IPv6及其安全性研究摘要：随着i
ter
et的发展，在各国下一代互联网的发展规划中，ipv6逐步替代ipv4已成为必然的趋势。本文将在分析ipv6发展现状的基础上，对ipv6协议自身的脆弱性（漏洞）及相应的攻击威胁进行初步的整理分析。关键词：ipv6；安全性；漏洞；威胁中图分类号：t
9295文献标识码：a文章编号：10079599（2012）19000002随着i
ter
et的发展，ipv4已经暴露出了许多问题：ipv4地址空间不足、骨干路由器维护的路由表表项数量过大、不易进行自动配置和重新编址、安全问题日益突出等等，而其中最重要的问题就是ip地址资源的短缺h3c07。而且由于ipv4地址的分配极不均衡，除美国等极少数国家外，其他地区或国家都已经在面临ip地址严重不足的问题，并严重制约了这些地区企业信息化的快速发展。1ipv6网络服务及应用的快速发展趋势面对ipv6的巨大应用前景，许多互联网企业都积极主动地参与到ipv6的建设中。根据“全球ipv6启动日新闻发布会”上披露的统计数据isoc12、sa
dvi
e公司sa
dvi
e12公布的ipv6监测数据以及arbor公司关于ipv6启动日的ipv6流量监控分析结果arbor12来看，备受瞩目的全球ipv6启动日活动取得了预期的成功：不仅推动了ipv6web流量的增长，还推动了ipv6电子
f邮件、视频、社交网络等应用流量的爆发式增长。2ipv6协议的安全性分析21ipv6自身安全机制的影响通过强制采用ipv6自身的安全机制（ipsec、ah与esp），在ipv6
网络中将能够获得比ipv4网络更高的安全性。因为ipv6网络中用户可以对网络层的数据进行加密并对ip报文进行校验，这有助于实现ip层的通信安全。但这种ip层数据加密的方式对基于网络数据包分析的网络安全设备有很大的影响lhs12，使得网络安全设备无法对抓取的网络数据进行深度的解析，从而使其安全功能失效。
22ipv6实现和配置上的脆弱性和ipv4协议一样，系统、网络与应用在实现对ipv6协议的支持时，不同的系统开发商因软件开发能力的不同，在ipv6协议软件开发、各种算法实现甚至协议本身依然会引入各种可能的安全漏洞，并可能会引发严重的安全威胁。同时，因ipv6地址和配置的复杂度更高，在大规模部署中也可能因考虑不周而造成配置上错误，从而引入安全威胁。23过渡技术带来的安全性问题由于基于ipv4协议的互联网已经存在发展了数十年之久，基于ipv4的互联网是一个庞大的系统，其设备和应用系统向ipv6升级迁移的经济代价无疑是非常巨大的；因此ipv4到ipv6的迁移将是长期的，ipv4网络与ipv6网络也必将共存很长的r