BGP 用来在各自治系统之间交换可达性信息,是因特网中的骨干路由协议,必须要求提供可靠的安全性。S-BGP 用来提供安全机制,以解决当前BGP 在运作过程中遇到的安全威胁。本文以BGP (边界网关协议)为研究对象,分析了网络的发展给路由协议带来的安全威胁,并以此为基础介绍了安全边界网关协议( S-BGP )。首先,介绍了BGP 协议的运行机制和在网络中的重要作用,从而提出BGP 存在的安全问题,运用BGP 有限状态机和消息分析了BGP 受到的安全威胁。其次,详细分析了S-BGP 的安全机制, 安全机制主要包括三部分: PKI ,新的路径属性Attestation以及IPsec 。PKI 的证书给出了运行BGP 的AS 和路由器的身份授权和验证;新的路径属性Attestation用来证实消息的完整性;IPsec 提供了点到点(BGP 对等体之间)传输的安全性。同时概括了S-BGP 的运行给网络性能带来的影响。最后,在以上安全分析的基础上,将安全策略和安全信息加入到软件设计中,建立了S-BGP 协议软件模型。基于该模型设计实现的系统在实际测试中表明对于具有较好的检测与控制能力。