IPv6被认为是下一代互联网络协议核心标准之一。随着网络厂商和开发商逐渐在不同的平台上引入IPv6，IPv4和IPv6将长期共存。在IPv4向IPv6过渡的时期，同时存在两种网络，以及各种各样的过渡技术，给网络安全防护提出了更严峻的挑战。采用隧道过渡机制，恶意数据包容易躲避入口过滤检测。采用NAT-PT翻译过渡机制，会产生NAT-PT网关设备对IPSec协议数据包转换失败的问题。因此，为实现IPv4向IPv6的平稳过渡，解决过渡时期的安全问题是过渡阶段亟待解决的首要问题。本文详细的分析了现有的IPSec协议，对IPv4向IPv6过渡阶段的主要技术进行了深入的探讨，重点分析了IPv4向IPv6过渡阶段的各种安全隐患。针对NAT-PT翻译机制的安全隐患，本文提出了两种相应的改进策略，改善了原有协议方法缺乏端到端安全性的弊端，保证数据包的安全传输。第一种为带有多层安全机制的协议改进策略，该策略中包含IPSec机制和传输层安全机制，传输层使用SSL／TLS安全机制，用于保护用户数据，IPSec用于保护包头。第二种为带有预告信息的AH协议的改进策略，NAT公告载荷记录原IP地址，在接收端用原IP地址替换修改过的IP地址来进行ICV比较。针对第二种改进策略，结合Linux环境下的Netfilter功能框架，注册转换函数，对进入系统的IP包进行特殊处理，完成通过NAT-PT网关的数据包安全传输的模块化设计。