网络加密
网络信息技术领域术语
网络加密(network encryption),有时叫做网络层或者网络级加密,它是一个网络安全过程,它是在网络传输层应用加密服务
概念含义
网络加密(network encryption),有时叫做网络层或者网络级加密,它是一个网络安全过程,它是在网络传输层应用加密服务。网络传输层是OSI的第3层和第4层,它负责两个端点之间的连接和路由。使用已有的网络服务和应用软件,网络加密对于终端用户来说是透明的,且独立于其他的加密过程使用。数据只在传输中加密,而在原端和接收端都是明文显示的。
加密介绍
网络加密经过因特网协议加密(IPsec)实现,它结合一套开放因特网工程任务组(IETF)标准生成一个跨IP网络的专用通信架构。IPSec透过网络结构实现意味着终端用户和程序不需要知道工作的过程。加密包就会像没有加密的包一样路由通过任何IP网络。
许多的公司都提供网络加密(network encryption)产品和服务,其中包括Cisco、摩托罗拉和Oracle。
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec是唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全,所以能实现非常细致的安全控制。对于用户来说,便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务,使得数据在通过公共网络传输时,不用担心被监视、篡改和伪造。
IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的,而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association,安全联盟),当两端的SA中的设置匹配时,两端就可以进行IPSec通信了。
虚拟专用网(VPN)中主要采用了IPSec技术。
参考资料
最新修订时间:2024-05-21 17:24
目录
概述
概念含义
加密介绍
参考资料