4.應(yīng)用層

應(yīng)用層協(xié)議直接面向網(wǎng)絡(luò)應(yīng)用提供支持，根據(jù)不同的應(yīng)用實(shí)現(xiàn)差異較大。不同的應(yīng)用根據(jù)各自特性都有自身的安全性問題。這些問題包括：

◇身份認(rèn)證簡(jiǎn)單，通常使用用戶名和密碼進(jìn)行認(rèn)證，面臨口令破解攻擊威脅；

◇使用明文傳輸數(shù)據(jù)，攻擊者可能通過(guò)嗅探等方式獲取傳輸中的敏感信息；

◇缺乏數(shù)據(jù)完整性保護(hù)，可能被篡改。