国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學(xué)院 > 網(wǎng)絡(luò)通信 > 正文

網(wǎng)絡(luò)攻擊:芻議IPv6的安全問題

2019-11-04 20:45:45
字體:
供稿:網(wǎng)友

  現(xiàn)實(shí)Internet上的各種攻擊、黑客、網(wǎng)絡(luò)蠕蟲病毒弄得網(wǎng)民人人自危,天天上網(wǎng)開了實(shí)時(shí)防病毒程序還不夠,還要繼續(xù)使用個(gè)人防火墻,打開實(shí)時(shí)防木馬程序才敢上網(wǎng)沖浪。諸多人把這些都?xì)w咎于ipv4網(wǎng)絡(luò)?,F(xiàn)在IPv6來了,它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了?答案是否定的。
  
  目前,病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了,因?yàn)镮Pv6的地址空間實(shí)在是太大了,假如這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機(jī)的其他主機(jī),就如同大海撈針。在IPv6的世界中,對(duì)IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察是不可能了。
  
  所以,在IPv6的世界里,病毒、互聯(lián)網(wǎng)蠕蟲的傳播將變得非常困難。但是,基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲是一定會(huì)存在的,電子郵件的病毒還是會(huì)繼續(xù)傳播。此外,還需要注重IPv6網(wǎng)絡(luò)中的要害主機(jī)的安全。IPv6中的組發(fā)地址定義方式給攻擊者帶來了一些機(jī)會(huì)。例如,IPv6地址FF05::3是所有的DHCP服務(wù)器,就是說,假如向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文,這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器,所以可能會(huì)出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊。
  
  另外,不管是IPv4還是IPv6,都需要使用DNS,IPv6網(wǎng)絡(luò)中的DNS服務(wù)器就是一個(gè)輕易被黑客看中的要害主機(jī)。也就是說,雖然無法對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的網(wǎng)絡(luò)偵察,但在每個(gè)IPv6的網(wǎng)絡(luò)中,總有那么幾臺(tái)主機(jī)是大家都知道網(wǎng)絡(luò)名字的,也可以對(duì)這些主機(jī)進(jìn)行攻擊。而且,因?yàn)镮Pv6的地址空間實(shí)在是太大了,很多IPv6的網(wǎng)絡(luò)都會(huì)使用動(dòng)態(tài)的DNS服務(wù)。而假如攻擊者可以攻占這臺(tái)動(dòng)態(tài)DNS服務(wù)器,就可以得到大量的在線IPv6的主機(jī)地址。另外,因?yàn)镮Pv6的地址是128位,很不好記,網(wǎng)絡(luò)治理員可能會(huì)經(jīng)常使用一下好記的IPv6地址,這些好記的IPv6地址可能會(huì)被編輯成一個(gè)類似字典的東西,病毒找到IPv6主機(jī)的可能性小,但猜到IPv6主機(jī)的可能性會(huì)大一些。而且由于IPv6和IPv4要共存相當(dāng)長(zhǎng)一段時(shí)間,很多網(wǎng)絡(luò)治理員會(huì)把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照這個(gè)方法來猜測(cè)可能的在線IPv6地址。所以,對(duì)于要害主機(jī)的安全需要非凡重視,不然黑客就會(huì)從這里入手從而進(jìn)入整個(gè)網(wǎng)絡(luò)。所以,網(wǎng)絡(luò)治理員在對(duì)主機(jī)賦予IPv6地址時(shí),不應(yīng)該使用好記的地址,也要盡量對(duì)自己網(wǎng)絡(luò)中的IPv6地址進(jìn)行隨機(jī)化,這樣會(huì)在很大程度上減少這些主機(jī)被黑客發(fā)現(xiàn)的機(jī)會(huì)。
  
  以下這些網(wǎng)絡(luò)攻擊技術(shù),不管是在IPv4還是在IPv6的網(wǎng)絡(luò)中都存在,需要引起高度的重視:報(bào)文偵聽,雖然IPv6提供了IPSEC最為保護(hù)報(bào)文的工具,但由于公匙和密匙的問題,在沒有配置IPsec的情況下,偷看IPv6的報(bào)文仍然是可能的;應(yīng)用層的攻擊,顯而易見,任何針對(duì)應(yīng)用層,如WEB服務(wù)器,數(shù)據(jù)庫服務(wù)器等的攻擊都將仍然有效;中間人攻擊,雖然IPv6提供了IPsec,還是有可能會(huì)遭到中間人的攻擊,所以應(yīng)盡量使用正常的模式來交換密匙;洪水攻擊,不論在IPv4還是在IPv6的網(wǎng)絡(luò)中,向被攻擊的主機(jī)發(fā)布大量的網(wǎng)絡(luò)流量的攻擊將是會(huì)一直存在的,雖然在IPv6中,追溯攻擊的源頭要比在IPv4中輕易一些。

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 新兴县| 闵行区| 嘉定区| 苗栗市| 边坝县| 宾川县| 彰武县| 东安县| 济源市| 苏尼特左旗| 乌恰县| 鸡东县| 和平县| 文化| 乐亭县| 衡阳县| 吉木乃县| 砀山县| 伊川县| 利津县| 黎平县| 黄陵县| 惠水县| 勃利县| 阳西县| 奎屯市| 无极县| 石棉县| 孝义市| 长治县| 蒲城县| 赣州市| 铜陵市| 阳春市| 乐陵市| 南平市| 靖州| 高青县| 香格里拉县| 青田县| 伊春市|