２００６軍事電子信息學(xué)術(shù)會議論文集ＩＰｖ９在軍事信息系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的研究胡慧摘要：本文主要論述了我國自主研發(fā)的網(wǎng)絡(luò)層協(xié)議一ＩＰｖ９的主要內(nèi)容，介紹了軍事信息系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)和一般要求，探討了ＩＰＯ

２００６軍事電子信息學(xué)術(shù)會議論文集

ＩＰｖ９在軍事信息系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的研究

胡

慧

摘要：本文主要論述了我國自主研發(fā)的網(wǎng)絡(luò)層協(xié)議一ＩＰｖ９的主要內(nèi)容，介紹了軍事信息系統(tǒng)網(wǎng)絡(luò)

的特點(diǎn)和一般要求，探討了ＩＰＯ對軍事信息系統(tǒng)網(wǎng)絡(luò)安全的作用及特性。

關(guān)鍵詞：ＩＰｖ９軍事信息系統(tǒng)網(wǎng)絡(luò)網(wǎng)絡(luò)安全

１口ｖ９的由來

互聯(lián)網(wǎng)的迅速發(fā)展給人們的生活帶來了巨大的變化，互聯(lián)網(wǎng)的影響已廣泛滲透到社會的各個領(lǐng)域，軍事領(lǐng)域也是如此，整個軍事信息系統(tǒng)的正常運(yùn)行都離不開互聯(lián)網(wǎng)。目前，互聯(lián)網(wǎng)上使用的網(wǎng)絡(luò)層協(xié)議是ＩＰｖ４和ｌＰｖ６，而ＩＰｖ４和１Ｐｖ６的核心技術(shù)均掌握

在美國等發(fā)達(dá)國家手中。他們利用對核心技術(shù)和域名解析的壟斷地位，不但可以獲得大部分Ⅲ地址、大量的注冊費(fèi)、解析服務(wù)費(fèi)、通信的信道資源費(fèi)，同

時，美國防部、中央情報(bào)局、聯(lián)邦調(diào)查局充分利用國際互聯(lián)網(wǎng)收集和獲取了大量政治、經(jīng)濟(jì)和軍事情報(bào)，對我國的信息安全構(gòu)成了嚴(yán)重威脅。

我國自主研發(fā)的ＩＰｖ９協(xié)議正是為了解決我國地址資源匱乏和信息安全戰(zhàn)略問題而生。由于我國缺乏地址和域名的所有權(quán)，無論是ＬＰｖ４還是ＩＰｖ６，均由我國向美國租用，就像房客和房東的關(guān)系而且必須每年付費(fèi)。而所謂ＩＰｖ６地址多只不過是我國從美國手中多租用了一些地址，而且物業(yè)管理權(quán)仍在美國手中。而完全由我國自主研發(fā)的ｌＰｖ９就像

我們擁有自己的永久房產(chǎn)，每年不用付房租，而且管

理權(quán)在自己手里，使我國的信息安全得到了戰(zhàn)略性保障。

２Ⅲ、，９協(xié)議

ＩＰｖ９協(xié)議主要包括ＩＰＶ９地址協(xié)議、ＩＰＶ９報(bào)頭協(xié)議、ＩＰＶ９過渡期協(xié)議、數(shù)字域名系統(tǒng)等協(xié)議和標(biāo)準(zhǔn)，其核心技術(shù)是數(shù)字域名和十進(jìn)制網(wǎng)絡(luò)技術(shù)。２．１數(shù)字域名技術(shù)

傳統(tǒng)的互聯(lián)網(wǎng)需要通過伊地址或英文域名解析的方法上網(wǎng)。數(shù)字域名系統(tǒng)是采用全數(shù)字編碼的

域名解析系統(tǒng)，用０—９的阿拉伯?dāng)?shù)字替代傳統(tǒng)的英

文字母做域名的方法，將用戶的數(shù)字域名通過域名服務(wù)器的解析，轉(zhuǎn)換成相應(yīng)的伊地址上網(wǎng)。

其技術(shù)原理借鑒了電話號碼的編碼體系，以地理概念清晰，簡明易記的數(shù)字分配域名。一個ＩＰｖ９

的ｍ地址由類似電話號碼的國家代碼、地區(qū)代碼和

終端代碼組成。

數(shù)字域名采用了屬于中國自己的根服務(wù)器，在國外切斷網(wǎng)絡(luò)通道和停止頂層域（ⅡＤ）的交換時，凡是采用數(shù)字域名的用戶不受影響。一旦發(fā)生由國外干預(yù)或意外事故而切斷互聯(lián)網(wǎng)通道情況時，可以保證我國網(wǎng)絡(luò)仍能保持正常運(yùn)行，特月４是中國境內(nèi)英文域名的用戶，由于同時擁有數(shù)字域名，可并行運(yùn)行“雙重域名”，能夠保證網(wǎng)絡(luò)在緊急情況下的安全運(yùn)行。

