网络层安全风险缓解方法有哪些局限性

安全协议的局限性:网络层并不定义安全预防方法，安全由某些专门的网络协议解决。像IP，IPX这些通用协议只提供简单的检查和，虽然它能检测某些数据差错，但对检测攻击者没多大用;

网络不兼容能力的局限性:虽然IPv6支持数据结构加密，但是很多高层协议和应用不支持IPv6。网络层可以提供各种安全特点，但是有些高层协议却不能访问；

网络体系结构局限性:虽然数据链路层具有身份鉴别和加密隧道的安全，诸如 AHAP 或 VPN ,但它们仅仅保护数据链路连接。敌意的网络层通信能进入数据链路隧道，和正常的网络层通信一样得到允许和保护；

安全过滤的局限性:这些方法只是在模糊安全的水平上；

防火墙和口过滤的局限性:过滤入口通信能减少伪装攻击的成功，但是并不能阻止来自源点伪装的网络。

网络层安全风险缓解方法有:采用安全协议、网络不兼容能力、网络体系结构、安全过滤、采用防火墙和口过滤。