IPv6为什么至今没有被GFW污染

来源:http://joeyao.blogspot.com/2011/03/ipv6gfw.html

以下随笔是看了清华大学出版社・伍孝金出版的《IPv6技术与应用》第一章后而写。本书后边的内容就涉及IPv6协议与网络搭建了,因此并没有继续看完。以下内容是从其第一章里面摘出来的,这是我所关心的,我想也是很多人所关心的一个问题:
早期的互联网主要用于科学研究,安全问题不突出。随着互联网的商用化,现有IPv4网络暴露出越来越多的安全缺陷,各种网络安全事件层出不穷。其中一个重要原因是,在IPv4网络,人们认为安全性在网络协议栈的底层并不重要,安全性的责任应该交给应用层,在这种情况下,安全性就意味着只对净荷数据的加密。但即使应用层数据本身是加密的,携带它的IP数据仍会泄漏给其他参与处理的进程和系统,这样就是的IP数据包容易受到诸如信息包探测、IP欺骗、连接截获等手段的攻击。需要说明的是,尽管用于网络层加密与认证的IPsec(IP security)协议可以应用于IPv4中,保护IPv4网络层数据的安全,但IPsec只是作为IPv4的一个可选项,没有任何强制性措施用以保证IPsecIPv4中的实施。
――摘自《IPv6技术与应用》,伍孝金,清华大学出版社


也就是说IPv4从底层就不安全,这也是为什么GFW可以大规模部署并且在技术上可以实现IPv6至今没有任何GFW,自然跟它协议底层就考虑安全性有关。另外再加上兼容IPv6的设备非常少而又昂贵,因此GFW目前暂时不会影响到IPv6网络。但这只能说是暂时,这个暂时也许是几个月,也许是几年,谁又能知道呢~

―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。


没有评论: