在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

IPv6為互聯網帶來了幾乎無限的IP地址資源的同時，也改變了互聯網的安全環境，讓更大的風險隨之而至。從當前所獲取的一些網絡攻擊事件的信息來看，盡管IPv4向IPv6的過渡才剛剛開始，但一些攻擊者卻已經開始通過IPv6的基礎設施散布垃圾郵件，甚至利用IPv6的地址空間向IPv4網絡發起攻擊。

任何事情都具有兩面性，有一利往往也必有一弊。就像IPv6，它為互聯網帶來了幾乎無限的IP地址資源的同時，也改變了互聯網的安全環境，讓更大的風險隨之而至。

從當前所獲取的一些網絡攻擊事件的信息來看，盡管IPv4向IPv6的過渡才剛剛開始，但一些攻擊者卻已經開始通過IPv6的基礎設施散布垃圾郵件，甚至利用IPv6的地址空間向IPv4網絡發起攻擊。

“看上去很美”的IPv6是否存在更大的安全黑洞？在熱情迎接IPv6的同時，我們是否看到了藏匿在過渡過程中的安全隱患？人們在IPv4環境中積累的安全經驗是否也適用于IPv6?

通過“認證”就夠了嗎

三年前，一則關于“Windows Vista系統中所包含的Teredo技術存在潛在安全隱患”的消息，就曾暴露出一些IPv4向IPv6過渡中面臨的安全問題。Teredo是一項地址分配和自動隧道技術，它能通過IPv4網絡傳遞IPv6流量，幫助客戶端實現對IPv4與IPv6協議的兼容。當時就有安全專家指出，Teredo客戶端可以在把IPv6數據包傳遞到另一目的地的同時，繞過基于網絡的源路由控制，穿透防火墻等安全設備，而在Vista系統下該功能還被默認啟用，這種技術所形 成的安全漏洞很容易被黑客所利用。由于當時沒有任何系統能夠有效過濾所有的Teredo數據包，專家只能建議網絡管理員先禁用Teredo功能，并倡議防火墻、入侵檢測系統和路由器等廠商增加對Teredo協議的支持，以確保常規的網絡安全產品能夠過濾所有的Teredo數據包。

事實上，“Teredo事件”只是IPv6所帶來的安全隱患的一個縮影。因為三年過后，Teredo的問題還沒有被完全解決，大量類似的過渡技術卻開始被更廣泛地使用(如6to4、SIT機制及基于IPv6的UDP通信等標準過渡方式)，并且使用這些技術的相關產品還紛紛通過了IPv6認證。這種狀況，不免讓記者對當前大批掛著IPv6認證標志的網絡安全產品的真實效果感到擔憂。

Radware 安全產品總監Ron Meyran告訴記者，雖然目前不少廠商都宣稱自己擁有通過了IPv6認證的安全產品，但事實上許多廠商只是提供了一個特別的版本，僅是能夠支持與 IPv6網絡通信的能力或依靠某個License運行，并不意味著這些產品能夠有效解決IPv6帶來的安全問題。甚至很多安全產品在處理類似Teredo的問題時，不是存在局限性就是徹底無效。 上一頁1 23 下一頁

　　推薦閱讀

　　摩托羅拉專利震懾競爭對手作用或難達預期

美國IT網站Computerworld今天撰文稱，通過斥資125億美元收購摩托羅拉移動，谷歌將收獲大量的專利組合。波爾托拉克稱，如果谷歌再遭遇專利訴訟，摩托羅拉的專利就將幫助其達成和解協議，并確保Android獲得專利授權。 >>>詳細閱讀

本文標題：警惕與熱情需要并存 IPv6存在先天不足

地址：http://www.sdlzkt.com/a/01/20121229/108125.html

 1/2    1  2 下一頁