• 袁家军:坚定不移打赢新时代禁毒人民战争 2019-10-15
  • 微软 Build 大会开幕;比尔盖茨大赞苹果;Drive.AI 自动驾驶服务落地 雷锋早报 2019-10-15
  • 荷兰音乐节巴士冲撞人群事件致1死3伤 肇事者自首 2019-10-03
  • 互联网新闻信息服务许可证 2019-09-20
  • 谈具体的吧,别装模作样了。客观事实与观察事实、科学事实有什么不同? 2019-09-13
  • 中国女排7小花争艳!谁能制造惊喜 一位置别拖后腿 2019-09-10
  • 女子车上突然发病 公交车长现场急救 2019-08-29
  • 英才聚神州 奋斗正当时 2019-08-29
  • 纪录电影《盲行者》入围第21届上海电影节金爵奖 2019-08-22
  • 高清:江西南昌志愿者爱心陪伴特殊儿童 2019-08-15
  • “新时代 新梦想”网络媒体新春走基层 2019-08-15
  • 国内 —频道 春城壹网 七彩云南 一网天下 2019-08-13
  • 阿呆,那是你家远祖啊,还不跪拜?[哈哈] 2019-08-11
  • 本帖关键部分已被残酷删除。 2019-08-11
  • 换一种方式吃鸡肉 美味又易做-美食资讯 2019-08-07
  • 白小姐资料一肖中特马133期

    IPv6协议栈脆弱性分析

    时间:2018-10-30 09:57来源:Office教程学习网 白小姐资料一肖中特马133期 www.yzzcc.tw编辑:麦田守望者

    白小姐资料一肖中特马133期 www.yzzcc.tw
    国家网络空间安全发展创新中心 郭毅

      在2018 ISC互联网安全大会——IPv6规?;渴鹩氚踩厶成?,国家网络空间安全发展创新中心郭毅发表题为《IPv6协议栈脆弱性分析》的演讲,他从IPv6相较于IPv4的主要改变出发,并在此基础上分析了这些改变可能带来的新的脆弱性。

      IPv6较于IPv4的改变

      IPv6较于IPv4的改变主要表现在四个方面:

      第一,IPv6编址发生改变。由过去的32位增加到128位,极大扩展了IP地址空间,可以不受限制地获取IPv6地址。

      第二,报头格式发生改变。IPv6简化基本报头,扩展报头也更为灵活??裳∠畋煌骋灰频嚼┱贡ㄍ?,附加在目的IP地址字段后面,可以有0个或者多个扩展报头。中间路由器不必处理每一个选项,提高了处理数据报文的速度,也提高了转发性能。

      第三,ICMPv6协议。该协议具备ICMPv4的常见功能,如提供发送和转发中的错误报告,以及用于故障分析的简单回送服务,废除不再使用的过时消息类型。协议综合了原有IPv4中分属不同协议的功能,多播侦听发现(MLD),取代IPv4中的IGMP协议,管理组播组成员。

      第四,ND(邻居发现)机制。组合并改进了原有功能,工作在网络层,任何网络媒介都可以运行相同的邻居发现。

      IPv6协议栈的脆弱性

      IPv6协议栈脆弱性首先是非IPv6特有的安全威胁,包括:(1)应用层协议或服务导致的漏洞在网络层无法消除;(2)利用嗅探工具实施网络嗅探,可能导致信息泄露;(3)设备仿冒接入网络;(4)未实施双向认证情况下,可实施中间人攻击;(5)洪泛攻击。

      其次,IPv6的特性带来新脆弱性,包括双栈环境、IPv6编址、扩展报头、ICMPv6、ND机制、协议具体实现相关等脆弱性。

      扩展报头相关脆弱性问题比较多:第一个就是安全控制规避,在RFC规范中,同一个包中若有多于一个扩展选项时,建议以如下顺序排列:基本报头、HBH逐跳选项、DH目的选项、RH路由报头、FH分段报头、AH认证报头、ESP封装安全荷载报头。要求HBH须紧跟基本报头,且中间节点必须处理;第二个是处理要求带来的拒绝服务;第三个是实现错误引起的拒绝服务。

      IPv6网络安全防护建议

      第一,熟悉IPv6网络知识及IPv6特有安全威胁。人是网络安全最重要的环节,通过对安全人员的培训和教育,使其尽快掌握IPv6环境下安全威胁与防护技能,增强对新环境安全问题的处置能力;

      第二,重视各类IPv6协议栈的漏洞挖掘与修补。漏洞挖掘是加快IPv6漏洞发现的重要手段,鼓励安全企业和个人提交与IPv6协议栈相关漏洞,使得IPv6协议栈能够尽快得到修补和完善;

      第三,IPv6网络安全防护产品开发优化与防护策略。推进现有安全设备在IPv6环境中的兼容和落地,避免出现运行在IPv6下的业务系统缺少必要的安全防护措施的局面。

     ?。ū疚目怯凇吨泄逃纭?018年10月刊,本文根据郭毅在2018 ISC互联网安全大会上的发言整理而成,整理:杨洁)

    ------分隔线----------------------------
    标签(Tag):IPv6协议栈脆弱性分析
    ------分隔线----------------------------
    推荐内容
    猜你感兴趣
  • 袁家军:坚定不移打赢新时代禁毒人民战争 2019-10-15
  • 微软 Build 大会开幕;比尔盖茨大赞苹果;Drive.AI 自动驾驶服务落地 雷锋早报 2019-10-15
  • 荷兰音乐节巴士冲撞人群事件致1死3伤 肇事者自首 2019-10-03
  • 互联网新闻信息服务许可证 2019-09-20
  • 谈具体的吧,别装模作样了。客观事实与观察事实、科学事实有什么不同? 2019-09-13
  • 中国女排7小花争艳!谁能制造惊喜 一位置别拖后腿 2019-09-10
  • 女子车上突然发病 公交车长现场急救 2019-08-29
  • 英才聚神州 奋斗正当时 2019-08-29
  • 纪录电影《盲行者》入围第21届上海电影节金爵奖 2019-08-22
  • 高清:江西南昌志愿者爱心陪伴特殊儿童 2019-08-15
  • “新时代 新梦想”网络媒体新春走基层 2019-08-15
  • 国内 —频道 春城壹网 七彩云南 一网天下 2019-08-13
  • 阿呆,那是你家远祖啊,还不跪拜?[哈哈] 2019-08-11
  • 本帖关键部分已被残酷删除。 2019-08-11
  • 换一种方式吃鸡肉 美味又易做-美食资讯 2019-08-07
  • 幸运商城幸运三分技巧 体育彩票扫二维码出票 11选5任二稳赚的方法 中国波兰 老虎机退币器专卖 2码阶梯倍投 96222香港鐵算盤三期必出 时时彩计划app哪个好 拉莫斯 时时彩012路稳定玩法