IPSec基础（一）——IPSec概览

IP网络安全问题 IP网络安全一直是一个倍受关注的领域，如果缺乏一定的安全保障，无论是公共网络还是企业专用网络都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说，网络攻击既

IPSec本身没有为策略定义标准，策略的定义和表示由具体实施方案解决，以下对IPSec策略的介绍以windows 2000为例。 在Windows 2000中，IPSec策略包括一系列规则（规则

Internet密钥交换（IKE） 两台IPSec计算机在交换数据之前，必须首先建立某种约定，这种约定，称为"安全关联"，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是，

IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulati

Internet密钥交换（IKE） 两台IPSec计算机在交换数据之前，必须首先建立某种约定，这种约定，称为"安全关联"，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是

一、IPSec驱动程序 IPSec驱动程序负责监视、筛选和保护IP通信。它负责监视所有出入站IP数据包，并将每个 IP 数据包与作为 IP 策略一部分的 IP 筛选器相匹配。一旦匹配成功，IP

IPSec本身没有为策略定义标准，策略的定义和表示由具体实施方案解决，以下对IPSec策略的介绍以Windows 2000为例。 在Windows 2000中，IPSec策略包括一系列规则（规

IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程

近年来，iSCSI以其可行性和性价比高的特点同其对手光纤通道竞争，目前用于在宽域网中连接服务器和SAN，诸如iSCSI这样的基于IP的存储方案有一个优势，即可利用现有的基于 IP的架构，而无需采购昂贵