【老師】評論
網際網路安全協定(英語:Internet Protocol Security,縮寫為IPsec),是一個協定組合,透過對IP協定的封包進行加密和認證來保護IP協定的網路傳輸協定族(一些相互關聯的協定的集合)。IPsec由兩大部封包成:(1)建立安全封包流的金鑰交換協定;(2)保護封包流的協定。前者為網際網路金鑰交換(IKE)協定。後者包括加密封包流的封裝安全載荷協定(ESP協定)或認證頭協定(AH協定)協定,用於保證資料的機密性、來源可靠性(認證)、無連線的完整性並提供抗重播服務。IPsec協定工作在OSI模型的第三層,使其在單獨使用時適於保護基於TCP或UDP的協定(如安全套接子層(SSL)就不能保護UDP層的通訊流)。這就意味著,與傳輸層或更高層的協定相比,...