IPv6協(xié)議制定的目的是為了解決地址資源短缺和傳輸層安全威脅等問題,。由于IPSec協(xié)議被強(qiáng)制添加到了IPv6協(xié)議中,，而不是像在IPv4中只是附加選項(xiàng)，因此早些時(shí)候,，IPv6被有些人認(rèn)為解決了IPv4所帶來的網(wǎng)絡(luò)安全問題,。然而,，事實(shí)并非如想象的那般美好，IPv6不僅繼承了某些IPv4的安全問題,，還有自己特有的安全威脅,，并且在IPv4向IPv6遷移的過程中，還會(huì)產(chǎn)生安全威脅,。

在IPv4中常見的網(wǎng)絡(luò)掃描攻擊,、非法訪問攻擊、竊聽攻擊,、中間人攻擊,、封包碎片攻擊、病毒蠕蟲攻擊,、IP地址偽造以及DHCP攻擊,、甚至是DDoS等泛洪攻擊在IPv6中也依然存在。但是IPv6的特性有效地降低了常見攻擊發(fā)生的可能性,。IPv6的地址長(zhǎng)度為128位,，其中默認(rèn)網(wǎng)絡(luò)前綴為64位。這樣的改變極大地提升了網(wǎng)絡(luò)掃描攻擊的成本,，從而使得黑客抓取“肉雞”的難度也大幅度提升,，因此也降低了DDoS攻擊的可能性。雖然在IPv6中定義了新的多播地址來以此取代IPv4中的廣播地址,，但是DHCPv6依然可以通過多播泛洪攻擊,，針對(duì)某個(gè)已知的站點(diǎn)地址進(jìn)行攻擊。在IPv6中還有一些不同于之前的安全威脅,。比如鄰居要求及公告攻擊,、路由邀請(qǐng)、公告及重定向攻擊等,。

整個(gè)互聯(lián)網(wǎng)的拓?fù)湟呀?jīng)比以前復(fù)雜的多,，因此從IPv4到IPv6的遷移也還需要幾年的時(shí)間。在這段過渡時(shí)期內(nèi),，如何解決兩代IP協(xié)議共存帶來的安全問題也成為了安全管理人員需要思考的問題,。RFC 3056定義了讓兩個(gè)IPv6網(wǎng)絡(luò)通過IPv4網(wǎng)絡(luò)相互連通的機(jī)制,。對(duì)于這種跨協(xié)議互通的情況,，需要在網(wǎng)絡(luò)邊界安置IPv6 to IPv4中繼路由器完成跨協(xié)議的網(wǎng)絡(luò)連接。這個(gè)時(shí)候,，就可能發(fā)生地址偽造攻擊和反射式拒絕服務(wù)攻擊,。

對(duì)于IPv4攻擊防范的方法在IPv6中雖然依然部分有效，但由于IPv6相比上一個(gè)版本過于復(fù)雜的設(shè)計(jì)也讓安全防范措施的部署難度加大了,。另外,，過渡時(shí)期所使用的機(jī)制所產(chǎn)生的安全漏洞也會(huì)讓黑客利用,，從而加深I(lǐng)Pv6所面臨的威脅。目前,，IPv6的PKI部署尚不完善,，從而導(dǎo)致安全性并沒有達(dá)到預(yù)想的效果。IPv6越來越大規(guī)模的使用也讓刺激了黑客發(fā)掘相關(guān)的漏洞并且制作攻擊工具,，因此持續(xù)不斷的網(wǎng)絡(luò)攻防戰(zhàn)也將在一個(gè)更寬廣更復(fù)雜的平臺(tái)上進(jìn)行,。