1994年,互联网体系机构理事会(Internet Architecture Board IAB)曾发表了一篇关于《互联网体系结构中的安全问题(RFC 1636)》的报告。报告中陈述了人们对安全的渴望,并阐述了安全机制的关键技术。其中包括保护网络架构免受非法监视及控制、以及保证终端用户之间使用认证和加密技术进行安全交易等。
后来的事实证明,人们对这一问题的关注是不无道理的。计算机紧急事件响应队(CERT)在1996年的年终报告中列举了影响近11,000个站点的2,500多起安全事件。其中最严重的攻击包括IP哄骗(入侵者伪造假的IP地址,并对基于IP认证的应用程序进行哄骗)和各种的窃听和嗅探网包(攻击者在信息传输过程中非法截取如登录口令或数据库内容一类的敏感信息)。
IAB为了杜绝这些手段,将认证和加密作为下一代IP(即IPv6)中必不可少的安全特征。这就意味着厂商可以开始提供这些项目的服务了。实际上有一些厂商已经在这样做了。
IPSec细则首先于1995年在互联网标准草案中颁布。
IPSec可以保证局域网、专用或公用的广域网及Internet上信息传输的安全。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024