 需要时IPSec可以提供个人安全性。这对非现场工作人 员以及在一个组织内为一个敏感应用建立一个安全的虚 拟子网是有用的。

　　AH 服务可以使用两种模式：传输（ transport ） 模式和隧道（ tunnel ）模式。 AH 在 IPv4 和 IPv6 数据包 的实际位置决定于使用何种模式。

　　Kaiyun App下载 全站

　　问题提出： 随着Internet的增长，许多公司都开始考虑：“如何 充分利用Internet为公司的业务服务?” 最初，只是通过式向用户提供公司的图片、产 品及服务。 现在的焦点已转移到电子商务，对于那些基于传统信 息系统的关键性商务应用及数据，希望能通过无处不及的 Internet来实现方便快捷的访问。但对于信息又安全的属 于企业。 通过安全的虚拟专用网络的实现，可以把公司的业务 安全地、有效地拓展到世界各地。

　　为了解决Internet所面临的不安全因素的威胁，实 现在不信任通道上的数据安全传输，使安全功能模块能 兼容Ipv4和下一代网络协议Ipv6，IP开云 开云体育平台Sec协议将会是主 要实现VPN的协议。

　　IPSec的好处  在防火墙或路由器中实现时，可以对所有跨越周界的流 量实施强安全性。而公司内部或工作组不必招致与安全 相关处理的负担。  在防火墙中实开云 开云体育平台现IPSec可以防止IP旁路。

　　Kaiyun App下载 全站

　　 IPSec是在传输层(TCP,UDP)之下，因此对应用透明。不 必改变用户或服务器系统上的软件。

　　VPN是企业网在Internet等公共网络上的延伸，通过一 个专用的通道来创建一个安全的连接。 VPN通过安全的数据通道将远程用户、公司分支机构、 公司的业务合作伙伴等与公司的企业网连接起来，构成一 个扩展的公司企业网。Internet服务提供商（ISP）提供高 性能、低价位的Internet接人（直接通过线路或本地电话 号码），这样公司就可以摆脱以前使用的昂贵的租用线路。

　　 IPSec的主要特征是可以支持IP级所有流量的加密和/或 认证。因此可以增强所有分布式应用的安全性。

　　ESP 可以用于两种模式：传输模式和隧道模式。这 些模式的工作方式与它们在 AH 中的工作方式类似，但 是有一例外：对ESP，在每一个数据之后将附加一个尾 部（trailer）的数据。

　　和HMAC- SHAl的96位。 ICV使用下列的域来计算：  在传输中不变化的IP头域或者其值在到达使用该AH关 联的端点时可以预测的IP头域。为计算需要，将其他置

　　 IAB决定把认证和加密作为下一代IP（IPv6）的必备安全 特性，而IPv4也可以实现这些安全特性。

　　1. IPSec协议 IPSec是Internet的安全协议，是IP与Security 的简写。 IPSec联合使用多种安全技术来为IP数据包提供保密性、 完整性和真实性。IPSec实际上指的是多个相关的协议，它 们在RFC2401-2411和RFC2451中定义。规约已经变得相当复 杂。 IPSec的主要设计目标是良好和互操作性。如果得到正确 的实现，IPSec对那些不支持它的主机和网络不会产生任何 负面的影响，IPSec的体系结构独立于当前的密码算法， IPSec对于IPv6 是必需的，而对IPv4是可选的。 IPSec使用当前流行的密码学算法。

　　 IPSec在IP层提供安全服务，使得系统可以选择所需要 的安全协议，确定该服务所用的算法，并提供安全服 务所需任何加密密钥。  访问控制

　　 应能同时适用与IPv4和IPv6  算法独立  有利于实现不同安全策略  对没有采用该机制的的用户不会有副面影响

　　虚拟专用网络（VPN-Virtual Private Network）能够利用 Internet或其它公共互联网络的基础设施为用户创建隧道， 并提供与专用网络一样的安全和功能保障。实现不同网络 的组件和资源之间的相互连接。

　　ESP协议为IP数据提供保密性、提供认证服务。根据 使用的加开云 开云体育平台密类型和方式，ESP的格式也会有所不同。加密 关联的密钥都是使用SPI来选择的。