２００６軍事電子信息學術會議論文集ＩＰｖ９在軍事信息系統(tǒng)網絡安全領域應用的研究胡慧摘要：本文主要論述了我國自主研發(fā)的網絡層協(xié)議一ＩＰｖ９的主要內容，介紹了軍事信息系統(tǒng)網絡的特點和一般要求，探討了ＩＰＯ

２００６軍事電子信息學術會議論文集

ＩＰｖ９在軍事信息系統(tǒng)網絡安全領域應用的研究

胡

慧

摘要：本文主要論述了我國自主研發(fā)的網絡層協(xié)議一ＩＰｖ９的主要內容，介紹了軍事信息系統(tǒng)網絡

的特點和一般要求，探討了ＩＰＯ對軍事信息系統(tǒng)網絡安全的作用及特性。

關鍵詞：ＩＰｖ９軍事信息系統(tǒng)網絡網絡安全

１口ｖ９的由來

互聯(lián)網的迅速發(fā)展給人們的生活帶來了巨大的變化，互聯(lián)網的影響已廣泛滲透到社會的各個領域，軍事領域也是如此，整個軍事信息系統(tǒng)的正常運行都離不開互聯(lián)網。目前，互聯(lián)網上使用的網絡層協(xié)議是ＩＰｖ４和ｌＰｖ６，而ＩＰｖ４和１Ｐｖ６的核心技術均掌握

在美國等發(fā)達國家手中。他們利用對核心技術和域名解析的壟斷地位，不但可以獲得大部分Ⅲ地址、大量的注冊費、解析服務費、通信的信道資源費，同

時，美國防部、中央情報局、聯(lián)邦調查局充分利用國際互聯(lián)網收集和獲取了大量政治、經濟和軍事情報，對我國的信息安全構成了嚴重威脅。

我國自主研發(fā)的ＩＰｖ９協(xié)議正是為了解決我國地址資源匱乏和信息安全戰(zhàn)略問題而生。由于我國缺乏地址和域名的所有權，無論是ＬＰｖ４還是ＩＰｖ６，均由我國向美國租用，就像房客和房東的關系而且必須每年付費。而所謂ＩＰｖ６地址多只不過是我國從美國手中多租用了一些地址，而且物業(yè)管理權仍在美國手中。而完全由我國自主研發(fā)的ｌＰｖ９就像

我們擁有自己的永久房產，每年不用付房租，而且管

理權在自己手里，使我國的信息安全得到了戰(zhàn)略性保障。

２Ⅲ、，９協(xié)議

ＩＰｖ９協(xié)議主要包括ＩＰＶ９地址協(xié)議、ＩＰＶ９報頭協(xié)議、ＩＰＶ９過渡期協(xié)議、數(shù)字域名系統(tǒng)等協(xié)議和標準，其核心技術是數(shù)字域名和十進制網絡技術。２．１數(shù)字域名技術

傳統(tǒng)的互聯(lián)網需要通過伊地址或英文域名解析的方法上網。數(shù)字域名系統(tǒng)是采用全數(shù)字編碼的

域名解析系統(tǒng)，用０—９的阿拉伯數(shù)字替代傳統(tǒng)的英

文字母做域名的方法，將用戶的數(shù)字域名通過域名服務器的解析，轉換成相應的伊地址上網。

其技術原理借鑒了電話號碼的編碼體系，以地理概念清晰，簡明易記的數(shù)字分配域名。一個ＩＰｖ９

的ｍ地址由類似電話號碼的國家代碼、地區(qū)代碼和

終端代碼組成。

數(shù)字域名采用了屬于中國自己的根服務器，在國外切斷網絡通道和停止頂層域（ⅡＤ）的交換時，凡是采用數(shù)字域名的用戶不受影響。一旦發(fā)生由國外干預或意外事故而切斷互聯(lián)網通道情況時，可以保證我國網絡仍能保持正常運行，特月４是中國境內英文域名的用戶，由于同時擁有數(shù)字域名，可并行運行“雙重域名”，能夠保證網絡在緊急情況下的安全運行。

２．２十進制網絡技術

十進制網絡提出了在表示方法上用十進制來代

替二進制，并將域名與ｍ地址結合成一體。這種新

的思想是互聯(lián)網標準的一種原創(chuàng)性研究，將改變我國在互聯(lián)網上的劣勢。

在十進制網絡系統(tǒng)中，創(chuàng)造性的提出了互聯(lián)網上“主權平等”概念；兼容英文、中文及其他域名，并將他們映射成全球唯一Ⅲ地址；建立分布式根域名

系統(tǒng)，引入國家地域概念，使每個國家都有自己的根域名系統(tǒng)，以確立和維護其在互聯(lián)網上主權國家的地位和形象。十進制網絡又稱“新一代安全可控信

