IPSec是因特网的安全标准，它主要有ESP、AH和IKE三个协议组成，它也是下一代IP协议IPv6的必要组成部分。IPSec为高层应用提供了一个通用的标准的安全基础结构。在本文中，作者主要研究了IPSec的基本结构、工作原理以及安全性问题，研究了IPSec协议族的复杂性问题，主要研究成果有： 1．对IKE协议进行研究，发现在公钥签名认证中对发起方身份没有进行保护以及在标准加密认证方案中发起方也可能有多个证书公钥，而响应方并没有具体指出使用发起方哪个证书公钥对发起方身份进行加密。在本文中作者建议：1、在公钥签名认证中，等双方完成共享密钥协商后，发起方利用共享密钥对自己身份加密之后再发送给响应方，这样不但可以保护发起方身份，而且还可以以较少的报文完成认证；2、在标准公钥认证中，响应方对所使用的发起方公钥证书进行哈希，使发起方知道对方使用自己哪个公钥进行加密； 2．在对VPN技术深入研究的基础上，提出了一种生成IPSec／VPN安全策略的新的方法，在该方法中根据给定的要求，通过把整个通信量流分成互不相关的束，找出满足每束要求的子集，然后生成每束要求操作的策略； 3．针对网络发展中出现的新的应用和服务，提出了一种层化IPSec的VPN方案，该方案采用层化IPSec保护机制，对数据报不同部分进行区分，提供不同的安全服务，满足新出现的应用和服务，并在此基础上通过模块化方式设计—VPN模型；该模型不但有利软件与嵌入式实现，而且还可以大幅度降低构建VPN的成本和周期。