补充内容补充内容网络层安全网络层安全内 容 提 要lIPsec概述lAH协议lESP协议lIKE协议lIPsec问题IPsec概述概述l产生背景l发展概述l设计目标l协议特点l系统架构实现模式工作模式安全关联安全策略IPsec是什么?是什么?l为了弥补TCP/IP协议的安全缺陷,为IP层及其以上层协议提供保护而设计的,由IETF工作组于1998年制定的一组基于密码学的安全的开放网络安全协议,成为IPsec安全体系结构,IP security。l“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议(IP)网络上进行保密而安全的通讯。Microsoft®Windows®2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组(IETF)”IPSec 工作组开发的标准。lIPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解