息網絡”。

十進制網絡的主要創(chuàng)新內容：第一、在十進制互聯(lián)網絡上，除了計算機和網絡之間的數(shù)據(jù)傳送必須

二進制外，其他都采用十進制。第二、同一的（用０—９阿拉伯數(shù)字）數(shù)字組合既做ＩＰｖ９地址、ＭＡＣ地址又能替代現(xiàn)有互聯(lián)網上的英文字母或其他符號如中文等作域名。第三、數(shù)字域名解析服務器兼容現(xiàn)有互聯(lián)網絡（ＩＰｖ４網絡、ＩＰｖ６網絡）的英文域名解析。第四、基于個人ＩＰ地址可作：個人主頁、ＦｒＰ服務、ｍ電話和可視電話（計算機到計算機）及身份證、稅務發(fā)票、物流碼等廣泛應用。

２．３

ＩＰｖ９地址協(xié)議

，

ｌＰｖ９地址協(xié)議主要包括ｌＰｖ９尋址模型、ＩＰｖ９地址的文本表示、ＩＰｖ９單播地址、任意點播地址和組播。地址的定義以及１１Ｎ９節(jié)點需要的地址。

ＩＰｖ６的地址空間的總容量是非常巨大的，然而

實際可以用來分配到網絡接口上的卻十分有限。

１Ｐｖ６地址分配效率特別低，只有０．０１—０．０３％。ＩＰｖ９將ＩＰ的地址長度從３２、１２８位增加到２５６位，擴展了地址容量，支持更多的地址層次、更多的可尋址節(jié)點和更簡單的自動地址配置，但由于采用了定長。不定位的方法所以實際上減少網絡的開銷。

２．４

ｍｖ９報頭協(xié)議

ＩＰｖ９的報頭結構如圖１所示。

圖１

ＩＰｖ９報頭格式與ＩＰｖ６格式較類似，但比ＩＰｖ６多了擴展首標。在ＩＰＶ９中?？蛇x的互聯(lián)網層信息放在另一些專門的首標中，它們可以放在數(shù)據(jù)包ＩＰＶ９首標和高層協(xié)議首標之間。這種擴展首標的數(shù)量不多，每一個都由不同的下一個首標植來標識。一個ＩＰｖ９數(shù)據(jù)包可以帶有零個、一個或更多個擴展首標，

這些擴展首標中的每一個都在前面的首標中下一個

首標字段中走義，如圖２、圖３所示。

ｌ下裟唧

ＴＣＰ首標＋數(shù)據(jù)圖２

ＩＰｖ９在軍事信息系統(tǒng)網絡安全領域應用的研究

圖３

ＩＰｖ９報頭協(xié)議對擴展地址容量、簡化首標格式、改進對擴展特性和選項的支持、給數(shù)據(jù)流作標簽的能力、身份驗證和保護隱私能力以及過渡期的報頭等方面作了比較詳細的說明和規(guī)定。

２．５ＩＰｖ９的過渡策略

為了使ＩＰｖ４能順利過渡到ＩＰｖ９，定義了基本的ＩＰｖ９首標和過渡期的報頭，他可以在ＩＰｖ９中用最后一段地址，但基本使用ＩＰｖ４和ＩＰｖ６的報頭，但版本號改為９，所使用的各種連接協(xié)議均為ＩＰＶ４和ＩＰＶ６，以充分利用原來的投資。

在ＩＰｖ９中制定了從ｌＰｖ４、ＩＰｖ６到ＩＰｖ９平滑升級轉換的一些機制，其中包括利用現(xiàn)有的ＩＰｖ４、ＩＰｖ６路由系統(tǒng)作為隧道轉發(fā)ＩＰｖ９報文技術。對使用這種技術的ＩＰｖ９節(jié)點，需要給它分配“ＩＰｖ４兼容地址”、“ＩＰｖ６兼容地址”和“特殊兼容地址”的幾種特殊ＩＰｖ９地址。這些地址的具體結構如圖４所示。

ＩＩＯ比特

１９比特３比特“比特

弛比特９６比特ｌ３２比特

Ｉ前綴

保留

標志

０

作用域

講哂專用ｌＩＰｄ地址

圖４

３軍事信息系統(tǒng)網絡安全與］Ｐｖ９

３．１軍事信息系統(tǒng)網絡的要求

隔離性。由于軍網涉及到機密軍事信息，它一

般于ｉｎｌＰｍｅｔ物理隔離。

安全性。軍事信息網絡的安全包含保密性、完

整性、可用性和可控性四個基本要素。信息網絡的保密性和可控性就是要防止信息被故意的或偶然的

非授權泄漏、更改、破壞或是信息被非法的系統(tǒng)辨

識、控制，確保信息的安全。完整性和可用性則是

要求信息在存儲或傳輸過程中，保證不被修改、不被破壞和不被丟失。

高穩(wěn)定性。軍網的特殊性決定了必須要求極高的穩(wěn)定性，從而決定了軍網的建設需要成熟、可靠、先進的硬、軟件技術支持及解決方案。

——１４７５——

２００６軍事電子信息學術會議論文集

高服務質量要求性。軍事網絡上業(yè)務的特點：（１）嚴格的分類級別。這包括不同的業(yè)務類型應當給予不同的服務優(yōu)先級別（例如實時多媒體業(yè)務與一般的數(shù)據(jù)業(yè)務就應當分配不同的帶寬）。更重要的足不同的行政級別應當給予不同的服務優(yōu)先級別，對于優(yōu)先級最高的級別要做到低遲延，無丟包，

