交换机配置中的安全性
作者 佚名技术
来源 网络技术
浏览
发布时间 2012-07-02
截止到去年年底,我国总共申请到的IPv4的地址仅仅6000万左右。一些业内专家明确指出,若不解决IP地址问题,将会成为我国乃至世界IT业界以及其它相关行业发展的瓶颈。于是乎,IPv6成了解决IPv4地址匮乏的灵丹妙药。 现有互联网采用的IPv4协议最初设计是用于教育科研网和企业网,因此在协议的设计中很少关注网络的安全性,导致目前的互联网络自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态,存在着太多的安全隐患,并且情况日趋严重和复杂。目前的病毒早已不再是传统的病毒,而是混合了黑客攻击和病毒特征于一体的网络攻击行为。2003年,系统漏洞问题首次大规模成为人们关注的焦点,目前,除微软的系统漏洞外,像某型路由器、数据库、Linux操作系统、移动通信系统以及很多特定的应用系统中,均存在大量的漏洞,尤其是在关键应用系统中,如金融、电信、民航、电力等系统,漏洞一旦被黑客利用,造成的后果将不堪设想。 随着用户需求和业务的不断发展,互联网安全成为实现创新业务和赢利商业模式的前提。由于IPv4地址的短缺,无法实现端到端的安全性,解决的办法是采用网络地址转换(NAT)技术,或利用端口复用技术,或使用私有IP地址,以扩大公有IP地址的使用率。NAT方式在原来的客户/服务器模式的应用上可以很好地使用,但新型应用越来越多地依赖于对等方式通信。此外,对于大量增长的终端等在线设备来说,无疑端到端的寻址变得非常重要。由于NAT方式无法保证端到端通信,这就限制了很多新业务的开展,严重阻碍了互联网产业发展。因此,端到端的安全性是未来业务的基本特性,只有借助IPv6丰富的地址空间实现了真正的端到端才能保证下一代互联网多种新业务的开展和成熟商业模式的形成。 IPv6从地址管理及分配方式和技术本身两个层面提供了充分的安全保障。 地址管理及分配方式 IPv6本身充分的地址空间可以为每一个用户及每一台设备与终端提供唯一对应的IP地址,而IPv4时代互联网地址分配的教训使我们意识到即使有128位的地址空间,一个良好的地址管理与分配方案仍然非常关键。 技术 IETF在设计下一代互联网协议(IPv6)时,增加了对网络层安全性的强制要求,特别设计了IPSec协议,并规定所有的IPv6实现必须支持IPSec。IPSec协议也可工作于IPv4中,但在IPv4的实现中是可选的。 IPv6不但解决了当今IP地址匮乏的问题,并且由于它引入了认证和加密机制,实现了基于网络层的身份认证,确保了数据包的完整性和保密性,因此可以说IPv6实现了网络层安全。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 利用桥接解决路由器配置IP参数下一篇: 配置帧中继交换机
关于交换机配置中的安全性的所有评论