【IT168 专稿】现有的互联网协议是IPv4，IPv6是下一代的互联网协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被用尽，地址空间的不足必将严重影响互联网的进一步发展。为了扩大地址空间，解决这个问题，计划通过IPv6重新定义互联网的地址空间。IPv4采用32位长度，只有大约43亿个地址，估计在2010年左右将被分配殆尽，而IPv6采用128位长度，几乎可以不受限制地提供地址。据估算IPv6实际可分配的地址，相当于可以为地球每平方米分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决地址短缺等问题以外，还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。

    为什么要考虑IPv6的安全性？
    当初设计IPv4的目的只是作为简单的网络互通协议，因而设计时并没有考虑太多的安全特性。如果是在一个管理非常严格的、封闭的网络内，IPv4缺乏安全性的弱点显现得还不是很突出。但是，随着网络在电子商务和消费网络中的普及与日益重要，各种非法的攻击将具有巨大的破坏性，因此在下一代协议的安全性考虑成为基本的要求。

    IPv6需要解决哪些安全问题？
    首先，必须能够可靠地确定接收到的数据与发送的数据一致，并且确保发送该数据的实体与其所声明的身份一致，也就是通常所说的身份验证；其次，还要能够可靠地确定数据在整个传送的过程中没有被修改，就是要确保数据的完整性；最后，要确保数据只能为预定义的接收者读取或使用，而不能为其他任何非法的用户读取或使用，也就是要确保数据传输的机密性。以上三点是以往的IPv4没有考虑和实现的问题，然而当前车之鉴摆在设计者面前的时候，这些安全性的因素就成为IPv6必须克服的难题。