阿里云優惠券 先領券再下單

2020年3月23日，工業和信息化部發布《關于開展2020年IPv6端到端貫通能力提升專項行動的通知》，要求到2020年末，IPv6活躍連接數達到11.5 億，較2019年8億連接數的目標提高了43%。IPv6安全不能僅依賴于某個單一的系統或設備，而是需要仔細分析安全需求，利用各種安全設備和技術外加結合科學的管理，共筑網絡安全。

IPv6局域網安全

在IPv4局域網中，經常面臨一些網絡安全方面的問題，比如，廣播風暴、發送偽造的ARP報文以冒充網關或鄰居、私設DHCP服務器、針對DHCP服務器的地址池耗盡及DoS攻擊等。在IPv6中，雖然協議自身的設計屬性能減少一些安全問題，但并不能完全避免,集中表現在組播問題、局域網掃描問題、NDP攻擊問題以及IPv6地址欺騙等問題，IPv6情況下的局域網問題仍然不容忽視。

網絡設備安全

路由器作為網絡互聯設備，不但保障網絡的穩定運行，而且還擁有整個網絡的拓撲信息以及一些重要的管理維護信息。攻擊者可以通過嗅探路由器自身或轉發的數據報文來獲取有用信息，甚至利用路由器等網絡設備系統自身或者管理上的漏洞攻破路由器等設備。

網絡設備的安全至少要從以下4個方面來加強：

（1）網絡設備系統本身的漏洞要及時修補或升級，當暫時無法提供補丁或新版本時，也需采用臨時解決辦法或手段。

（2）路由器等網絡設備需關閉不必要的服務，對于必須開放的服務，也應做好安全訪問限制。

（3）網絡配置應盡量簡潔，對過時的無用的配置要及時刪除，特別是在更改網絡配置時，配置不能越來越繁雜。

路由器等網絡設備也必須放置在不能隨便進入的機房等場所，而且要避免設備上的網絡連線被嗅探到。網絡設備的console口也應設置不易破解的密碼，關閉并按需啟用暫時還沒有連接到網絡的端口。

IPv6主機安全

在信息時代，攻陷服務器等主機可以獲取比攻擊路由器/交換機等網絡基礎設施更有價值的信息，因此攻擊者將注意力更多地集中到有價值的主機上。當構建一個全面的IPv6安全策略時，不能只考慮使用專門的安全設備來增強網絡安全，IPv6主機的安全更應引起人們的重視。

就IPv6主機安全而言，主要目標就是遠離網絡中的攻擊行為，包括對本機開放的應用服務進行訪問限制、關閉不必要的服務端口、對存在安全隱患的應用(包括操作系統)及時修復、對入站的接收包和出站的發送包進行嚴格的限制、定期對主機進行病毒掃描和查殺等。

在IPv4向IPv6過渡階段，主機特別是服務器使用雙棧的情況會長期存在，所以IPv4協議和IPv6協議的安全防護同等重要，不能厚此薄彼。否則，即便IPv6安全做得相當到位，一旦IPv4協議被攻陷，IPv6也會功虧一簣。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！