Internet网络正在迅速普及,人们在充分享受信息高速公路带来各种便利的同时,也面临着形形色色的安全威胁.针对公共网络数据传输安全问题,虚拟专用网技术应运而生.通过创建安全、高效的隧道,虚拟专用网使依托公共网络建设专用网成为可能.该文主要研究了基于IPSec协议的虚拟专用网技术.该文首先介绍了IPSec协议.IPSec协议是由安全封装载荷、鉴别头、因特网密钥管理协议三大部分组成的网络层安全机制.与其他VPN技术相比,IPSec协议的优势在于:对应用透明,机制灵活,安全功能强大.针对IPSec协议实际应用中出现的问题,该文重点从四个领域展开讨论并提出解决方案:1)IKE协议的分析和改进;2)网络地址转换和IPSec共存问题;3)对远程拨号接入的支持;4)对组播应用的支持.与有线网络相比,无线网络安全问题更为复杂;IPSec协议的优良特性决定了其在无线网络也有很好的应用前景.在分析、比较三种典型无线接入标准(IEEE 802.11b、IEEE 802.16、蓝牙)中的安全机制基础上,该文对移动VPN中的关键问题进行了研究:分别提出了一种基于外地代理的移动VPN方案和一种基于密钥分发中心的移动IP密钥管理方案.Ad Hoc网是一类不依赖于任何网络基础设施的自组织无线网络.针对Ad Hoc网拓扑结构动态变化的特点,该文提出了一种独立于拓扑结构的分级组密钥管理方案.最后,该文详细描述了我们自己开发的一种基于IPSec协议的VPN系统.该VPN系统包含两种不同操作系统下IPSec协议的完整实现-安全网关(Linux)、客户端(Windows 2000).我们的安全网关和客户端均支持与兼容IPSec协议的各种实现的互联互通.系统采用SPKM协议、分权集中网管框架实现对安全网关的安全集中控制.按照对系统功能的划分,该文重点描述了各模块的实现原理,并介绍了开发过程中遇到的各种问题和解决方法.我们研发的这套VPN系统已经在北京电信等部门投入实际应用.