随着电子政务的不断推进,越来越多机密性、价值连城的重要信息需要在公开网络上传送。网络受到攻击所造成的损失也就更大,所以对网络传输信息的安全性需求已十分迫切。寻求一个完整的网络安全解决方案,已经成为各大网络公司在其系统集成业务中的一个重要成功因素。虚拟专用网络(Virtual Private Network, VPN)是一种通过对网络数据的封包和加密传输,在公网上传输私有数据、达到专用网络的安全级别,从而利用公网构筑专网的组网技术。VPN的关键是通信安全,而针对计算机网络的安全协议是提供这种通信安全的核心技术。因特网工程任务组(IETF)于1998年11月颁布了IP层安全标准IPSec(IP Security)。其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全。对数据包进行高强度的安全处理,提供数据源认证,数据完整性、数据机密性、抗重播等安全服务。本文以TCP/IP协议体系网络层安全协议IPSec为基础,对虚拟专用网络这一目前流行的信息安全技术进行了深入的研究。结合当今电子政务的应用环境,设计并实现了基于IPSec协议的VPN网关。主要研究内容和成果包括：1)论文针对当今电子政务网络安全的需求,对TCP/IP协议栈网络层安全协议IPSec进行了深入研究,最终选择了IPSec作为VPN网关的实现协议。2)论文针对IPSec协议及网关到网关应用环境的特点,提出了IPSec设计方案。其中包括了IPSec处理模块、密钥交换模块、内网穿透模块、密钥安全管理模块的详细设计。并为数据包的加密与解密设计了良好的接口函数,给出了网关实现所需用到的数据结构。3)论文针对安全、高效、稳定的VPN网关使用要求。选择了Intel公司IXP425系列CPU,以及SSX31作为加密算法芯片,并且最终给出了嵌入式方案的具体实现细节。