1.網(wǎng)絡(luò)接口層

網(wǎng)絡(luò)接口層也稱鏈路層或數(shù)據(jù)鏈路層，是TCP/IP協(xié)議的最底層，它負(fù)責(zé)接收來自網(wǎng)絡(luò)層的IP數(shù)據(jù)報，并把數(shù)據(jù)報發(fā)送到指定的網(wǎng)絡(luò)上，或從網(wǎng)絡(luò)上接收物理幀，抽出網(wǎng)絡(luò)層數(shù)據(jù)報，交給網(wǎng)絡(luò)層。通常包括操作系統(tǒng)中的設(shè)備驅(qū)動程序和計算機(jī)中對應(yīng)的網(wǎng)絡(luò)接口卡，它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)。在TCP/IP協(xié)議族中，網(wǎng)絡(luò)接口層主要有三個目的： (1)為IP模塊發(fā)送和接收IP數(shù)據(jù)報； (2)為ARP（地址解析協(xié)議）模塊發(fā)送ARP請求和接收ARP應(yīng)答； (3)為RARP（逆地址解析協(xié)議）發(fā)送RARP請求和接收RARP度！答。

網(wǎng)絡(luò)接口層使用的ARP和RARP協(xié)議，由于缺乏較好的認(rèn)證機(jī)制，攻擊者很容易利用這些協(xié)議進(jìn)行欺騙和拒絕服務(wù)攻擊，從而假冒主機(jī)入侵其他被信任性的主機(jī)。另外，電磁干擾、電磁泄漏、搭線竊聽等物理層面的攻擊也會引起很大的安全隱患。