IPSec(IP SECURITY)是近年来发展起来的一种网络安全标准，它在网络层针对IP包进行加密和认证，以保证数据的保密性和完整性。本文从网络安全问题开始，首先简单介绍了IPSec协议体系；然后对IPSec体系结构进行了研究，分析了其中存在的问题，并提出了自己的一些建议。最后讨论了Linux平台下IPSec的实现技术。 本文的主要研究成果有以下几点： (1)研究和分析了IPSec协议的体系结构。理解了IPSec协议各个组成部分的工作原理和过程，同时对各个部分如何协同工作并为IP提供安全保护的工作机理有了清晰地认识。 (2)讨论了应用IPSec协议后给压缩带来的问题，详细分析了IPComp协议在IP层进行压缩的技术和应用过程中需要注意的问题，并提出了在ESP中实现压缩的思想，以及对原有协议的修改建议。 (3)分析了IPSec协议体系的复杂性，同时提出了对IPSec协议体系进行简化的具体建议。 (4)讨论了IPSec协议体系的实现机制，重点分析了FreeS／WAN的实现技术。