IPSec的安全特点

IPSec(IP Security)是IETF为了保证保证在互联网三层隧道加密协议上传数据的安全保密性能。IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何存在IP在数据包中添加字段以确保IP包的完整性、私有性和真实性，以及如何加密数据包IPsec，数据可以安全传输数据。IPsec提供两个主机、两个安全网关或主机和安全网关之间的保护。

IPSec包括报纸验证头协议AH(协议号51) 和报文安全包装协议ESP(协议号50)两个协议。AH可提供数据源验证和数据完整性验证功能；ESP除数据验证和完整性验证功能外，还提供正确的IP报文加密功能。

IPSec有隧道(tunnel)和传送(transport)两种工作方式。在隧道中，整个用户IP用于计算数据包AH或ESP头，加密。AH或ESP头部和加密用户数据被装在新的IP数据包中；在传输方式中，只使用传输层数据进行计算AH或ESP头，AH或ESP头部和加密的传输层数据放置在原始IP包头后面。

IPSec的安全特点

1.数据机密性(Confidentiality)

IPSec在通过网络传输包之前，发送方对包进行加密。

2.数据完整性(Data Integrity)

IPSec接收方对发送方发送的包进行认证，数据在传输过程中不被篡改。

3.数据源认证(Date Authentication)

IPSec接收方对IPSec认证包的源地址。该服务基于数据完整性。

4.反重放(Anti-Replay)

IPSec接收方可检测并拒绝接收过时或重复的报告。