随着网络技术的不断普及，越来越多的人已经将网络作为自身生活的一部分，然而随之而来的网络安全问题却同时困扰着众多网络用户。如何能够更好地保护使用者的私有信息不泄露给他人；保护用户网上交易的安全性；保护人们避免受到“黑客”的恶意攻击，是目前网络用户最为关心的问题之一。 作为IETF工作组颁布的新一代网络安全协议，IPSec(IPSecurity)对于改善目前的网络安全现状具有重要的意义。该协议通过使用合理的密钥协商方式，灵活运用各种加密/验证算法，对网络数据提供完整性、机密性和合法性保护。鉴于目前承载IPSec协议的平台大多为非实时性的系统，在软件体积及功耗、性能等方面存在一定不足，进行二次开发较为困难。因此本文提出的在实时嵌入式操作系统-嵌入式Linux下实现IPSec协议的方案，具有一定的实用性及创新性。 本论文的主要工作包括：①介绍了IPSec协议的主要内容和其安全处理过程；②阐述了嵌入式系统，特别是嵌入式Linux系统的优势；③跟踪IPSec协议的最新发展和延伸(IKEv2协议)，对比新旧协议的区别；④提出了一种嵌入式Linux系统下实现IPSec的方案，并初步实现了协议的基本功能；⑤搭建网络环境，测试移植后安全协议的功能；⑥针对NAT和移动网络中的应用，提出改进IPSec协议的思路，并设想了今后网络安全的进一步发展。