Internet的日益普及给人们的生活和工作方式带来了巨大的变革，人们在享受网络技术带来的便利的同时，安全问题也提上了议事日程，网络安全也成为计算机领域的研究热点之一。 人们根据不同的需求设计了多种安全机制，常见的有信息包过滤器、SOCKS协议服务器、各种应用防火墙等。同时，也出现了一些与应用相关的安全机制，如安全电子邮件(S／MIME,PGP)、客户／服务器(Kerberos)、Web访问(SSL)等。这些安全机制在网络的不同协议层实现，都有其相应的特点。一般来讲，高层的安全服务用来保护某个应用，低层的安全服务用来保护某个传输媒介。而Internet传输往往是多种不同的应用组合在不同的媒介上传输，也就是说，当用户的安全需求跨越了协议层的时候，如何提供一种Internet上通用的安全机制成为了一个需要解决的问题。 Internet上的通信基于不可靠的数据包传输，运作的核心是TCP／IP协议族。在通信协议的分层模型中，IP层是可能实现端到端安全传输的最底层，在IP层提供的安全机制可以为所有的应用提供安全服务，是唯一可以提供通用的安全服务的安全机制。本文研究的就是基于IP的安全机制——IPSec协议。 IPSec协议是为了解决Internet上的安全需求而提出的基于IP层的安全机制。其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于加密的安全服务。IPSEC协议提供的安全服务集包括存取控制、无连接的完整性、数据源鉴别、反重放攻击、机密性和有限的通信量的机密性。这些服务在IP层提供，可以为IP层以上或者以下的协议提供安全保护。 本文对基于IP的安全机制——IPSec协议进行了研究，IPSec协议是基于加密机术的安全机制。本文首先研究了加密算法，重点研究了高级加密标准(AES)算法及其在IPSEC协议中的应用，并对IP环境下的加密模式做了一定的分析。最后在分析IPSEC协议的安全机理的前提下，提出了一个基于LINUX系统的IPSEC协议实现模型，并分析了主要的算法。 本文做的主要研究工作如下： (1) 加密技术是实现数据机密性有效甚至是唯一的解决方案，本文首先对加密技术进行了探讨，介绍了相应的加密机制并进行了分析。重点对新型的分组加密算法AES及其在IP安全机制IPSec协议中的应用做了相关的研究工作。 (2) 加密技术的安全性不但和算法有关，而且和密码模式也有关，一种模式在这个环境中是安全的，在另外一个环境可能容易受到攻击。这和环境的特点有关。本文在分析密码模式的概念的基础上，对IP环境下的数据传输的特点及其对加密模式的影响进行了分析，并给出了一些设计规则。 基于P的安全机制研究 自）IPSec协议在网络安全中的应用越来越广泛，本文在分析 IPSec协议实现机制的 基础上，给出了一个基于Lffe’M－一系统的IPSec协议实现模型，并详细阐述了其 实现思想和部分算法。