随着计算机网络技术的发展,计算机之间的安全通信越来越受到人们重视。但传统专用网需要依赖具体硬件设备来实现,虽然在传输上是比较可靠和安全的,但是对于大多数公司和个人来说,成本上是不划算的。因此每个公司都要为其在各地的办公分支机构和总部之间构建一条专门的连接线路进行通信,这无疑是各个公司所不能接受的。虚拟专用网技术的出现使人们在电子商务、公司内部员工之间的通信和重要资源的安全共享方面成为了现实,同时也节约了成本。虚拟专用网技术为处地不同地点的公司总部与公司分支机构和个人用户之间,能够在开放的网络上建立虚拟的隧道,其中包括加密、认证、隧道等机制。当数据包在隧道模式下通过传统的虚拟专用网网关时存在着数据传输安全问题,并且也可能存在着中间人伪装发送者来发送数据包而通过网关。本文介绍了基于IPSEC的虚拟专用网的结构和框架,对AH协议和ESP协议及虚拟专用网的传输模式进行了分析研究,针对原有虚拟专用网网关存在的数据传输安全问题,拟出了一个改进的基于WINDOWS系统下的虚拟专用网安全网关的思路,并且采用NDIS技术,DDK开发包,获得了安全网关的改进和实现。同时对在传输模式下数据包的以太网头,在内部网传输时进行MAC地址的绑定;对进行传输数据包的数据部分加上了一个安全字段的认证,并对数据包使用MD5加密算法。最后搭建了实验平台,对安全网关进行了测试,验证经过改进的网关是可行、有效和安全的。