随着信息化进程的深入和Internet(因特网)的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。然而，紧随信息化发展而来的网络安全问题也日渐突出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 作为Internet的基础—TCP/IP协议簇本身的安全性是非常脆弱的，IPSec协议正是为了提高TCP/IP的安全性而设计的。IPSec可以有效地保护IP数据报的安全。它采取的具体保护形式包括：数据起源地验证；无连接数据的完整性验证；数据内容的机密性(是否被别人看过)；抗重播保护；以及有限的数据流机密性保证。本文所做的主要工作就是围绕IPSec协议展开的，具体包括以下几个方面： (1)概述了TCP/IP协议簇，简要分析了TCP/IP协议的各种安全性问题以及常见的网络攻击方法。 (2)分析了IPSec协议的总体结构、安全协议及其关键机制。(3)针对现行在Linux下实现IPSec协议的移植性和扩展性差、功能重复等问题，提出了采用Linux内核提供的一种被称为“Netfilter”的机制以module的方式来设计和实现IPSec协议，在很大程度上提高了IPSec协议实现的灵活性、可扩展性以及系统效率。 (4)指出了IPSec协议使用DES作为加密算法的安全隐患，由此提出了一种新的基于混沌理论的分组密码算法：L-H(Logistic-Henon)分组密码算法，并把它与IPSec协议的实现结合起来，极大提高了IPSec实现的安全性。