Skip to main content

3. Security Considerations (安全考虑)

IPv6地址文档对互联网基础设施安全没有任何直接影响。IPv6数据包的认证 (Authentication) 在[AUTH]中定义。

安全相关说明

虽然IPv6地址架构本身不直接引入安全漏洞,但在实现和部署IPv6时应注意以下几点:

  1. 地址扫描: IPv6的巨大地址空间(/64子网有2^64个地址)使得传统的地址扫描攻击变得不切实际。

  2. 隐私考虑: 基于MAC地址生成的接口标识符可能会泄露设备信息。建议使用隐私扩展(参见[RFC3041])。

  3. 地址验证: 实现应验证IPv6地址的格式和范围,防止恶意构造的地址导致的问题。

  4. 组播安全: 组播地址的使用应受到适当的访问控制,防止未授权的组播流量。

相关安全机制请参考:

  • RFC 2402 (IP Authentication Header)
  • RFC 4301 (Security Architecture for the Internet Protocol)
  • RFC 3041 (Privacy Extensions for Stateless Address Autoconfiguration)
Last updated on