@Lemon
1年前 提问
1个回答

网络层安全风险缓解方法有哪些局限性

GQQQy
1年前

网络层安全风险缓解方法有以下这些局限性:

  • 安全协议的局限性:网络层并不定义安全预防方法,安全由某些专门的网络协议解决。像 IP,IPX 这些通用协议只提供简单的检查和,虽然它能检测某些数据差错,但对检测攻击者没多大用;

  • 网络不兼容能力的局限性:虽然 IPv6 支持数据结构加密,但是很多高层协议和应用不支持 IPv6。网络层可以提供各种安全特点,但是有些高层协议却不能访问;

  • 网络体系结构局限性:虽然数据链路层具有身份鉴别和加密隧道的安全,诸如 AHAP 或 VPN , 但它们仅仅保护数据链路连接。敌意的网络层通信能进入数据链路隧道,和正常的网络层通信一样得到允许和保护;

  • 安全过滤的局限性:这些方法只是在模糊安全的水平上;

  • 防火墙和口过滤的局限性:过滤入口通信能减少伪装攻击的成功,但是并不能阻止来自源点伪装的网络。