互聯網的繁衍生息，其中的安全一直是我們強調的重中之重。現在IPv6路由協議的出現雖然能夠解決IPv4網絡協議版本下的安全問題，卻引入了更新的安全問題。那么，通過下面的文章，讓我們來了解一下具體的內容。

引入IPV6出現的安全新問題

IPV6路由協議在其發展過程中必定會產生一些新的安全問題，主要包括應對拒絕服務攻擊(DoS)乏力、包過濾式防火墻無法根據訪問控制列表ACL正常工作、入侵檢測系統(IDS)遭遇拒絕服務攻擊后失去作用、被黑客篡改報頭等問題。此外，在IPV6中還有一些問題有待解決，主要包括:

1. IP網中許多不安全問題主要是管理造成的。IPV6的管理與IPv4在思路上有可借鑒之處。但對于一些網管技術，如SNMP等，不管是移植還是重新另搞，其安全性都必須從本質上有所提高。由于目前針對IPV6的網管設備和網管軟件幾乎沒有成熟產品出現，因此缺乏對IPV6網絡進行監測和管理的手段，缺乏對大范圍的網絡故障定位和性能分析的手段。沒有網管，何談保障網絡高效、安全運行?

2. PKI管理在IPV6中是懸而未決的新問題。

3. IPV6網絡同樣需要防火墻、VPN、IDS、漏洞掃描、網絡過濾、防病毒網關等網絡安全設備。事實上IPV6環境下的病毒已經出現。這方面的安全技術研發還尚需時日。

4. IPV6路由協議仍需在實踐中完善，例如IPV6組播功能僅僅規定了簡單的認證功能，所以還難以實現嚴格的用戶限制功能，而移動IPV6(Mobiel IPV6)也存在很多新的安全挑戰。DHCP必須經過升級才可以支持IPV6地址，DHCPv6仍然處于研究、制訂之中。

向IPV6遷移的可能漏洞

由于IPV6與IPv4網絡將會長期共存，網絡必然會同時存在兩者的安全問題，或由此產生新的安全漏洞。已經發現從IPv4向 IPV6轉移時出現的一些安全漏洞，例如黑客可以使用IPV6非法訪問采用了IPv4和IPV6兩種協議的LAN的網絡資源，攻擊者可以通過安裝了雙棧的使用IPV6的主機，建立由IPV6到IPv4的隧道，繞過防火墻對IPv4進行攻擊。

向IPV6路由協議的轉移與采用其他任何一種新的網絡協議一樣，需要重新配置防火墻，其安全措施必須經過慎重的考慮和測試，例如IPv4環境下的IDS并不能直接支持IPV6，需要重新設計，原來應用在IPv4協議的安全策略和安全措施必須在IPV6上得到落實。目前，IPv4向IPV6過渡有多種技術，其中基本過渡技術有雙棧、隧道和協議轉換，但目前這幾種技術運行都不理想。專家建議，向IPV6轉移應盡量采用雙棧技術，避免采用IPV6路由協議轉換;盡量采用靜態隧道，避免采用動態隧道;這些都需要在廣泛實驗中加以檢驗。

與IPv4相比，IPV6在網絡保密性、完整性方面有了更好的改進，在可控性和抗否認性方面有了新的保證，但IPV6不僅不可能徹底解決所有安全問題，同時還會伴隨其產生新的安全問題。目前多數網絡攻擊和威脅來自應用層而非IP層，因此，保護網絡安全與信息安全，只靠一兩項技術并不能實現，還需配合多種手段，諸如認證體系、加密體系、密鑰分發體系、可信計算體系等。