以互联网为基础的信息时代的到来使人们在享受网络生活的同时,也充分体会到网络安全和信息安全的重要性与紧迫性.IPSec(IP Security)是由Internet工程技术任务组(IETF)为了在IP层提供通信安全而制定的一套协议族,对参与IPSec的设备(即对等设备)之间传输的IP包进行保护和认证.数据在通过公共网络传输时,经过基于IPSec的网络设备,就不用担心被监视、篡改和伪造,从而保证了在Internet这样无保护的网络中传送敏感信息的安全.国内基于IPSec的产品大在功能和性能上难以与国外产品媲美,市场有被国外IPSec产品垄断的趋势.所以,加快研制我们国家自己的IPSec产品非常必要.该论文通过研究IPSec协议族的结构以及协议间的相互关系,设计了一个基于自主系统的,集认证头封装、安全载荷封装和密钥安全协商为一体的IPSec网关.论文首先介绍了IPSec的体系结构,包括AH、ESP、IKE等多个协议的结构,深入分析了各协议的组成、消息格式、内部工作原理,并以Linux内核为基础,对内核进行修改,提出并实现了基于IPSec的网关.论文中重点描述了IPSec引擎以及IKE模块的实现,并对用到的主要数据结构、算法和运行流程进行了介绍.最后,作者对该系统进行了测试评价,并对该课题的后续工作进行了展望.