br>
IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。它定义了一套默认的、强制实施的算法,以确保不同的实施方案相互间可以共通。而且很方便扩展。IPSec可保障主机之间、安全网关(如路由器或防火墙)之间或主机与安全网关之间的数据包的安全。IPSec是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:保护IP数据包安全;为抵御网络攻击提供防护措施。IPSec结合密码保护服务、安全协议组和动态密钥管理,三者共同实现上述两个目标,IPSec基于一种端对端的安全模式。这种模式有一个基本前提假设,就是假定数据通信的传输媒介是不安全的,因此通信数据必须经过加密,而掌握加解密方法的只有萘鞯姆⑺投撕徒邮斩耍秸吒髯愿涸鹣嘤Φ氖菁咏饷艽恚缰衅渌桓涸鹱⑹莸穆酚善骰蛑骰扌胫С諭PSec。
IPSec提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
<页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
