網絡層安全風險緩解方法有哪些局限性

網絡層安全風險緩解方法有以下這些局限性：

• 安全協議的局限性：網絡層并不定義安全預防方法，安全由某些專門的網絡協議解決。像 IP，IPX 這些通用協議只提供簡單的檢查和，雖然它能檢測某些數據差錯，但對檢測攻擊者沒多大用；

• 網絡不兼容能力的局限性：雖然 IPv6 支持數據結構加密，但是很多高層協議和應用不支持 IPv6。網絡層可以提供各種安全特點，但是有些高層協議卻不能訪問；

• 網絡體系結構局限性：雖然數據鏈路層具有身份鑒別和加密隧道的安全，諸如 AHAP 或 VPN , 但它們僅僅保護數據鏈路連接。敵意的網絡層通信能進入數據鏈路隧道，和正常的網絡層通信一樣得到允許和保護；

• 安全過濾的局限性：這些方法只是在模糊安全的水平上；

• 防火墻和口過濾的局限性：過濾入口通信能減少偽裝攻擊的成功，但是并不能阻止來自源點偽裝的網絡。