5 IPv6建设完成后的安全防护
5.1 新的IPv6协议带来的问题
在IPv6建设完成后,相对于过渡时期,网络的复杂性会有所降低,但是IPv6协议本身也存在着许许多多的漏洞,有些漏洞在系统应用中才能逐步被发现。因此IPv6协议也面临着许多的安全挑战,安全防护体系需逐步完善。
5.2 新协议建成后的安全防护
5.2.1 传统攻击防护
新协议建成后,仍需做好MAC与IP绑定、端口安全设置、端口流量限制等策略来预防二层网络攻击,通过路由过滤、信息加密和认证等措施来加强网络的安全性。
5.2.2 特殊重点保护
在IPv6体系下,黑客虽然无法对全部网络进行侦听,但部分主机的网络名字是已知的,因此这部分主机应做好重点保护,
5.2.3 应用稳定可靠的安全产品
在购买安全产品前,我们必须做好IPv6协议的支持评估,支持不善的设备很可能对企业的信息网络安全造成负面影响。
5.2.4 强化信息安全管理
在所有的安全防护体系中,人仍然是最重要的组成部分。制定并颁布法律法规,以法律条文的形式对IPv6网络的应用进行规范。同时,对于企业而言,强大的网络管理员队伍也是至关重要的。
5 结束语
本文介绍了对IPv6协议安全优势及相对应存在的问题进行了阐述,探讨了新协议在过渡及建设完成后的安全防护。目前,IPv6的防护仍处于探索阶段,可能遇到的问题也非常多,IPv6的成长及安全防护工作需接受意想不到的考验。
参考文献
[1]谢丰,彭勇,陈思聪等.下一代网络安全问题战略对策研究[J].信息网络安全,2011,(11)14-17.
[2]马力,毕马宁,任卫红.安全保护模型与等级保护安全要求关系的研究[J].信息网络安全,2011,(06)1-4.