在信息化、网络化高度发展的今天，新一代网络技术不断革新，随着Internet的发展，当前的网络协议IPv4显露越来越多的在地址空间、网络安全等方面的缺点，这导致了IPv6协议的出现和进一步发展，IPv6协议取代IPv4协议也已成为互联网发展的必然趋势。IPSec协议是IPv6网络安全标准，IPSec能否正确实施关系到整个IPv6网络的安全性。 本文通过对IPSec特别是IKE协商过程的讨论，分析其弱点，引入可信第三方机制，结合IPv6的扩展报头机制，提出了一个在IPv6网络环境下通过可信第三方服务器的管理的安全网络模型。详细介绍了该安全网络模型的结构及安全连接的建立过程，重点在于对IKE协商过程的改进，并提出了一个有效的实现方案。最后对其进行分析并总结不足之处。