16.1P安全性概述 15 在当今的Internet中，存在着大量特制的协议，专门用来 保障网络各个层次的安全。到底在哪个层次上应用安全 措施，要依赖于应用（程序）对安全保密的要求，以及用户 自己的一些需要。通常可以在应用层、传输层、网络层 和数据链路层实现网络安全。 在网络层实现安全服务具有多方面的优点，多种传送协 议和应用程序可共享由网络层提供的密钥管理架构。假 如安全服务在较低层实现，那么需要改动的应用程序便 要少得多。通过它，我们不必集中在较高的层实现大量 安全协议。 网络层安全最有用的一项特性是能够构建VPN和内联网 (Intranet)。由于VPN和内联网是以子网为基础，而且网 络层支持以子网为基础的安全，所以很容易实现VPN和 内联网。 2022/10/9 现代密码学理论与实践-16：P的安全 3/452022/10/9 现代密码学理论与实践-16：IP的安全 3/45 16.1 IP安全性概述 ⚫ 在当今的Internet中，存在着大量特制的协议，专门用来 保障网络各个层次的安全。到底在哪个层次上应用安全 措施，要依赖于应用(程序)对安全保密的要求，以及用户 自己的一些需要。通常可以在应用层、传输层、网络层 和数据链路层实现网络安全。 ⚫ 在网络层实现安全服务具有多方面的优点，多种传送协 议和应用程序可共享由网络层提供的密钥管理架构。假 如安全服务在较低层实现，那么需要改动的应用程序便 要少得多。通过它，我们不必集中在较高的层实现大量 安全协议。 ⚫ 网络层安全最有用的一项特性是能够构建VPN和内联网 (Intranet)。由于VPN和内联网是以子网为基础，而且网 络层支持以子网为基础的安全，所以很容易实现VPN和 内联网