姚志林　劉淑芬　韓正服

摘要：通過分析Internet網絡層安全協(xié)議(IPSec)工作機制提出一種改進的隧道封裝方法。通過數據發(fā)送方在數據包中封裝本主機的IP地址，并在接收方對其進行相應的處理，在解決 IPSec與網絡地址翻譯技術NAT兼容性問題的基礎上，使得通信雙方可以靈活決定對通信的保護方式。與Internet工程任務組的解決方案相比，在不損失安全性及只增加很小開銷的前提下，保持了靈活設置安全策略的能力。

關鍵詞：網絡安全技術；網絡層安全協(xié)議；網絡地址翻譯；用戶數據報封裝

中圖分類號：TP393

文獻標識碼：A

文章編號：1671-5489(2005)04—0450—05