TCP/IP 層次安全包括哪些

TCP/IP的安全性可分為多層，各安全層是一包含多個特征實體。TCP/IP層次安全包括：

• TCP/IP物理層的安全性：TCP/IP模型的網絡接口層對應著OSI模型的物理層和數據鏈路層。物理層安全問題是指由網絡環境及物理特性產生的網絡設施和線路安全性，致使網絡系統出現安全風險，如設備被盜、意外故障、設備損壞與老化、信息探測與竊聽等。由于以太網上存在交換設備并采用廣播方式，可能在某個廣播域中偵聽、竊取并分析信息。為此，保護鏈路上的設施安全極為重要，物理層的安全措施相對較少，最好采用“隔離技術”保證每兩個網絡在邏輯上能夠連通，同時從物理上隔斷，并加強實體安全管理與維護。

• TCP/IP網絡層的安全性：網絡層的主要功能是用于數據包的網絡傳輸，其中IP是整個TCP/IP協議體系結構的重要基礎，TCP/IP中所有協議的數據都以IP數據報形式進行傳輸。TCP/IP協議族常用的兩種IP版本是IPv4和IPv6。IPv4在設計之初沒有考慮到網絡安全問題，IP包本身不具有任何安全特性，從而導致在網絡上傳輸的數據包很容易泄露或受到攻擊，IP欺騙和ICMP攻擊都是針對IP層的攻擊手段，如偽造IP包地址、攔截、竊取、篡改和重播等。因此，通信雙方無法保證收到IP數據報的真實性。IPv6簡化了IPv4中的IP頭結構，并增加了對安全性的設計。

• TCP/IP傳輸層的安全性：TCP/IP傳輸層主要包括傳輸控制協議TCP和用戶數據報協議UDP，其安全措施主要取決于具體的協議。傳輸層的安全主要包括：傳輸與控制安全、數據交換與認證安全、數據保密性與完整性等。TCP是一個面向連接的協議，用于多數的互聯網服務，如HTTP、FTP和SMTP。為了保證傳輸層的安全，Netscape通信公司設計了安全套接層協議SSL（Secure Socket Layer），現更名為傳輸層協議TLS（Transport Layer Security），主要包括SSL握手協議和SSL記錄協議兩個協議。

• TCP/IP應用層的安全性：在應用層中，利用TCP/IP運行和管理的程序有多種。網絡安全性問題主要出現在需要重點解決的常用應用系統（協議）中，包括HTTP、FTP、SMTP、DNS和Telnet等。

回答所涉及的環境：聯想天逸510S、Windows 10。