２．２十進(jìn)制網(wǎng)絡(luò)技術(shù)

十進(jìn)制網(wǎng)絡(luò)提出了在表示方法上用十進(jìn)制來代

替二進(jìn)制，并將域名與ｍ地址結(jié)合成一體。這種新

的思想是互聯(lián)網(wǎng)標(biāo)準(zhǔn)的一種原創(chuàng)性研究，將改變我國在互聯(lián)網(wǎng)上的劣勢。

在十進(jìn)制網(wǎng)絡(luò)系統(tǒng)中，創(chuàng)造性的提出了互聯(lián)網(wǎng)上“主權(quán)平等”概念；兼容英文、中文及其他域名，并將他們映射成全球唯一Ⅲ地址；建立分布式根域名

系統(tǒng)，引入國家地域概念，使每個國家都有自己的根域名系統(tǒng)，以確立和維護(hù)其在互聯(lián)網(wǎng)上主權(quán)國家的地位和形象。十進(jìn)制網(wǎng)絡(luò)又稱“新一代安全可控信

息網(wǎng)絡(luò)”。

十進(jìn)制網(wǎng)絡(luò)的主要創(chuàng)新內(nèi)容：第一、在十進(jìn)制互聯(lián)網(wǎng)絡(luò)上，除了計(jì)算機(jī)和網(wǎng)絡(luò)之間的數(shù)據(jù)傳送必須

二進(jìn)制外，其他都采用十進(jìn)制。第二、同一的（用０—９阿拉伯?dāng)?shù)字）數(shù)字組合既做ＩＰｖ９地址、ＭＡＣ地址又能替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號如中文等作域名。第三、數(shù)字域名解析服務(wù)器兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)（ＩＰｖ４網(wǎng)絡(luò)、ＩＰｖ６網(wǎng)絡(luò)）的英文域名解析。第四、基于個人ＩＰ地址可作：個人主頁、ＦｒＰ服務(wù)、ｍ電話和可視電話（計(jì)算機(jī)到計(jì)算機(jī)）及身份證、稅務(wù)發(fā)票、物流碼等廣泛應(yīng)用。

２．３

ＩＰｖ９地址協(xié)議

，

ｌＰｖ９地址協(xié)議主要包括ｌＰｖ９尋址模型、ＩＰｖ９地址的文本表示、ＩＰｖ９單播地址、任意點(diǎn)播地址和組播。地址的定義以及１１Ｎ９節(jié)點(diǎn)需要的地址。

ＩＰｖ６的地址空間的總?cè)萘渴欠浅＞薮蟮?，然?/p>

實(shí)際可以用來分配到網(wǎng)絡(luò)接口上的卻十分有限。

１Ｐｖ６地址分配效率特別低，只有０．０１—０．０３％。ＩＰｖ９將ＩＰ的地址長度從３２、１２８位增加到２５６位，擴(kuò)展了地址容量，支持更多的地址層次、更多的可尋址節(jié)點(diǎn)和更簡單的自動地址配置，但由于采用了定長。不定位的方法所以實(shí)際上減少網(wǎng)絡(luò)的開銷。

２．４

ｍｖ９報(bào)頭協(xié)議

ＩＰｖ９的報(bào)頭結(jié)構(gòu)如圖１所示。

圖１

ＩＰｖ９報(bào)頭格式與ＩＰｖ６格式較類似，但比ＩＰｖ６多了擴(kuò)展首標(biāo)。在ＩＰＶ９中?？蛇x的互聯(lián)網(wǎng)層信息放在另一些專門的首標(biāo)中，它們可以放在數(shù)據(jù)包ＩＰＶ９首標(biāo)和高層協(xié)議首標(biāo)之間。這種擴(kuò)展首標(biāo)的數(shù)量不多，每一個都由不同的下一個首標(biāo)植來標(biāo)識。一個ＩＰｖ９數(shù)據(jù)包可以帶有零個、一個或更多個擴(kuò)展首標(biāo)，

這些擴(kuò)展首標(biāo)中的每一個都在前面的首標(biāo)中下一個

首標(biāo)字段中走義，如圖２、圖３所示。

ｌ下裟唧

ＴＣＰ首標(biāo)＋數(shù)據(jù)圖２

ＩＰｖ９在軍事信息系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的研究

圖３

ＩＰｖ９報(bào)頭協(xié)議對擴(kuò)展地址容量、簡化首標(biāo)格式、改進(jìn)對擴(kuò)展特性和選項(xiàng)的支持、給數(shù)據(jù)流作標(biāo)簽的能力、身份驗(yàn)證和保護(hù)隱私能力以及過渡期的報(bào)頭等方面作了比較詳細(xì)的說明和規(guī)定。

