Internet Protocol Security

IPSec是Internet Protocol Security的缩写，翻译成中文就是Internet协议安全性，是IETF（因特网任务工作组）正在完善的安全标准，它把几种安全技术结合在一起形成一个较为完整的体系，受到了众多厂商的关注和支持。是为IPv4和IPv6协议提供基于加密安全的协议，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec安全服务包括访问控制、数据源认证、无连接数据完整性、抗重播、数据机密性和有限的通信流量机密性。　　

IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。最适合可信的LAN到LAN之间的虚拟专用网，即内部网虚拟专用网。IPSec适应向IP v6迁移，它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec用密码技术从三个方面来保证数据的安全。即：（1）认证：用于对主机和端点进行身份鉴别；（2）完整性检查：用于保证数据在通过网络传输时没有被修改；（3）加密：加密IP地址和数据以保证私有性。　　

IPsec协议的作用主要有两个：一个是保护IP数据包的内容，另外一点就是通过数据包筛选并实施受信任通讯来防御网络攻击。这对于我们当有一些重要的数据在传输的过程中需要加以保护或者防止监听来说无疑是一个好消息，因为Windows 2000已经内置了这个功能，我们不再需要借助其他的工具以实现这个目的了。　　

IPsec的优点在于：它定义了一套用于认证、保护私有性和完整性的标准协议。IPSec支持一系列加密算法如DES、三重DES、IDEA。它检查传输的数据包的完整性，以确保数据没有被修改。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。　　

缺点在于：IPSec在客户机/服务器模式下实现有一些问题，在实际应用中，需要公钥来完成。IPSec需要已知范围的IP地址或固定范围的IP地址，因此在动态分配IP地址时不太适合于IPSec。除了TCP/IP协议外，IPSec不支持其他协议。除了包过滤之外，它没有指定其他访问控制方法。可能它的最大缺点是微软公司对IPSec的支持不够。　　

在IETF中其正式拼写为：IPsec，但是有时也以IPSec和IPSEC的形式出现。