计算机三级网络技术辅导：基本概念与名词解释（6）_第3页

　　297. IP层安全协议：指在TCP/IP协议集的网络层上的安全服务，用于提供透明的加密信道以保证数据传输的安全。它的优点在于对应用程序和终端用户是透明的，即上层的软件，包括应用程序不会受到影响，用户的日常办公模式也不用改变。典型的网络层安全协议是IPSec协议。

　　298. IP安全协议，即IPSec是一个用于保证通过IP网络安全通信的开放式标准框架。它保证了通过公共IP网络的数据通信的保密性、完整性和真实性。

　　299. IPSec标准包括4个与算法无关的基本规范，它们是：体系结构、认证头、封装安全有效载荷、InterNet安全关联和密钥管理协议。

　　300. 认证头协议(AH)：为IP数据报提供了三种服务，对整个数据报的认证、负责数据的完整性、防止任何针对数据报的重放。