《IPv6安全》——第1章 IPv6安全引言

第1章 IPv6安全引言

IPv6安全
本章讲解如下主题。

重温IPv6:IPv6的简短回顾。
IPv6知识更新:描述IPv6的当前应用状态。
IPv6弱点:描述IPv6中的弱点,这是本书关注的重点。
黑客经验:讲解攻击工具和技能的当前状态。
IPv6安全迁移技术:介绍保障IPv6安全的高级方法。
第1章 IPv6安全引言
Internet协议(IP)是使用最为广泛的通信协议。因为IP是一项最普遍的通信技术,所以它是数十万IT专业人士的关注焦点。因为这么多的人依赖该协议进行通信,所以通信的安全就是人们最关心的。好人和坏人都在进行IP上的安全研究,所有这些安全研究导致人们对IP进行修补和调整,原因是IP已经被在国际范围内部署。以事后诸葛亮的说法就是,在IP被广泛部署之前,如果给予这个协议的安全以较深入考虑的话,可能会更好。

本书为您提供IP的一个新版本,并关注其安全性,并给出在部署之前避免这些问题的指南建议。本章给出有关IP的下一版本(IPv6)的简短背景。您将认识到,在IPv6大规模部署之前,考虑IPv6的安全为什么是重要的。本章给出IPv6当前风险的回顾和其弱点的业界知识,以及可保障IPv6安全的常用方式。

时间: 2024-11-05 19:00:48

《IPv6安全》——第1章 IPv6安全引言的相关文章

《IPv6技术精要》一第2章 IPv6协议2.1 IPv4报头

第2章 IPv6协议 IPv6技术精要 本章将详细描述IPv6协议的相关内容.首先分析IPv4和IPv6报头的各个字段,并分析两者的异同点,然后解释为什么IPv6所提供的不仅仅是更大的地址空间,而是一种更灵活.更有效的新协议. 有关IPv6报头结构的信息定义在RFC 2460"Internet Protocol, Version 6 (IPv6) Specification"中.本章除了介绍IPv6的基本报头之外,还将介绍IPv6的扩展报头,并在本章小结中归纳了IPv4与IPv6报头的

《深入解析IPv6(第3版)》——第1章 IPv6入门1.1 IPv4的局限

第1章 IPv6入门 在完成本章的学习之后,读者应该能够完成以下任务: 描述IPv4(因特网协议第4版)及当前Internet的缺陷,并及描述IPv6是如何改善上述缺陷的: 描述IPv4地址短缺的问题是如何通过网络地址转换(NAT)技术来缓解的,- 并描述端到端通信所存在的弊端: 列举出IPv6的特性,并分别进行描述: 列举出IPv4和IPv6的主要区别,并分别进行描述: 介绍部署IPv6的原因及其商业价值. 1.1 IPv4的局限 自RFC 791(1981年)发布以来,当前的IP版本(即第4

《IPv6技术精要》一第1章 IPv6概述1.1 IPv4

第1章 IPv6概述 IPv6技术精要IPv6(Internet Protocol version 6,因特网协议版本6)是IPv4的后续版本,本章将分析当今互联网为何需要一套新的网络层协议来满足其用户的需求,在分析IPv4局限性的基础上,将讨论IPv6如何解决这些局限性并提供了许多其他优势. 1.1 IPv4 IPv6技术精要IPv4(Internet Protocol version 4,互联网协议版本4)是目前互联网以及绝大多数网络正在使用的三层协议,至今已经应用了30多年,早已成为互联网

《深入解析IPv6(第3版)》——11章 IPv6过渡技术11.1 概述

11章 IPv6过渡技术 在完成本章的学习之后,读者应该能够完成以下任务: 列举并描述IPv4到IPv6的过渡技术: 列举并描述不同类型的节点: 列举并描述不同类型过渡技术的使用: 描述IPv4与IPv6共存的机制: 列举并描述各类隧道技术的配置: 描述手工配置和自动配置的隧道技术: 描述Windows的PortProxy组建的目的与配置. 11.1 概述 协议之间的过渡并不容易实现,从IPv4到IPv6的过渡也不例外.通常来说,实现协议过渡的方法都是先网络的所有节点上安装并配置上新的协议,然后

