问:为什么TCP/IP协议网络不会被看成是安全的?
答:TCP/IP网络不会被看成是安全的,仿佛设计者故意在协议或者操作系统中设定不安全因素一样。这是一个“优先”的问题。TCP/IP网络首先要具备可用性。
举例来说,让我们看一下ARP协议,这是一个两步的程序包含需求和回答。随着ARP的发展,很少会考虑到有些人为了ARP协议中毒而发送未经同意的ARP应答。其他的TCP/IP协议和应用也存在着安全问题,如ICMP、RIP、FTP、SNMP以及Telnet。
象IPSec这样的协议不是原来就预想出现的,这事实上是IPv4的附属协议。
