虽然IPv4对Internet的发展做出了巨大的贡献,并在四十多年的应用中证明了它的健壮性,但是随着Internet迅猛发展,网络规模爆炸式的扩张,IP地址空间严重不足,网络性能变差,路由表过于庞大,移动性能的缺失,IPv4的局限性变得越来越突出。尤其是随着IPv4地址的消耗殆尽,大家一直在急切的寻求IPv4的替代协议。这时下一代互联网协议IPv6应运而生。作为IPv4的升级版本,IPv6取代IPv4已经是历史的必然。IPv6保留了IPv4的优良性能,同时在质量保证和安全性等方面有了长足的进步。IPv6拥有广阔的地址空间,采用有效分级的寻址和路由结构,并采取有效的措施保证数据的可靠性,凡此种种,都证明了它的优良特性。与IPv4相比,IPv6在网络数据完整性和保密性等方面作了很大的改进,并引入了IPSec,但是IPv6在安全性方面仍然存在着网络漏洞和不足。本文主要研究IPv6网络中可能会出现的各种安全漏洞。IPv6网络中不仅存在着在IPv4网络中出现过的传统安全漏洞,而且由于IPv6协议的引入而出现新的网络安全漏洞。IPv6向IPv4过渡的过程当中存在着各种过渡技术,使得网络结构异常复杂,从而带来新的安全隐患。同时在部署和实现IPv6这种规模很大功能复杂的网络时,难免会存在很多考虑不周全的地方,这也会导致IPv6网络的安全隐患。本文在学习IPv6协议的基础上对IPv6协议所存在的漏洞和不足进行分析,重点对IPv6扩展报头中可能存在的漏洞进行分析。研究和分析了IPv6网络可能存在的安全脆弱性,并对IPv6网络可能在部署和设计与过渡时期存在的漏洞,特有的安全脆弱性和存在的传统网络安全威胁进行分析。通过修改设计THC IPv6网络攻击工具和Wireshack网络包分析工具,搭建IPv6网络实验平台,对IPv6网络漏洞进行检测。本文还实现了隐蔽通道在IPv6中的应用,并提出利用逐跳选项报头来建立网络隐蔽通道的方法。