(1) IPsec

IPsec（IP security，IP網(wǎng)絡層安全標準）支持IPv4和IPv6，可以“無縫”地為IP層引入安全特性，并為數(shù)據(jù)源提供身份驗證、完整性檢查及機密性保證機制。

IPsec為一組協(xié)議，包括安全協(xié)議及相關(guān)安全參數(shù)的密鑰管理協(xié)議部分。它為數(shù)據(jù)源提供身份驗證、完整性檢查及機密性保證機制。

IPsec在兩個端點之間建立SA (security association，安全聯(lián)盟)進行數(shù)據(jù)的安全傳輸。SA定義了數(shù)據(jù)保護中使用的協(xié)議和算法，以及SA有效時間等屬性。

IPsec在轉(zhuǎn)發(fā)加密數(shù)據(jù)時產(chǎn)生新的AH、ESP或（AH與ESP）附加報頭，且被加密，附加報頭和加密用戶數(shù)據(jù)被封裝在一個新的IP數(shù)據(jù)分組中；傳輸方式中，只是傳輸層（如TCP、UDP、ICMP）數(shù)據(jù)被用來計算附加報頭，附加報頭和被加密的傳輸層數(shù)據(jù)被放置在原來IP報頭的后面。

IPSec提供了兩個主機之間、兩個安全網(wǎng)關(guān)之間或主機和安全網(wǎng)關(guān)之間的數(shù)據(jù)保護。在兩個端點之間可以建立多個SA，并結(jié)合訪問控制列表，使IPsec可以對不同的數(shù)據(jù)流實施不同的保護策略。由于SA是單向的，通常兩個端點之間存在4個SA，其中每個端點有兩個SA: -個用于數(shù)據(jù)分組發(fā)送，另一個用于接收。