２．５ＩＰｖ９的過渡策略

為了使ＩＰｖ４能順利過渡到ＩＰｖ９，定義了基本的ＩＰｖ９首標(biāo)和過渡期的報(bào)頭，他可以在ＩＰｖ９中用最后一段地址，但基本使用ＩＰｖ４和ＩＰｖ６的報(bào)頭，但版本號改為９，所使用的各種連接協(xié)議均為ＩＰＶ４和ＩＰＶ６，以充分利用原來的投資。

在ＩＰｖ９中制定了從ｌＰｖ４、ＩＰｖ６到ＩＰｖ９平滑升級轉(zhuǎn)換的一些機(jī)制，其中包括利用現(xiàn)有的ＩＰｖ４、ＩＰｖ６路由系統(tǒng)作為隧道轉(zhuǎn)發(fā)ＩＰｖ９報(bào)文技術(shù)。對使用這種技術(shù)的ＩＰｖ９節(jié)點(diǎn)，需要給它分配“ＩＰｖ４兼容地址”、“ＩＰｖ６兼容地址”和“特殊兼容地址”的幾種特殊ＩＰｖ９地址。這些地址的具體結(jié)構(gòu)如圖４所示。

ＩＩＯ比特

１９比特３比特“比特

弛比特９６比特ｌ３２比特

Ｉ前綴

保留

標(biāo)志

０

作用域

講哂專用ｌＩＰｄ地址

圖４

３軍事信息系統(tǒng)網(wǎng)絡(luò)安全與］Ｐｖ９

３．１軍事信息系統(tǒng)網(wǎng)絡(luò)的要求

隔離性。由于軍網(wǎng)涉及到機(jī)密軍事信息，它一

般于ｉｎｌＰｍｅｔ物理隔離。

安全性。軍事信息網(wǎng)絡(luò)的安全包含保密性、完

整性、可用性和可控性四個基本要素。信息網(wǎng)絡(luò)的保密性和可控性就是要防止信息被故意的或偶然的

非授權(quán)泄漏、更改、破壞或是信息被非法的系統(tǒng)辨

識、控制，確保信息的安全。完整性和可用性則是

要求信息在存儲或傳輸過程中，保證不被修改、不被破壞和不被丟失。

高穩(wěn)定性。軍網(wǎng)的特殊性決定了必須要求極高的穩(wěn)定性，從而決定了軍網(wǎng)的建設(shè)需要成熟、可靠、先進(jìn)的硬、軟件技術(shù)支持及解決方案。

——１４７５——

２００６軍事電子信息學(xué)術(shù)會議論文集

高服務(wù)質(zhì)量要求性。軍事網(wǎng)絡(luò)上業(yè)務(wù)的特點(diǎn)：（１）嚴(yán)格的分類級別。這包括不同的業(yè)務(wù)類型應(yīng)當(dāng)給予不同的服務(wù)優(yōu)先級別（例如實(shí)時多媒體業(yè)務(wù)與一般的數(shù)據(jù)業(yè)務(wù)就應(yīng)當(dāng)分配不同的帶寬）。更重要的足不同的行政級別應(yīng)當(dāng)給予不同的服務(wù)優(yōu)先級別，對于優(yōu)先級最高的級別要做到低遲延，無丟包，

第一是有網(wǎng)絡(luò)的自主權(quán)；第二是網(wǎng)絡(luò)安全；第三是網(wǎng)絡(luò)可控制。

ＩＰｖ４或ＩＰｖ６都沒有國家地理位置。其域名解析服務(wù)器均設(shè)在美國和日本。而ＩＰｖ９有國家地理位置，提出了互聯(lián)網(wǎng)上“主權(quán)平等”概念，每個國家均有自己的根域名系統(tǒng)，以確立和維護(hù)其在互聯(lián)網(wǎng)上主權(quán)國家的地位和安全。

互聯(lián)網(wǎng)本來沒有中心，但因?yàn)榻^大多數(shù)服務(wù)器設(shè)在美國境內(nèi)，美國成了事實(shí)上的中心。發(fā)展中國家使用互聯(lián)網(wǎng)時不得不承擔(dān)全部的國際雙向通信費(fèi)用。而ＩｔＶ：）使每個國家均有自己的根域名系統(tǒng)，實(shí)現(xiàn)了端到端的直接通信。因此就國家而言，國內(nèi)信息只需在國內(nèi)交換不用再出國交換。從而，保汪了國家信息安全。

