TCP／IP协议簇的安全架构之网络层

2)网络层。网络层安全通信协议主要是解决IP协议的安全问题。现阶段，Internet协议安全性（Internet Profocol Security，IPSec）是主要的网络层安全通信协议，有效解决了在网络层上存在的安全问题。IPSec是由IETF（（Internet工程任务组））Ipsec,工作组于1998年制定的一组基于密码学的安全的开放网络安全协议，它工作在IP层，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护以及抗重放攻击等安全服务。

IPSec协议通过认证头协议(Authentication Heacler，AH)IP数据报提供无连接完整性与数据源认证，并提供保护以避免重播情况。一旦建立安全连接，AH尽可能为IP头和上层协议数据提供足够多的认证。

IPSec协议中通过封装安全载荷协议（EncapsulatingSec,urity Payloacl，ESP）

加密需要保护的载荷数据，为这些数据提供机密性和完整性保护能力。ESP协议和AH 协议可被独立使用，也可以相互结合使用。

IPv6是指版本号为6的IP协议

为下一代的IP协议，其考虑了更多的安全机制，如内嵌了对IPSec的支持，可以更好地保障IP连接的安全性。有关IPv6的具体内容将在下一节中叙述。