網(wǎng)絡(luò)加密

   

   網(wǎng)絡(luò)加密(Ipsec)
IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協(xié)議。IPSec允許提供逐個數(shù)據(jù)流或者逐個連接的安全，所以能實現(xiàn)非常細(xì)致的安全控制。對于用戶來說，便可以對于不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時，不用擔(dān)心被監(jiān)視、篡改和偽造。
IPSec是通過使用各種加密算法、驗證算法、封裝協(xié)議和一些特殊的安全保護機制來實現(xiàn)這些目的，而這些算法及其參數(shù)是保存在進行IPSec通信兩端的SA(Security Association，安全聯(lián)盟)，當(dāng)兩端的SA中的設(shè)置匹配時，兩端就可以進行IPSec通信了。
在虛擬專用網(wǎng)(VPN)中主要采用了IPSec技術(shù)。

   

• 通信詞典解釋