網絡層安全風險緩解方法有哪些局限性

安全協議的局限性:網絡層并不定義安全預防方法，安全由某些專門的網絡協議解決。像IP，IPX這些通用協議只提供簡單的檢查和，雖然它能檢測某些數據差錯，但對檢測攻擊者沒多大用;

網絡不兼容能力的局限性:雖然IPv6支持數據結構加密，但是很多高層協議和應用不支持IPv6。網絡層可以提供各種安全特點，但是有些高層協議卻不能訪問；

網絡體系結構局限性:雖然數據鏈路層具有身份鑒別和加密隧道的安全，諸如 AHAP 或 VPN ,但它們僅僅保護數據鏈路連接。敵意的網絡層通信能進入數據鏈路隧道，和正常的網絡層通信一樣得到允許和保護；

安全過濾的局限性:這些方法只是在模糊安全的水平上；

防火墻和口過濾的局限性:過濾入口通信能減少偽裝攻擊的成功，但是并不能阻止來自源點偽裝的網絡。

網絡層安全風險緩解方法有:采用安全協議、網絡不兼容能力、網絡體系結構、安全過濾、采用防火墻和口過濾。

回答所涉及的環境：聯想天逸510S、Windows 10。