列哪些是tcpipv4存在的安全问题

TCP/IP协议主要安全隐患：

1、链路层上的攻击

在TCP/IP网络中，链路层这一层次的复杂程度是最高的。其中最常见的攻击方式通常是网络嗅探组成的TCP/IP协议的以太网。

以太网卡有两种主要的工作方式，一种是一般工作方式，另一种是较特殊的混杂方式。这一情况下，很可能由于被攻击的原因而造成信息丢失情况，且攻击者可以通过数据分析来获取账户、密码等多方面的关键数据信息。

2、网络层上的攻击

如果ARP识别链接错误，这样的话ARP直接应用可疑信息，那么可疑信息就会很容易进入目标主机当中。ARP协议没有状态，不管有没有收到请求，主机会将任何受到的ARP相应自动缓存。

如果信息中带有病毒，采用ARP欺骗就会导致网络信息安全泄露。因此，在ARP识别环节，应加大保护，建立更多的识别关卡，不能只简单通过IP名进行识别，还需充分参考IP相关性质等。

扩展资料：

TCP协议的主要功能如下：

1、慢启动：

每当建立一个TCP连接时或一个TCP连接发生超时重传后，该连接便进人慢启动阶段。进人慢启动后，TCP实体将拥塞窗口的大小初始化为一个报文段，即：cwnd=1。

此后，每收到一个报文段的确认（ACK），cwnd值加1，即拥塞窗口按指数增加。当cwnd值超过慢启动闽值（sshterhs）或发生报文段丢失重传时，慢启动阶段结束。前者进人拥塞避免阶段，后者重新进人慢启动阶段。

2、拥塞避免：

在慢启阶段，当cwnd值超过慢启动阐值（ssthresh）后，慢启动过程结束，TCP连接进入拥塞避免阶段。在拥塞避免阶段，每一次发送的cwnd个报文段被完全确认后，才将cwnd值加1。在此阶段，cwnd值线性增加。

首先，iPv4是internet Protocol Version 4的缩写。iPv6是Internet Protocol Version 6的缩写。

IPv6和IPv4都是“互联网协议”，IPv6是用于替代IP协议（IPV4）的下一代IP协议。

IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

由于IPv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

IPv6的地址长度为128位，是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用，采用十六进制表示。IPv6有3种表示方法。

IPv6协议主要定义了三种地址类型：单播地址（Unicast Address）、组播地址（Multicast Address）和任播地址（Anycast Address）。

与原来在IPv4地址相比，新增了“任播地址”类型，取消了原来IPv4地址中的广播地址，因为在IPv6中的广播功能是通过组播来完成的。

扩展资料：

IPv6单播地址与IPv4单播地址一样，都只标识了一个接口。为了适应负载平衡系统，RFC3513允许多个接口使用同一个地址，只要这些接口作为主机上实现的IPv6的单个接口出现。

单播地址包括四个类型：全局单播地址、本地单播地址、兼容性地址、特殊地址。

IPv6使用两种地址自动配置协议，分别为无状态地址自动配置协议（SLAAC）和IPv6动态主机配置协议（DHCPv6）。

SLAAC不需要服务器对地址进行管理，主机直接根据网络中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址，实现地址自动配置；

DHCPv6由DHCPv6服务器管理地址池，用户主机从服务器请求并获取IPv6地址及其他信息，达到地址自动配置的目的。

IPv4初期对IP地址规划的不合理，使得网络变得非常复杂，路由表条目繁多。尽管通过划分子网以及路由聚集一定程度上缓解了这个问题，但这个问题依旧存在。

因此IPv6设计之初就把地址从用户拥有改成运营商拥有，并在此基础上，路由策略发生了一些变化，加之IPv6地址长度发生了变化，因此路由协议发生了相应的改变。

参考资料来源：百度百科-ipv6

百度百科-ipv4

---