本節書摘來異步社群《ipv6安全》一書中的第1章,第1.6節,作者:【美】scott hogg , eric vyncke,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
ipv6安全
有效的安全措施,應該在保護資産和處理額外的安全負擔之間找到完美平衡。安全實作的代價應該與資産的價值和風險的可接受等級相當。您應該精心設計與所處網絡的風險等級相比對的安全對策。當涉及ipv6時,這意味着調整安全措施,使之适合于因使用一個新的網絡層協定而出現的變化。首先,您必須了解ipv4和ipv6之間的差異,知道那些差異具有什麼樣的安全隐含意義。接下來您必須了解ipv6中需要解決哪些弱點。最後一步是為了提供對您所在網絡環境的充分覆寫,實施安全應對技術。
本書中的指導方針隻是基于合理的原則,它們未必是經時間驗證并得到測試的最佳實踐。正因為ipv6處在其早期階段,是以保障ipv6安全的方法也是不斷變化的。因為目前隻存在很少的ipv6攻擊,是以人們并沒有完全了解未來所有的攻擊。是以,需要對本書中的指導方針進行定制修改,才可能滿足您所在組織的需要。請不要僅實作本書中列出的指令。另外,您應該閱讀本書,了解各項威脅,之後才能使用正确的技術,保障您自己的ipv6網絡的安全。
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)