郑州轻工业学院 计算机与通信工程学院1.1第四章第四章网络层安全通信协议网络层安全通信协议郑州轻工业学院 计算机与通信工程学院1.2内 容 提 要uIPsec概述概述uAH协议协议uESP协议协议uIKE协议协议uIPsec问题问题郑州轻工业学院 计算机与通信工程学院1.3IPsec概述概述u产生背景产生背景u发展概述发展概述u设计目标设计目标u协议特点协议特点u系统架构系统架构实现模式工作模式安全关联安全策略郑州轻工业学院 计算机与通信工程学院1.4IPsec是什么?是什么?u为为了了弥弥补补TCP/IP协协议议的的安安全全缺缺陷陷,为为IP层层及及其其以以上上层层协协议议提提供供保保护护而而设设计计的的,由由IETF工工作作组组于于1998年年制制定定的的一一组组基基于于密密码码学学的的安安全全的的开开放放网网络络安安全全协协议议,成成为为IPsec安安全全体体系系结结构构,IP security。u“Internet 协协议议安安全全性性(IPSec)”是是一一种种开开放放标标准准的的框框架架结结构构,通通过过使使用用加加密密的的安安全全服服务务以以确确保保在在 Internet