以下随笔是看了清华大学出版社・伍孝金出版的《IPv6技术与应用》第一章后而写。本书后边的内容就涉及IPv6协议与网络搭建了,因此并没有继续看完。以下内容是从其第一章里面摘出来的,这是我所关心的,我想也是很多人所关心的一个问题:
『早期的互联网主要用于科学研究,安全问题不突出。随着互联网的商用化,现有IPv4网络暴露出越来越多的安全缺陷,各种网络安全事件层出不穷。其中一个重要原因是,在IPv4网络,人们认为安全性在网络协议栈的底层并不重要,安全性的责任应该交给应用层,在这种情况下,安全性就意味着只对净荷数据的加密。但即使应用层数据本身是加密的,携带它的IP数据仍会泄漏给其他参与处理的进程和系统,这样就是的IP数据包容易受到诸如信息包探测、IP欺骗、连接截获等手段的攻击。需要说明的是,尽管用于网络层加密与认证的IPsec(IP security)协议可以应用于IPv4中,保护IPv4网络层数据的安全,但IPsec只是作为IPv4的一个可选项,没有任何强制性措施用以保证IPsec在IPv4中的实施。』
――摘自《IPv6技术与应用》,伍孝金,清华大学出版社
也就是说IPv4从底层就不安全,这也是为什么GFW可以大规模部署并且在技术上可以实现。IPv6至今没有任何GFW,自然跟它协议底层就考虑安全性有关。另外再加上兼容IPv6的设备非常少而又昂贵,因此GFW目前暂时不会影响到IPv6网络。但这只能说是暂时,这个暂时也许是几个月,也许是几年,谁又能知道呢~
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/31/2011 06:34:00 PM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论