由于IPv4协议日益暴露出各种严重性问题，IETF提出了IPv6协议，并开始向IPv6过渡。其中隧道技术是目前过渡时期使用最广泛的过渡技术。而6to4和ISATAP隧道流量就占有超过整个IPv6流量的49%，所以6to4和ISATAP的安全性问题是目前研究的热点。同时由于地址欺骗攻击是隧道技术主要的安全威胁，所以如何减少隧道技术中地址欺骗攻击具有重要具有意义。本文主要关注6to4和ISATAP隧道中的地址欺骗攻击问题。首先，本文详细分析了6to4和ISATAP隧道可能碰到的地址欺骗攻击的种类以及形式。6to4和ISATAP隧道存在的安全性问题主要包含有：一是6to4或ISATAP主机与IPv6主机之间通信碰到的地址欺骗攻击问题，可以细分为6to4或ISATAP主机与隧道路由器间通信碰到的安全性问题和跨域隧道路由器与IPv6主机间通信碰到的安全性问题两小类；另一种是6to4或ISATAP主机与6to4或ISATAP主机之间通信碰到的地址欺骗攻击问题。其次，针对上述问题，提出了源地址验证技术，并使用了IPSec协议保护源地址验证系统获取通信密钥时的安全，过滤通过隧道路由器中的源地址没有通过验证来源的数据报文，降低非法攻击对隧道域内主机的攻击性。同时，使用了IPSec协议保护隧道主机之间的通信安全，有效地过滤域内未通过路由器进行源地址验证的伪造数据报文，减少域内地址欺骗攻击。最后，通过进行正确性测试以及性能测试，得出了通过使用IPSec协议保护隧道主机之间的通信安全，以及使用源地址验证系统过滤隧道路由器的非法数据报文，能够有效地对各种地址欺骗攻击进行防御，减少了攻击者伪造数据报文攻击被攻击主机的危害性。同时使用源地址验证系统比只使用IPSec全程保护隧道时下载速率快了近100%，并且使用IPSec全程保护隧道时存在有0.012%的丢包率，影响了用户使用需求。