在现代信息化社会中，网络已经进入了普通家庭，得到了越来越广泛的应用。人们在日常的生活工作中都需要用网络进行信息的传递，网络已成为信息通讯的重要手段。正因为网络的广泛应用，网络信息安全就越显重要。 VPN通过利用现有的Internet等公用通信设施，建立一个安全的通道，进而构建一个虚拟专用网络，既能实现安全性又能节省成本。基于IPSec的VPN对网络信息的安全保护是在IP层实施的，这样做的好处是对于IP层之上的应用协议层，VPN都是透明的，不需要实施专用的安全措施。两个VPN设施在受保护子网之间构筑起一个安全的通道，当两个子网内部的主机通信时，信息可以是透明的；而与子网外主机通信时，信息则使用VPN的保护措施进行保护，保证信息的安全性、完整性。 IPSec是VPN结构中应用最多的协议族，主要包括安全协议和密钥协商两大部分。IPSec安全协议给出了封装安全载荷ESP和认证头AH两种通信保护机制。其中ESP机制为通信提供机密性、完整性保护；AH机制为通信提供完整性保护。ESP和AH机制都能为通信提供抗重放攻击。IPSec协议使用IKE协议实现安全协议的自动安全参数协商。IKE协商的安全参数包括加密及鉴别算法、加密及鉴别密钥、通信的保护模式(传输或隧道模式)、密钥的生存期等。IKE将这些安全参数构成的安全参数集合称为安全关联SA。IKE还负责这些安全参数的刷新。 本文系统的论述了基于IPSec的VPN的安全体系结构，深入分析了IPSec的工作原理，对IPSec安全机制进行了研究。主要探讨了一种基于公钥密码体制的密码卡的设计与实现。并对在“多播”环境中应用IPSec时遇到的源验证和密钥管理问题提出了解决方法。 本文做的主要研究工作如下： (1) 由于IPSec是一种点到点的协议，所以无法保护多播通信的安全。 对于多播通信的源验证问题，本文深入的研究了现有方法的原理和优缺点，提出了一些自己的观点。 (2) 对多播安全来说，密钥管理是一个很困难的问题，本文对目前比较流行的几种密钥管理结构进行了分析，并提出了自己的一些看纂十IPSec的VPN的女全性分析 法和改进建议。 (3)设计了一种基于公钥密码体制的密码卡。密码卡主要提供三类密 码算法:128位分组算法、128位报文认证HASH算法、模长 1024/2048位RSA算法。采用了保护密钥尤尸、双钥密钥(犬D进犬E)、 工作密钥KW和消息密钥尤材等四级密钥管理体制。该体制可以 保证密钥的端端性和一次一密性。