河北百度愛采購協議在設計之初并沒有過多地考慮安全問題，為了能夠使網絡方便地進行互聯、互通，僅僅依靠IP頭部的校驗和字段來保證IP包的安全，因此IP包很容易被篡改，并重新計算校驗和。IETF于1994年開始制定ISec協議標準，河北百度愛采購設計目標是在IPτ4和IPv6環境中為網絡層流量提供靈活、透明的安全服務，保護TCP/P通信免遭竊聽和篡改，保證數據的完整性和機密性，有效抵御網絡攻擊，同時保持易用性。對于IPV4， IPSec.是可選的，對于IPv6， IPSec.是強制實施的IPse協議提供對IP及其上層協議的保護。在IP層上對數據包進行高強度的安全處理，提供包括訪問控制、完整性、認證和保密性在內的服務IPSec并不是一個單獨的協議，而是一套協議族。它包括安全協議和密鑰協商兩部分，
    其中，安全協議部分定義了如何通過在IP數據包中增加擴展頭和字段來保證IP包的機密性、完整性和可認證性，密鑰協商部分定義了通信實體間身份認證、創建安全關聯、協商加密算法，以及生成共享會話密鑰的方法IPSee安全協議給出了封裝安全載荷（ Encapsulating Security payload ESP）和鑒別頭（ Authentication header,AH）兩種通信保護機制。其中，ESP機制為通信提供機密性、完整性保護，AH機制為通信提供完整性保護。IPSec協議使用 Internet密鑰交換（ Internet Key Exchange,IKE）協議實現安全參數協商。
    IKE將這些安全參數構成的安全參數集合稱為安全關聯（ Security Association, SA）IPSec的架構如圖2-9所示下一個頭（ next header）：最開始的8位指出跟在AH頭部的下一個載荷的類型。在傳輸模式下，該字段是處于保護中的傳輸層協議的值，比如6（TCP17（UDP）或者50（ESP）。河北百度愛采購在隧道模式下，AH所保護的是整個IP包，該值是4，表示IPin-IP協議2）載荷長度（ payload length）：接下來的8位，其值是以32位（4字節）為單位的整個AH數據（包括頭部和變長的認證數據）的長度再減23）保留（ reserved）：16位，作為保留用，現實中全部設置為o4）安全參數索引（ Security Parameter Index,sPI）：是一個32位整數目的IP地址、Isec協議等參數組成一個三元組，可以為該Ip包唯一地確定一個安全關聯SA.SA是通信雙方達成的一個協定，它規定了使用的 IPSec協議的類型工作模式、密碼算法、密鑰以及用來保護它們之間通信的密鑰的生存期5）序列號（ sequence number）：是一個32位整數，作為一個單調遞增的計數器，用于抵抗重放攻擊6）認證數據（ authentication data）：可變長部分，包含了認證數據，也就是HMAC算法的結果，稱為完整性校驗值（ Integrity Check value,ICV）。該字段必須為32位的整數倍AH的位置取決于AH的工作模式。傳輸模式中，AH在IP頭之后所有傳輸居協議之前。隧道模式中，AH在原始的IP頭之前，
    另外生成一個新的IP頭放在AH前。兩種模式下AH協議格式如圖2-13所原來P頭擴展頭AH擴展頭TCP頭數據傳輸模式新P頭擴展頭AH原始P頭擴展頭TP頭數據磁道模式圖2-13傳輸模式和隧道模式下的AH格式4封裝安全載荷封裝安全載荷（ Encapsulating Security Payload,ESP）協議也是一種增強IP層安全的IPse協議，由RFC2406定義。ESP協議除了可以提供無連接的完整性服務、數據來源認證和抗重放攻擊服務之外，還提供數據包加密和數據流加密服各。FSP可以單沖伸用。巾可以和AH結合伸用。