2.2. 注意事项与假设 (Caveats and Assumptions)

IPsec 协议套件和相关的默认密码算法旨在为互联网流量提供高质量的安全性。然而,使用这些协议提供的安全性最终取决于其实现的质量,这超出了本标准集的范围。此外,计算机系统或网络的安全性是许多因素的函数,包括人员、物理、程序、泄密辐射 (compromising emanations) 和计算机安全实践。因此,IPsec 只是整体系统安全架构的一部分。

最后,使用 IPsec 提供的安全性严重依赖于 IPsec 实现执行的操作环境的许多方面。例如,操作系统安全中的缺陷、随机数源的低质量、草率的系统管理协议和实践等,都可能降低 IPsec 提供的安全性。如上所述,这些环境属性都不在本标准或其他 IPsec 标准的范围内。