特特性,如:
· IPv4使用ARP来将IP地址
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
