【正确答案】正确答案：在IPSec中最主要的两部分是：鉴别首部AH和封装安全有效载荷ESP。 AH将每个数据报中的数据和一个变化的数字签名结合起来，共同验证发送方身份，使得通信一方能够确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。它提供源站鉴别和数据完整性，但不提供数据加密。 ESP提供了一种对IP负载进行加密的机制，对数据报中的数据另外进行加密，因此它不仪提供源站鉴别、数据完整性，也提供保密性。 IPSec：是IETF(Internet Engineering Task Force，Internet工程任务组)的IPSec小组建立的一套安全协作的密钥管理方案，目的是尽量使下层的安全与上层的应用程序及用户独立，使应用程序和用户不必了解底层什么样的安全技术和手段，就能保证数据传输的可靠性及安全性。 IPSec是集多种安全技术于一体的安全体系结构，是一组IP安全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。