不支持Flash

NAT并非解决网络安全问题的万全之策

http://www.sina.com.cn 2007年04月02日 17:06  中华工商时报

  网络安全呼唤公有IP地址

  网络安全稳定正日益牵动政府神经,在胡锦涛总书记充分肯定互联网在社会经济中的作用的同时,互联网的安全问题也成为备受关注的问题。近日,ICANN理事钱华林研究员便提出了这样的警示:我国目前网络安全的薄弱呼唤IP地址的大幅增长,保证足量的IP地址是提高网络安全系数的基本前提。

  然而,不容忽视的现实是:目前我国动态IP地址过多,多台计算机共用一个IPv4地址,这是网络安全部门应对黑客攻击等行为时遭遇的主要难题,动态IP地址问题成为了导致网络安全漏洞的罪魁祸首。因此要解决这一网络安全问题,必须加大对公有IP地址的申请,中国互联网络信息中心(CNNIC)IP地址专家李祥建便指出:若能申请到足量的IP地址,实现一台计算机(再加上服务器等)捆绑一个IP地址,网络安全就会有一个根本性的保障。

  网络安全呼唤足量的IP地址,与之形成巨大反差的现实是:全球IP地址已经出现严重的紧缺局面。中国互联网络信息中心(CNNIC)最新报告显示,现在通用的IPv4只能提供43亿个地址,根据全球互联网的发展速度,有限的IPv4地址将在2010年前后消耗殆尽,届时可能出现全球互联网的基础地址资源危机。

  病急乱投医。为了解决IP地址不足的问题,很多人转向了NAT技术。所谓NAT技术,可以实现多个用户同时公用一个合法IP与外部In te rn e t进行通信,如果一个企业申请的合法In te rn e t IP地址很少,而内部网络用户很多,便可以通过NAT功能实现联网。

  乍一看,NAT似乎解决了IP地址不足的问题,从长远来看,NAT应用的效果是治标不治本的。李祥建指出,NAT技术存在着明显的缺陷,虽然在短期内可以延缓IPv4资源耗尽,但从长期来看,其端对端应用、主机与IP地址捆绑、网络管理上都存在无法克服的弊端,也就是说,如M SN的实时语音、

视频聊天等端对端应用都将无法使用,更严重的是安装了NAT的计算机并不能真正起到防火墙的作用,会带来网络管理的困难和安全隐患。这些弊端使得NAT技术从长远来看难以满足互联网信息发展的需求,而且,并非万全之策。

  穷则思变。在网络安全呼吁IP地址而IP地址又严重不足,NAT并非最终解决方案的情况下,如何解决这一矛盾成为当务之急。专家对症下药,指出解决IP地址不足的正确策略只能是:在现阶段申请足量的IPv4地址,一方面保证这一阶段的应用需求,另一方面为过渡到IPv6时期做地址储备。

  根据中国互联网络信息中心(CNNIC)的调查数据,我国在IPv4地址耗尽前还有1.5亿至2.7亿个IPv4地址的需求,占所剩地址总量的20%。针对这一需求量,钱华林表示,目前中国的上网计算机还不到1亿,再申请到2亿IPv4地址是没有问题的,实现一台计算机捆绑一个IP地址是完全可以实现的。

  而2006年中国互联网络信息中心(CNNIC)的IP地址分配窗口已上升到2B,一次性能够分配13万多个IP地址,我国直接分配而无需经过相关国际组织审核的IP地址上限再次扩大,有利于扩大我国的IP地址申请量———从可操作层面保证了这种实践可能。

发表评论
爱问(iAsk.com)
不支持Flash
不支持Flash
不支持Flash