|
在互联网中,安全问题一直是我们在强调的重点问题。现在不少人都已经开始使用IPV6网络了,但是由于是在初始阶段,还是存在着不少的安全隐患。现在我们 就来了解一下都有哪些安全问题。 不管是IPv4还是IPV6,都需要使用DNS,IPV6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说,虽然无法对整个网络进行系统 的网络侦察,但在每个IPV6的网络中,总有那么几台主机是大家都知道网络名字的,也可以对这些主机进行攻击。 而且,因为IPV6的地址空间实在是太大了,很多IPV6网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器,就可以得到大量的在 线IPV6的主机地址。 因为IPV6的地址是128位,很不好记,网络管理员可能会常常使用一下好记的IPV6地址,这些好记的IPV6地址可能会被编辑成一个类似字典的东西, 病毒找到IPV6主机的可能性小,但猜到IPV6主机的可能性会大一些。 而且由于IPV6和IPv4要共存相当长一段时间,很多网络管理员会把IPv4的地址放到IPV6地址的后32位中,黑客也可能按照这个方法来猜测可能的 在线IPV6地址。 所以,对于关键主机的安全需要特别重视,不然黑客就会从这里入手从而进入整个网络。所以,网络管理员在对主机赋予IPV6地址时,不应该使用好记的地址, 也要尽量对自己网络中的IPV6地址进行随机化,这样会在很大程度上减少这些主机被黑客发现的机会。 以下这些网络攻击技术,不管是在IPv4还是在IPV6网络中都存在,需要引起高度的重视: 报文侦听: 虽然IPV6提供了IPSEC最为保护报文的工具,但由于公匙和密匙的问题,在没有配置IPsec的情况下,偷看IPV6的报文仍然是可能的; 应用层的攻击: 显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效; 中间人攻击: 虽然IPV6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙; 洪水攻击: 不论在IPv4还是在IPV6网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPV6中,追溯攻击的源头要比在IPv4中容易 一些。 |
|
|
