網路加密

網路加密（network encryption），有時叫做網路層或者網路級加密，它是一個網路安全過程，它是在網路傳輸層套用加密服務。網路傳輸層是OSI的第3層和第4層，它負責兩個端點之間的連線和路由。使用已有的網路服務和套用軟體，網路加密對於終端用戶來說是透明的，且獨立於其他的加密過程使用。數據只在傳輸中加密，而在原端和接收端都是明文顯示的。

網路加密經過網際網路協定加密（IPsec）實現，它結合一套開放網際網路工程任務組（IETF）標準生成一個跨IP網路的專用通信架構。IPSec透過網路結構實現意味著終端用戶和程式不需要知道工作的過程。加密包就會像沒有加密的包一樣路由通過任何IP網路。

許多的公司都提供網路加密（network encryption）產品和服務，其中包括Cisco、摩托羅拉和Oracle。

IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協定，其安全機制可對其上層的各種套用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協定。IPSec允許提供逐個數據流或者逐個連線的安全，所以能實現非常細緻的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。

IPSec是通過使用各種加密算法、驗證算法、封裝協定和一些特殊的安全保護機制來實現這些目的，而這些算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設定匹配時，兩端就可以進行IPSec通信了。

在虛擬專用網(VPN)中主要採用了IPSec技術。