问:为什么TCP/IP协议络不会被看成是安全的?
  答:TCP/IP络不会被看成是安全的,仿佛设计者故意在协议或者操作系统中设定不安全因素⼀样。这是⼀个“优先”的问题。TCP/IP络⾸先要具备可⽤性。
  举例来说,让我们看⼀下ARP协议,这是⼀个两步的程序包含需求和回答。随着ARP的发展,很少会考虑到有些⼈为了ARP协议中毒⽽发送未经同意的ARP应答。其他的TCP/IP协议和应⽤也存在着安全问题,如ICMP、RIP、FTP、SNMP以及Telnet。
  象IPSec这样的协议不是原来就预想出现的,这事实上是IPv4的附属协议。tcpip协议pdf