网路加密 _生活百科

网路加密【网路加密】网路加密（network encryption），有时叫做网路层或者网路级加密，它是一个网路安全过程，它是在网路传输层套用加密服务
基本介绍中文名：网路加密
外文名：Ipsec
举例：虚拟专用网(VPN)採用了IPSec技术
对象：任何形式的Internet通信
内容简介网路加密（network encryption），有时叫做网路层或者网路级加密，它是一个网路安全过程，它是在网路传输层套用加密服务。网路传输层是OSI的第3层和第4层，它负责两个端点之间的连线和路由。使用已有的网路服务和套用软体，网路加密对于终端用户来说是透明的，且独立于其他的加密过程使用。数据只在传输中加密，而在原端和接收端都是明文显示的。网路加密经过网际网路协定加密（IPsec）实现，它结合一套开放网际网路工程任务组（IETF）标準生成一个跨IP网路的专用通信架构。IPSec透过网路结构实现意味着终端用户和程式不需要知道工作的过程。加密包就会像没有加密的包一样路由通过任何IP网路。许多的公司都提供网路加密（network encryption）产品和服务，其中包括Cisco、摩托罗拉和Oracle 。IP层是TCP/IP网路中最关键的一层，IP作为网路层协定，其安全机制可对其上层的各种套用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网路安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协定。IPSec允许提供逐个数据流或者逐个连线的安全，所以能实现非常细緻的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道) 。IPSec为网路数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网路传输时，不用担心被监视、篡改和伪造。IPSec是通过使用各种加密算法、验证算法、封装协定和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设定匹配时，两端就可以进行IPSec通信了。在虚拟专用网(VPN)中主要採用了IPSec技术。