随着英特网的发展,网络安全问题己经成为因特网进一步普及的一个关键问题。信息在网络传输过程中存在安全隐患的原因是制定TCP/IP协议的时候没有考虑其安全问题。后来为了解决网络安全问题,采用了各种过滤机制防止入侵者入侵,而这些办法要么不是很有效,要么严重降低传输效率。研究表明位于网络层的IPSec协议提供了更强的访问控制以及更加全面的安全保护。　　 IPSec协议“无缝”地为IP引入安全特性,同时提供了身份验证、数据完整性、机密性和抗攻击性。IKE(Internet Key Exchage)协议是IPSec协议族的重要协议之一,负责动态协商和管理安全关联。然目前IKE协议存在的缺陷影响IPSec协议提供的安全功能,改善IKE协议从而提高网络安全性正是本文的研究内容和目的。　　 首先,简要介绍了网络安全现状、存在的安全隐患、安全技术及密码学基本内容,并通过对比在TCP/IP各层实施网络安全措施的优缺点,指出在网络层提供安全服务的优越性。接着,详细地介绍了在网络层提供安全服务的IPSec协议的安全体系结构及工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究并认识到IKE协议的重要性。然后,重点分析了IKE协议,包括IKE协议中定义的消息、载荷、交换模式、IKE处理以及阶段协商中消息的交换过程。　　 其次,根据对IKE协议的分析得出IKE协议的缺陷,指出IKE协议易遭受拒绝服务性攻击是在密钥协商阶段一交换信息时产生的错误被利用,大量的计算及协商关联消耗系统资源引起拒绝服务性攻击;而中间人攻击的脆弱性在于该协议是基于Diffie-Hellman密钥交换协议之上的认证机制。在深刻理解IKE协议的前提下,提出基于ECC算法结合数字签名的解决方案,改善IKE协议在IPSec协议中的易受拒绝服务攻击、中间人攻击和身份保护问题。