摘要：IP層在于CP/IP體系結(jié)構(gòu)中具有重要的地位和作用，該層的安全問(wèn)題也非常突出。文章介紹了IP層安全體系結(jié)構(gòu)IPSec的原理，包括IPSec體系結(jié)構(gòu)模型、安全協(xié)議、安全策略等內(nèi)容，重點(diǎn)研究了IPSec的安全通信機(jī)制。

關(guān)鍵詞：IPSec；安全體系結(jié)構(gòu)；通信；SA；IKE

0 引 言

最初的TCP/IP協(xié)議是基于彼此信任、協(xié)同工作的理念設(shè)計(jì)的，其中IP協(xié)議是非面向連接的、盡力而為的工作方式，而且其體系結(jié)構(gòu)是開(kāi)放的，源、目的地址及內(nèi)容等都是透明的。進(jìn)入大規(guī)模商用后，這種體系結(jié)構(gòu)暴露出許多安全問(wèn)題，而IPSec協(xié)議是解決IP安全問(wèn)題的有效措施之一。