针对当前各种应用和服务系统在解决网络安全问题时各自为政的情况，本论文旨在给出一种应用与安全相互独立的透明网络安全体系，从而使应用开发人员无须考虑网络安全问题，将精力全部投入到应用逻辑的开发中，同时，也为现存的大量的无网络安全防范的应用系统注入新的生命力，延长其生存期，这还有利于将安全问题作为一个整体来综合考虑，以形成一套一致的企业级安全策略。 由于上层安全协议有应用程序相关性，透明网络安全只能选在网络层实现。本论文根据Internet层的安全协议（RFC2401、RFC2402、RFC2406、RFC2408），利用加密和认证技术，结合包过滤技术，在主机原有的系统上，实现IPV4的Internet层的安全性（兼容IPV6），保证主机与主机间的安全通信，建立透明的网络安全体系。 论文给出了IP安全系统的理论方案及在内核模式中实现的技术要点，并通过具体的软件设计和编程，实现了IP security的基本功能，初步达到了预期的透明网络安全的目标，形成了一个实用软件的雏形。