@Allure
3年前 提问
1个回答
网络层安全风险缓解方法有哪些局限性
齐士忠
3年前
官方采纳
安全协议的局限性:网络层并不定义安全预防方法,安全由某些专门的网络协议解决。像IP,IPX这些通用协议只提供简单的检查和,虽然它能检测某些数据差错,但对检测攻击者没多大用;
网络不兼容能力的局限性:虽然IPv6支持数据结构加密,但是很多高层协议和应用不支持IPv6。网络层可以提供各种安全特点,但是有些高层协议却不能访问;
网络体系结构局限性:虽然数据链路层具有身份鉴别和加密隧道的安全,诸如 AHAP 或 VPN ,但它们仅仅保护数据链路连接。敌意的网络层通信能进入数据链路隧道,和正常的网络层通信一样得到允许和保护;
安全过滤的局限性:这些方法只是在模糊安全的水平上;
防火墙和口过滤的局限性:过滤入口通信能减少伪装攻击的成功,但是并不能阻止来自源点伪装的网络。
网络层安全风险缓解方法有:采用安全协议、网络不兼容能力、网络体系结构、安全过滤、采用防火墙和口过滤。