以下关于 IPsec 协议的描述中,正确的是(__)。
IPsec是运行在网络层的安全协议簇,用于保障IP层通信的安全性,核心组件为认证头AH和封装安全负荷ESP。其中AH侧重提供数据完整性验证、数据源认证以及防重放攻击能力,不具备数据加密功能;ESP则以数据加密为核心,也可按需附带完整性认证与数据源认证功能。IPsec有传输和隧道两种工作模式,传输模式仅对IP报文的有效负载进行安全防护,不会新增IP头部;隧道模式会对原IP数据报做封装加密处理并添加新IP头,多应用于网络网关之间的通信。需要注意的是,IPsec与应用层的SSL/TLS不同,后者才是通过Web服务类应用建立安全连接的协议。
本题考察的是IPsec 协议体系结构及其功能。
IPsec 是一组用于保护 IP 层通信的安全协议,主要通过 AH(Authentication Header) 和 ESP(Encapsulating Security Payload) 来实现数据的完整性、认证和加密。
A选项 AH 不提供数据加密服务:AH 主要提供数据完整性验证、数据源认证以及防止重放攻击功能,但不提供加密,因此该说法正确。
B选项 ESP 用于数据完整性认证和数据源认证:ESP 的主要作用是提供数据加密服务,同时也可以选择性地提供完整性和认证功能,但其核心是加密,不仅仅是认证,因此该说法不够准确,错误。
C选项 传输模式对原 IP 数据报进行封装并加新 IP 头:这是 隧道模式 的特点,而传输模式仅对 IP 报文的有效负载进行保护,并不会增加新的 IP 头,因此该说法错误。
D选项 IPsec 通过应用层 Web 服务建立安全连接:IPsec 位于网络层,而不是应用层;通过 Web 服务建立安全连接的是 SSL/TLS,而不是 IPsec,因此该说法错误。
因此,本题正确答案是 A。