網路加密

IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協定。IPSec允許提供逐個數據流或者逐個連線的安全，所以能實現非常細緻的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。
IPSec是通過使用各種加密算法、驗證算法、封裝協定和一些特殊的安全保護機制來實現這些目的，而這些算法及其參數是保存在進行IPSec通信兩端的SA(SecurityAssociation，安全聯盟)，當兩端的SA中的設定匹配時，兩端就可以進行IPSec通信了。在虛擬專用網(VPN)中主要採用了IPSec技術。