本文通过对航天用户数据网的网络总体需求、系统设计的分析并结合构建航天用户数据网的工程实践，利用VPN技术、构建VPN的策略、MPLS技术、MPLS标签交换机制以及在MPLS层上使用的VPN-IPV4协议和数据包MPLS网上传输过程，概括了如何在MPLS网络上实现安全的VPN的方法。其次，综合目前先进实用的解密技术，提出了一种嵌入式设备之间进行保密通信的系统设计。最后，对Windows2000公钥基础结构进行了描述，为用户使用Windows2000提供了许多可借鉴的建议。 在工程实践方面，航天用户数据网不但采用了军用密码机和PCI卡，而且集成了操作系统的安全性检查，VPN技术、加解密技术、CHAP验证用户身份验证、基于电子证书SSL的用户权限、细粒度的访问控制等多种安全措施，从而使航天用户数据网的网络安全达到了设计要求。