網絡加密

網絡加密（network encryption），有時叫做網絡層或者網絡級加密，它是一個網絡安全過程，它是在網絡傳輸層應用加密服務。網絡傳輸層是OSI的第3層和第4層，它負責兩個端點之間的連接和路由。使用已有的網絡服務和應用軟件，網絡加密對於終端用户來説是透明的，且獨立於其他的加密過程使用。數據只在傳輸中加密，而在原端和接收端都是明文顯示的。

網絡加密經過因特網協議加密（IPsec）實現，它結合一套開放因特網工程任務組（IETF）標準生成一個跨IP網絡的專用通信架構。IPSec透過網絡結構實現意味着終端用户和程序不需要知道工作的過程。加密包就會像沒有加密的包一樣路由通過任何IP網絡。

許多的公司都提供網絡加密（network encryption）產品和服務，其中包括Cisco、摩托羅拉和Oracle。

IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec是唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細緻的安全控制。對於用户來説，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網絡數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網絡傳輸時，不用擔心被監視、篡改和偽造。

IPSec是通過使用各種加密算法、驗證算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。

在虛擬專用網(VPN)中主要採用了IPSec技術。