網絡接口層安全和網絡層安全的區別

網絡接口層安全和網絡層安全的區別如下：

• 網絡接口層與OSI模型中的數據鏈路層和物理層相對應。物理層安全主要是保護物理線路的安全，如保護物理線路不被損壞，防止線路的搭線竊聽，減少或避免對物理線路的干擾等。數據鏈路層安全主要是保證鏈路上傳輸的信息不出現差錯，保護數據傳輸通路暢通，保護鏈路數據幀不被截收等。

• 網絡接口層安全一般可以達到點對點間較強的身份驗證、保密性和連續的信道認證，在大多數情況下也可以保證數據流的安全。有些安全服務可以提供數據的完整性或至少具有防止欺騙的能力。

• IP分組是一種面向協議的無連接的數據包，因此，要對其進行安全保護。IP包是可共享的，用戶間的數據在子網中要經過很多節點進行傳輸。從安全角度講，網絡組件對下一個鄰近節點并不了解。因為每個數據包可能來自網絡中的任何地方，因此如認證、訪問控制等安全服務必須在每個包的基礎上執行。又由于IP包的長度不同，可能要考慮每個數據包以獲得與安全相關的信息。

• 國際上有關組織已經提出了一些對網絡層安全協議進行標準化的方案，如安全協議3號（SP3）就是美國國家安全局以及標準技術協會作為安全數據網絡系統（SDNS）的一部分而制定的。網絡層安全協議（NLSP）是由ISO為無連接網絡協議（CLNP）制定的安全協議標準。事實上，這些安全協議都使用IP封裝技術。IP封裝技術將純文本的數據包加密，封裝在外層IP報頭里，當這些包到達接收端時，外層的IP報頭被拆開，報文被解密，然后交付給接收端用戶。網絡層安全協議可用來在Internet上建立安全的IP通道和VPN。其本質是：純文本數據包被加密，封裝在外層的IP報頭里，對加密包進行Internet上的路由選擇；到達接收端時，外層的IP報頭被拆開，報文被解密，然后送到收報地點。

• 網絡層安全性的主要優點是它的透明性，即提供安全服務不需要對應用程序、其他通信層次和網絡部件做任何改動。主要缺點是網絡層一般對屬于不同進程和相應條例的包不作區別。對所有去往同一地址的包，它將按照同樣的加密密鑰和訪問控制策略來處理。

回答所涉及的環境：聯想天逸510S、Windows 10。