山丽网安：互联网数据安全大波动 信息安全需紧跟

进入智能机时代，互联网和信息技术也进入飞速发展的时期，由于越来越多新型终端和新系统的诞生，传统的互联网协议正面临“更新换代”的考验。信息技术和互联网在这个时代是不可分割的两部分，两者共同进步才能推动时代继续发展，所以互联网的更新换代也在预料之中。但是在这个过程中我们必须先了解互联网升级后可能存在的安全隐患，及时应对，才能使信息安全不受“池鱼之殃”。下面就让山丽网安带您先来了解下升级IPV6之后存在的安全误区吧。

在仅支持IPv4的网络不需要提供IPv6防御

第一个与IPv6相关的误解其实与IPv4的关系更胜一筹，与IPv4网络有关的组织或许认为他们不会受到基于IPv6的攻击，但是专家称情况并非如此，“IPv6已经有几年历史，最新的操作系统和移动设备都已经准备好接受IPv6网络了，”Tenable Network Security CEO Ron Gula说。“这意味着，如果你要运行或者审核一个IPv4网络，就会有很多系统希望通过IPv6跟你对话。这为黑客和恶意软件提供了很多机会。”

每一个现代操作系统——包括Windows，Mac OS X，Ubuntu Linux，iOS和安卓——都是默认启用IPv6，“Windows Homegroup的特性专门用TCP做本地网络管理。每个启用了IPv6的系统都有一个本地网络的其他机器都可连接的‘link-local’地址”。这样，入侵者就可以接入本地网络——直接访问或是通过被破坏的IPv4系统连接——这样就可以接入或攻击IPv6界面。启用了IPv6却没对其进行控制，企业等于是把自己暴露在威胁之下。

带强制IPSec的IPv6 比IPv4安全

外界广泛认为IPv6的一个优势是对IPSec支持，但其实它们存在差别。虽然IPv6支持用于传输加密的IPSec，但并非强制使用IPSec，而且也不是默认设置，Moore说：“即便是在已经启用的情况下，IPSec也要求确保大量配置的安全。”

IPv6可阻止中间人攻击

由于IPv6不适用ARP(Address Resolution Protocol)协议，假定它可以阻止中间人攻击，事实上，IPv6使用ICMPv6来部署Neighbor Discovery协议，这个协议可以为本地地址替换ARP，Neighbor Discovery协议和ARP一样容易受到中间人攻击。

某个被破坏的内部节点可能通过一条简单的路由公告就把所有本地设备都暴露到全球IPv6网络。

Pv6没有IPv4安全

一些人误以为IPv6非常安全的同时，还有些人认为IPv6因为缺乏NAT，所以比IPv4的安全性能要弱，“网络地址转换(RFC 1918)是一种可以让各个组织把私有，不可路由的IPv4地址分配到各个设备，然后通过公共IPv4地址的有限数字为这些设备提供网络连接，”

 “尽管如此，私有选址被误认为是一项安全特性，而它的遗漏也常被视为不部署IPv6的原因，”他补充道。“IPv6扩展的地址库解决了NAT解决的问题。NAT部署真正的安全性是同时使用对内流量的静态检测。只要访问控制做得好，那么相对于NAT而言，IPv6的安全防护性能其实变化不大。”

技术进步使得“协议”升级成为必然 固守本源才能灵活应对

虽然IPV6还存在很多安全的问题，但是由于IPV6支持更多系统和平台，所以随着信息技术的不断发展，大面积的使用IPV6将成为必然。面对这样的情况，在期望与技术人员不断完善和填补IPV6的安全“漏洞”之外，自身的数据安全也必须固守才能灵活应对。

任何环节出现安全漏洞，直指的对象都是“价值数据本身”。所以只要能加强数据本源的防护，便能灵活的应对更多安全情况，或者至少争取些缓冲时间。在现今，最好的防护数据本源之法就是采用多模加密技术。多模加密技术采用对称和非对称的算法，在确保加密质量的同时又保证用户灵活自主的加密需求。而这种本源灵活的防护技术的典型代表就是山丽的防水墙系列。

时代的发展使得互联网和现代信息科技的关系越来越紧密，所以互联网的升级必然伴随巨大的信息安全波动。想要在这种波动下保全自身的数据安全，就必须采用具有针对性且灵活的加密软件！ 

                                关键字：数据安全  信息安全  加密软件

版权声明：此文为山丽原创，转载请注明作者和出处。