1994年,互联网体系机构理事会(Internet Architecture Board IAB)曾发表了一篇关于《互联网体系结构中的安全问题(RFC 1636)》的报告。
报告中陈述了人们对安全的渴望,并阐述了安全机制的关键技术。
其中包括保护网络架构免受非法监视及控制、以及保证终端用户之间使用认证和加密技术进行安全交易等。
后来的事实证明,人们对这一问题的关注是不无道理的。计算机紧急事件响应队(CERT)在1996年的年终报告中列举了影响近11,000个站点的2,500多起安全事件。
其中最严重的攻击包括IP哄骗(入侵者伪造假的IP地址,并对基于IP认证的应用程序进行哄骗)和各种的窃听和嗅探网包(攻击者在信息传输过程中非法截取如登录口令或数据库内容一类的敏感信息)。
IAB为了杜绝这些手段,将认证和加密作为下一代IP(即IPv6)中必不可少的安全特征。
这就意味着厂商可以开始提供这些项目的服务了。实际上有一些厂商已经在这样做了。
IPSec细则首先于1995年在互联网标准草案中颁布。
IPSec可以保证局域网、专用或公用的广域网及Internet上信息传输的安全。
下面的例子指明了IPSec的用途。
保证Internet上各分支办公点的安全连接。
公司可以借助Internet或公用的广域网搭建安全的虚拟专用网络。
这使得公司可以不必耗巨资去建立自己的专用网络,而只需依托Internet即可以获得同样的效果。
保证Internet上远程访问的安全。
在计算机上装有IPSec的终端用户可以通过拨入所在地的ISP的方式获得对公司网络的安全访问权。
这一做法降低了流动办公雇员及远距离工作者的长途电话费用。
通过外部网或内部网建立与合作伙伴的联系。
IPSec通过认证和钥匙交换机制确保企业与其它组织的信息往来的安全性与机密性。
提高了电子商务的安全性。
尽管在电子商务的许多应用中已嵌入了一些安全协议,IPSec的使用仍可以使其安全级别在原有的基础上更进一步,因为所有由网络管理员指定的通信都是经过加密和认证的。
IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内多种应用程序的安全。