IPSEC协议是IETF组织为在IP层提供安全通信而制定的网络安全标准，能为IP及其上层协议提供安全保证。IKE协议是IPSEC安全协议默认的密钥交换协议，负责动态协商和管理SA。IKE协议的安全性决定了通信双方协商的共享密钥的可靠性以及通信的安全性。然而到目前为止，无论是基础版本IKEv1还是改进版本IKEv2及JFK，都还存在着很多漏洞和安全问题。近年来，对IKE协议的分析和改进已成为网络安全领域的一个研究热点。本文主要针对基于预共享密钥认证的IKEv1主模式协议存在的安全缺陷以及IKEv2中预共享密钥认证算法存在的缺陷，结合诸多学者提出的改进方案，提出了进一步的改进方案，并搭建Linux实验平台对改进方案进行了模拟实现。文中首先介绍了IPSEC协议的结构及原理，研究了密钥交换协议IKEv1、IKEv2及JFK的工作机制，重点介绍了基于预共享密钥认证的IKEv1主模式协议的认证和协商机制，并阐述了IKEv2针对IKEv1存在的问题做出的改进；接着分析了IKEv1、IKEv2及JFK协议存在的安全问题；然后提出了基于预共享密钥认证的IKEv1主模式协议的改进方案，拟定了IKEv2协议协商过程中预共享密钥认证的改进算法，并对提出的改进方案和改进算法进行了可行性及安全性论证；最后搭建实验平台，并在Linux系统下运用C语言结合Racoon开源码编程实现了基于预共享密钥认证的IKEV1主模式协议改进方案。在协议的改进方面，(一)引入连锁协议并改善SKEYID的计算方法对基于预共享密钥认证的IKEv1主模式协议进行了改进，进一步增强了协议的安全性；(二)对IKEv2协议协商过程中预共享密钥算法进一步改进，首次提出了黑盒子和数字产生器的随机过程思想，增强了协议的安全性。在协议的实现方面，通过在实验室建立局域网进行实验，拓展了协议在局域网中的应用，进一步证实了改进的基于预共享密钥认证的IKEv1主模式协议在局域网中的安全性。