第一是有網絡的自主權；第二是網絡安全；第三是網絡可控制。

ＩＰｖ４或ＩＰｖ６都沒有國家地理位置。其域名解析服務器均設在美國和日本。而ＩＰｖ９有國家地理位置，提出了互聯(lián)網上“主權平等”概念，每個國家均有自己的根域名系統(tǒng)，以確立和維護其在互聯(lián)網上主權國家的地位和安全。

互聯(lián)網本來沒有中心，但因為絕大多數(shù)服務器設在美國境內，美國成了事實上的中心。發(fā)展中國家使用互聯(lián)網時不得不承擔全部的國際雙向通信費用。而ＩｔＶ：）使每個國家均有自己的根域名系統(tǒng)，實現(xiàn)了端到端的直接通信。因此就國家而言，國內信息只需在國內交換不用再出國交換。從而，保汪了國家信息安全。

ＩＰｖ９網絡采用數(shù)字域名上網，不僅方便使用，而且對軍事應用領域、機要部門有一定的隱名效用，起安全保護作用。

ＩＰｖ９防攻擊能力和安全機制要優(yōu)于ＩＰｖ６。另外，１１％９既能兼容１１％４和１１％６，又可實現(xiàn)邏輯隔離，達到安全可控。

ＩＰｖ９協(xié)議中有緊急類別可以解決在戰(zhàn)爭和國家緊急情況下的線路暢通。

帶寬保證。（２）信息的突發(fā)性。這必然要求網絡能

夠提供高質量的服務。

３．２軍事信息系統(tǒng)網絡安全威脅

利用“后門”或系統(tǒng)缺陷進行攻擊。任何網絡系統(tǒng)都不可避免地會有一些缺陷，每當新的漏洞被發(fā)現(xiàn)，只需幾分鐘便可傳播到網絡上．攻擊者就可以借此對網絡進行攻擊。當前軍網上采用的關鍵技術均掌握在美國人手里，各種應用系統(tǒng)，如域名系統(tǒng)、電子郵件系統(tǒng)都是由美國傳人的，而這些技術很有可能留有“后門”，其潛在的安全隱患可想而知。

截取信息。截取信息主要是指使用高技術、高

性能的電磁輻射接受等裝置獲取信息。近幾年來。許多國家的科技人員在防計算機信息泄漏監(jiān)測方面進行了大量的研究工作，推出了一代又一代的接受還原設備。試驗證明，在一定距離上使用監(jiān)測設備可以接受到任意一臺未采取安全保護措施的計算機信息。

拒絕服務攻擊。拒絕服務攻擊是一種破壞性攻擊，通過向信息網絡大量傾瀉廢信息、虛假請求服務等手段，造成網絡擁塞，影響正常業(yè)務的運行，嚴重時。會使系統(tǒng)死機，網絡癱瘓。

３，３

４結束語

現(xiàn)行的互聯(lián)網規(guī)則對我國的軍事網絡安全構成嚴重的威脅，一旦臺海關系緊張，中美關系惡化或發(fā)生戰(zhàn)爭，美國將停止對中國互聯(lián)網的解析服務，關閉我們的國際信道，將使我國互聯(lián)網通信處于非常不利的境地，這勢必嚴重影響我們的軍事信息系統(tǒng)網絡的正常運行。ＩＰＯ瞰議維護了互聯(lián)網的安全，維護了國家的安全，它所提供的解決方案對于維護軍

ＩＰｖ９對軍事信息網絡安全方面的創(chuàng)新

無論是ＩＰｖ４還是ＩｔＭ￥，其關鍵技術均掌握在美

國手里。而Ⅱ，ｖ９是我國擁有自主知識產權的網絡技術協(xié)議，它具有下一代網絡必須具備的三個條件：

事信息系統(tǒng)網絡安全，制定軍事信息系統(tǒng)網絡的長

期發(fā)展計劃都是十分有益的。

參考文獻

［Ｉ］十進制網絡工作組．ＳＲＦＣｌＰｖ９地址（草案）［２］十進制網絡工作組．ｓＲＦ℃ＩＰｖ９報頭（草案）

［３］楊建文等．１１％６一軍事網絡的新機遇．軍事電子信息學術會議［４】郭巖．ＩＰｖ６、ＩＰｖ９與網絡安全．計算機時代２００５年第一期

作者聯(lián)系方式

通信地址：西安通信學院研究生管理大隊９隊郵政編碼：７１０１０６聯(lián)系電話：０９０１—７０６８２８

——１４７６——

IPv9在軍事信息系統(tǒng)網絡安全領域應用的研究作者：

作者單位：胡慧西安通信學院研究生管理大隊9隊 710106

本文鏈接：http://d.g.wanfangdata.com.cn/Conference_6284943.aspx