随着网络的开放性、共享性和互联程度的不断扩大，网络安全问题显得越来越重要。而网络内部的安全逐渐成为一个重要的研究领域。在网卡上实现IP安全（Internet Protocol Security，IPSEC）可以有效地解决网络内部端到端通信的安全问题。本文重点对IP安全技术及其在网卡上的应用进行了研究。 密码学是实现网络安全的重要工具，本文从数据机密性保护、数据完整性保护、认证、密钥交换等几个方面对IP安全所涉及的密码学知识进行了研究。最后对IP安全技术中三种典型的密码算法进行了深入的分析，并对RSA算法进行了实现。 本文对IP安全协议进行了研究。深入地分析了IPSEC的工作机制、安全联盟与安全策略的重要作用，并在此基础上讨论了IPSEC中两个安全协议封装安全载荷（ESP）、验证头（AH）的封装格式，分析了进入、外出数据在安全协议保护下的处理过程。安全联盟和密钥的协商与管理是IP安全得以成功实施的一个重要保障。本文在分析了ISAKMP框架协议的基础上，详细论述了在不同的协商阶段、采用不同的交换模式，协商安全联盟和密钥的具体过程。 为了在网卡上实现IP安全技术，本文还对以太网卡的功能和硬件结构进行了研究。在对基于Linux的IPSEC软件实现——FreeS/WAN进行分析之后，提出：IP安全技术在网卡上实现，可以有效地弥补用软件实现IPSEC的不足，即占用CPU时间、密码运算速度不高。在此基础上，提出了安全网卡的设计思想：在网卡硬件上实现密码运算和部分封装功能；在网卡的驱动程序中实现IPSEC基本功能模块、安全联盟和密钥的协商与管理模块。给出了安全网卡的功能流程图，详细分析了在集成以上功能之后，网卡对进出数据的处理过程。进一步对IPSEC的实现进行了讨论，给出了IPSEC总框图和IPSEC功能模块结构图。最后，分析了预共享密钥和数字签名这两种身份认证方案对系统设计的影响；在指出采用预共享密钥身份认证方法的缺陷之后，提出了一种“三类用户方案”，在分析了数字签名身份认证方法之后，指出：采用混合认证模式不仅配置方便，又利于系统的扩展与升级。