随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为发展的趋势.但是,网络在提供开放和共享资源的同时,也不可避免地存在着安全隐患.目前,安全问题已给网络经济造成严重的威胁,如何保护网络的安全,特别是通过网络传输的信息的安全,成为了人们关注的焦点.因此,研究和开发广泛适用的网络信息安全产品具有很大的实用价值.目前虚拟专用网(VPN)技术在互联网和电子商务中的应用日益广泛,IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案.但是同VPN的应用技术相比,VPN的高效管理技术的发展相对缓慢,不能满足当前的应用需求.本文主要以IP安全协议体系IPSec为基础,对VPN这一目前广泛流行的信息安全技术进行深入的研究.首先给出了VPN的定义、功能和优点,以及VPN关键技术和VPN的分类;比较了几种用于实现VPN的安全协议的优缺点.然后对IPSec协议体系进行了深入的分析和研究,给出了IPSec的设计目的、作用和组成;分析了IPSec的两种安全协议—AH和ESP,包括每种协议的安全功能、包格式、应用模式以及对数据包的处理过程;重点研究了安全关联(SA)以及两种模式:传输模式和隧道模式,组织和管理SA的手段—安全关联数据库(SAD),以及安全策略的管理手段—安全策略数据库(SPD);对Internet密钥交换(IKE)进行了详细介绍;并且详细分析了IPSec协议的缺陷,对IPSec协议提出了改进建议.最后针对IETF的VPN安全策略管理模型的不足之处,提出了一个新的基于策略的混合式安全策略管理模型,以解决如何高效率地管理VPN的问题.