以下关于 IPsec 协议描述中,正确是( )
Internet 协议安全性 (IPSec) 是一种开放标准框架结构,通过使用加密安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全通讯。工作在OSI 模型第三层网络层上,使其在单独使用时适于保护基于TCP或UDP协议,AH用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重播服务。ESP提供 IP层加密保证和验证数据源以对付网络上监听,因此B选项错。IPSec 基于端对端安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。AH或ESP头以及ESP加密用户数据被封装在一个新IP数据包中。IPsec 隧道模式对原来 IP 数据报进行了封装和加密,再加上了新IP头进行传输。C选项错。ipsec是网络层安全协议。D选项错。
