由于以TCP/IP為基礎(chǔ)的Internet技術(shù)是目前應(yīng)用最廣的通用網(wǎng)絡(luò)技術(shù)，也是既成事實(shí)的開(kāi)放式網(wǎng)絡(luò)標(biāo)準(zhǔn)。然而，Internet的優(yōu)勢(shì)也正是它的潛在不安全之所在。Internet在安全性方面易受到下述三類攻擊的威脅：IP地址假冒、電子竊聽(tīng)和“會(huì)話”竊奪。換言之，Internet缺少身份認(rèn)證機(jī)制，對(duì)傳送的內(nèi)容缺乏保密性，也不能保證會(huì)話過(guò)程的整體性，在對(duì)相應(yīng)指標(biāo)要求較高的場(chǎng)合，IP網(wǎng)并不安全。

1、IP地址假冒（Address Counterfeiting）

盡管IP報(bào)文中有IP源地址字段，但在Internet中，各中間節(jié)點(diǎn)只根據(jù)目的IP地址及該節(jié)點(diǎn)前行線路當(dāng)前擁塞情況選擇下一個(gè)節(jié)點(diǎn)（路徑），而不關(guān)心IP源地址。即使用戶局域網(wǎng)與公網(wǎng)邊界的路由器內(nèi)，通常會(huì)設(shè)置防火墻，其IP過(guò)濾功能要檢查源地址，端系統(tǒng)也需要源地址作為應(yīng)答報(bào)文的目的地址，但IP報(bào)文在整個(gè)收發(fā)過(guò)程中，無(wú)“人”真正關(guān)心該IP報(bào)文究竟來(lái)自何方。由于IP地址可由網(wǎng)絡(luò)擁有者指定，IP協(xié)議既未對(duì)地址字段提供任何保護(hù)措施，也未提供任何驗(yàn)證源地址合法性的手段，因而無(wú)法“驗(yàn)明正身”，從而給惡作劇者或心懷不軌的人提供了修改源地址的機(jī)會(huì)。在以“以太網(wǎng)”為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境中，由于“以太網(wǎng)幀”在全網(wǎng)段上廣播，給IP地址假冒者創(chuàng)造了更多的可乘之機(jī)。這類攻擊稱為IP地址假冒，它使從一臺(tái)機(jī)器發(fā)出的報(bào)文，看起來(lái)像來(lái)自另一臺(tái)機(jī)器。

2、電子竊聽(tīng)（Electronic Tapping）

在以“以太網(wǎng)”為基礎(chǔ)的局域網(wǎng)中，幀廣播方式使“共享網(wǎng)段”上的所有機(jī)器都能偵聽(tīng)到網(wǎng)上的幀，守規(guī)矩的網(wǎng)卡只接收指向自己的幀的內(nèi)容，并做出應(yīng)答。由于以太網(wǎng)技術(shù)為人熟知，相對(duì)而言很容易使某網(wǎng)卡處于違規(guī)模式而收集網(wǎng)上的所有信息。當(dāng)發(fā)生此種情況時(shí)，既無(wú)人知曉，更不能判定違規(guī)站點(diǎn)。事實(shí)上，通用網(wǎng)絡(luò)公司設(shè)計(jì)的網(wǎng)絡(luò)分析工具軟件Sniffer就是利用以太網(wǎng)的這一特點(diǎn)實(shí)現(xiàn)的，它能夠記錄經(jīng)過(guò)它的所有信息以便進(jìn)行網(wǎng)絡(luò)協(xié)議運(yùn)行狀況分析。顯然，不守規(guī)矩的人可以利用該工具竊聽(tīng)網(wǎng)上的所有信息。

3、會(huì)話竊奪（Session Sniffing）

即使無(wú)人采用上述兩種非法手段，仍不能保證與之對(duì)話的人自始至終是同一臺(tái)機(jī)器。肇事者仍可以借用高級(jí)工具假扮成為已建立會(huì)話的通信對(duì)象之一，向另一方發(fā)出拆除TCP連接的報(bào)文，然后代替該通話對(duì)象與另一方繼續(xù)通信。換言之，即使會(huì)話建立之初能夠驗(yàn)明正身，也不能保證自始至終都是同一對(duì)會(huì)話方在進(jìn)行對(duì)話。這種攻擊稱為“會(huì)話竊奪”。