根据IP的安全需求，IPSec工作组制定了相关的IP安全系列规范：认证头(Authentication Header,简称AH)、封装安全有效负荷(Encapsulatin Security Payload，简称ESP)以及密钥交换协议。

1、认证头协议(IP AH)：保证IP包的完整性和提供数据源认证

2、IP ESP：保证IP包的保密性

3、密钥交换协议：安全服务的提供不需要更改应用程序

注：详见《信息安全工程师教程》(第2版)185-186页

考点相关真题：

在IPSec虚拟专用网当中，提供数据源认证的协议是（   ）

A．SKIP

B．IPAH

C．IP ESP

D．ISAKMP

参考答案：B

参考解析：认证头（Authentication Header，AH）协议是IPSec 体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。