本文系统的介绍了虚拟网络技术的发展概况和今后的发展趋势、虚拟网络系统的分类，实现虚拟网络系统的各种技术以及利用它们实现虚拟网络系统的优缺点。提出了一个端到端的虚拟网系统方案，对系统方案的体系结构进行了详细设计，然后对系统所使用的关键技术进行了深入的研究。最后在系统体系结构设计和关键技术研究的基础上，实现了Windows客户端虚拟网软件子系统的原型系统，并就进一步的研究工作提出了几点建议。 在虚拟网系统体系结构设计中，本文首次提出了端到端的虚拟网络系统的设计方案，用来解决园区网内部的网络安全问题。在对端到端的虚拟网络系统关键技术进行深入研究后，提出了在Linux操作系统平台与Windows操作系统平台下采用IPSec协议标准来实现虚拟网络系统，不仅解决了异构操作系统平台间的网络安全，还兼顾了虚拟网络系统的通用性和互操作性。 在Windows客户端虚拟网软件子系统的设计与实现过程中，本文首次提出了使用Windows NDIS内核驱动程序技术与Windows异步I／O通信技术等Windows核心开发技术，设计并实现了IPSec核心程序以及核心程序与用户层管理程序的全双工通信，克服了开发Windows操作系统平台内核程序的困难，并解决了IPSec与NAT不能同时使用的难题。 Windows客户端虚拟网软件子系统的原型系统经过设计与编程实现，并通过功能测试，测试结果基本满足设计指标要求。