随着网络技术的高速发展，利用广泛开放的网络环境已成为时代发展的趋势，但网络在提供开放和共享资源的同时也不可避免地存在安全隐患。 在国内外网络不安全的严峻形势下，研究和实现有我国自主知识产权的一套VPN安全网关设备具有极其重要意义，本文就是针对信息社会中专用网和公用网对网络安全的迫切需求而展开研究。 本论文在介绍网络安全问题、网络安全解决方案、VPN关键技术、功能与特点之后，重点设计了安全、实用、易用和先进的VPN网络密码机系统体系结构。分析了密钥管理中心、网络加密机、Web管理机和安全远程接入四大部分的功能，给出了VPN网络密码机系统的机密性保证、认证和访问控制方法，详细论述了IPSec基本协议、重要概念和特点。 VPN网络密码机系统中采用了先进的软硬件技术。论文论述了网络密码机和密钥管理中心的工作流程，接着介绍了Linux下TCP/IP内核协议栈，提出了加密卡方案，采用了三重密钥管理体系实现了Internet密钥自动交换，进行了中心数据库设计与实现，最后对其它模块进行了实现。 系统测试中包括密钥管理中心的配置和管理功能测试、网络密码机的配置测试、VPN功能测试和性能测试。VPN网络密码机产品在进行测试后已经广泛应用在政府、企业、金融、银行和证券等单位，结果表明本系统能够很好的满足用户需要。