《Cisco IPv6网络实现技术(修订版)》一第1章 IPv6介绍1.1 IPv6的理论根据

第1章 IPv6介绍Cisco IPv6网络实现技术(修订版)"所有能被发明的东西都已被发明了." Charles Duell,美国专利局局长,1899 第1章 IPv6介绍 在深入了解一种新技术之前,明白这种新技术是为解决什么问题而设计的和它带来了什么优势是至关重要的.当本章结束时,你应该能解释使用Internet协议版本6(Internet Protocol version 6,IPv6)的理由.本章还介绍了IPv6协议的主要特点和优势. 1.1 IPv6的理论根据 Cisco I

《IPv6安全》——2.3 IPv6网络勘察

2.3 IPv6网络勘察 IPv6安全 任何类型的攻击的第一个阶段通常都涉及对目标的勘察.攻击者首先评估目标,确定穿透防御的最容易的方法以及实施攻击的最优方式,并确定攻击实际上是否会成功.计算机黑客以几乎相同的方式进行操作.虽然不能在物理上看到受害者,但勘察都可在0~1秒内发生.黑客们在网络的黑暗中摸索道路,寻找一个可能目标的征兆.下面各节讲解攻击者发现IPv6节点并试图攻击它们所采取的步骤. 2.3.1 扫描并评估目标 典型情况下,黑客开始其攻击首先要寻找一个目标,方法是使用ping扫查目标的

《IPv6安全》——1.2 IPv6知识更新

1.2 IPv6知识更新 IPv6安全 IPv6正在成为现实.多年的早期协议研究产生额外益处,得到易于互操作的产品.IETF解散了几个早期IPv6研究组,原因是该协议开始转入迁移阶段.6BONE(随RFC 3701而被淘汰)和KAMEIPv6研究和开发项目被削弱,并为来自各生产厂商的更多IPv6产品让路.仅当IPv6成为必然之时,IPv6的部署才不会成为一个问题. 在世界各地人们持续进行着向IPv6的迁移.该协议正获得人们的欢迎,并被集成到更多的产品.如今在市场上存在许多支持IPv6的操作系统.

ICANN总裁Fadi Chehadé:IPv6峰会全面推动了IPv6在中国的发展与产业落地

在今天召开的2015全球IPv6下一代互联网高峰会议上,来自互联网名称与数字地址分配机构(ICANN)总裁Fadi Chehadé通过在线视频向大家分享了互联网应用迅猛发展.IP地址耗尽这一时代背景下IPv6相关的技术及应用等展望. Fadi Chehadé讲到,IPv6峰会已经举办了15届,并取得了令人瞩目的成果:IPv6峰会全面推动了IPv6在中国的发展与产业落地,同时在IPv6的全球推广中也发挥了领导作用,并给予我们很大的帮助. IPv6的意义不仅仅在于庞大的地址空间,更在于它推动着全球互

IPv6代理服务器:打开进入IPv6的大门

[51CTO.com独家特稿] 提起IPv6,相信大部分人都知道--但也基本上仅限于"知道"而已.从上个世纪90年代中期诞生之后,虽然关于IPv6的话题讨论一直都是热点,但对广大的用户而言,却很少能真正将IPv6应用利用起来!问题出在 哪里?一方面是IPv6本身的应用不多:但另一方面,或者说更为关键的是,传统的IPv4应用和IPv6网络之间无法互联互通,使得IPv6网络和应用形成了一个个孤岛:传统的IPv4用户用不上,新兴的IPv6网络发展不起来--造成这种情况的根本原因,其实是当时I

《IPv6精髓(第2版)》——第3章 IPv6编址3.1 IPv6地址空间

第3章 IPv6编址 IPv4地址长度为32比特,而且看起来都很相似,但IPv6地址却有128比特,而且看起来差别很大.制定IPv6标准的出发点之一就是扩展地址空间,当然优化路由表(特别是Internet的路由表)也是重要原因之一.本章将帮助大家熟悉IPv6扩展后的地址空间,解释IPv6编址的工作方式以及采取这种设计方式的原因.有关IPv6编址体系的详细信息定义在RFC 4291中(替代了RFC 3513). 3.1 IPv6地址空间 32比特的IPv4地址空间在理论上可以提供232个地址,约等