ＩＰｖ９網(wǎng)絡(luò)采用數(shù)字域名上網(wǎng)，不僅方便使用，而且對軍事應(yīng)用領(lǐng)域、機(jī)要部門有一定的隱名效用，起安全保護(hù)作用。

ＩＰｖ９防攻擊能力和安全機(jī)制要優(yōu)于ＩＰｖ６。另外，１１％９既能兼容１１％４和１１％６，又可實(shí)現(xiàn)邏輯隔離，達(dá)到安全可控。

ＩＰｖ９協(xié)議中有緊急類別可以解決在戰(zhàn)爭和國家緊急情況下的線路暢通。

帶寬保證。（２）信息的突發(fā)性。這必然要求網(wǎng)絡(luò)能

夠提供高質(zhì)量的服務(wù)。

３．２軍事信息系統(tǒng)網(wǎng)絡(luò)安全威脅

利用“后門”或系統(tǒng)缺陷進(jìn)行攻擊。任何網(wǎng)絡(luò)系統(tǒng)都不可避免地會有一些缺陷，每當(dāng)新的漏洞被發(fā)現(xiàn)，只需幾分鐘便可傳播到網(wǎng)絡(luò)上．攻擊者就可以借此對網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前軍網(wǎng)上采用的關(guān)鍵技術(shù)均掌握在美國人手里，各種應(yīng)用系統(tǒng)，如域名系統(tǒng)、電子郵件系統(tǒng)都是由美國傳人的，而這些技術(shù)很有可能留有“后門”，其潛在的安全隱患可想而知。

截取信息。截取信息主要是指使用高技術(shù)、高

性能的電磁輻射接受等裝置獲取信息。近幾年來。許多國家的科技人員在防計(jì)算機(jī)信息泄漏監(jiān)測方面進(jìn)行了大量的研究工作，推出了一代又一代的接受還原設(shè)備。試驗(yàn)證明，在一定距離上使用監(jiān)測設(shè)備可以接受到任意一臺未采取安全保護(hù)措施的計(jì)算機(jī)信息。

拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是一種破壞性攻擊，通過向信息網(wǎng)絡(luò)大量傾瀉廢信息、虛假請求服務(wù)等手段，造成網(wǎng)絡(luò)擁塞，影響正常業(yè)務(wù)的運(yùn)行，嚴(yán)重時。會使系統(tǒng)死機(jī)，網(wǎng)絡(luò)癱瘓。

３，３

４結(jié)束語

現(xiàn)行的互聯(lián)網(wǎng)規(guī)則對我國的軍事網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦臺海關(guān)系緊張，中美關(guān)系惡化或發(fā)生戰(zhàn)爭，美國將停止對中國互聯(lián)網(wǎng)的解析服務(wù)，關(guān)閉我們的國際信道，將使我國互聯(lián)網(wǎng)通信處于非常不利的境地，這勢必嚴(yán)重影響我們的軍事信息系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行。ＩＰＯ瞰議維護(hù)了互聯(lián)網(wǎng)的安全，維護(hù)了國家的安全，它所提供的解決方案對于維護(hù)軍

ＩＰｖ９對軍事信息網(wǎng)絡(luò)安全方面的創(chuàng)新

無論是ＩＰｖ４還是ＩｔＭ￥，其關(guān)鍵技術(shù)均掌握在美

國手里。而Ⅱ，ｖ９是我國擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)技術(shù)協(xié)議，它具有下一代網(wǎng)絡(luò)必須具備的三個條件：

事信息系統(tǒng)網(wǎng)絡(luò)安全，制定軍事信息系統(tǒng)網(wǎng)絡(luò)的長

期發(fā)展計(jì)劃都是十分有益的。

參考文獻(xiàn)

［Ｉ］十進(jìn)制網(wǎng)絡(luò)工作組．ＳＲＦＣｌＰｖ９地址（草案）［２］十進(jìn)制網(wǎng)絡(luò)工作組．ｓＲＦ℃ＩＰｖ９報(bào)頭（草案）

［３］楊建文等．１１％６一軍事網(wǎng)絡(luò)的新機(jī)遇．軍事電子信息學(xué)術(shù)會議［４】郭巖．ＩＰｖ６、ＩＰｖ９與網(wǎng)絡(luò)安全．計(jì)算機(jī)時代２００５年第一期

作者聯(lián)系方式

通信地址：西安通信學(xué)院研究生管理大隊(duì)９隊(duì)郵政編碼：７１０１０６聯(lián)系電話：０９０１—７０６８２８

——１４７６——

IPv9在軍事信息系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的研究作者：

作者單位：胡慧西安通信學(xué)院研究生管理大隊(duì)9隊(duì) 710106

本文鏈接：http://d.g.wanfangdata.com.cn/Conference_6284943.aspx