随着信息技术和互联网的迅速发展，网络信息安全问题已经成为当今倍受关注的问题，对网络通信中的信息安全问题的研究是当前信息时代的迫切需要。本文设计并实现了一个安全通信系统。此系统既保证了网络通信信息的保密性和完整性，又保证了通信的速度和效率，实现了安全性、速度和效率三者的平衡。本文从网络信息安全面临的两大基本攻击(被动攻击和主动攻击)入手，分析了对付这两大攻击的加密技术、消息认证技术以及其它相关技术的国内外研究现状，指出了存在的问题和发展方向。然后，通过对相关技术的研究，设计并实现了一个基于HMAC消息认证的安全通信系统。系统的设计包括身份认证、密钥协商、消息认证、消息加密和消息通信五部分，本文对每部分提出了设计方案，并对其安全性进行了分析。在身份认证中采用一次性口令技术，速度较快，且能够抵抗各类口令攻击，解决了口令认证的不安全问题。设计了一种密码伪随机数生成器，为服务器和客户端的每次会话生成一次性的会话密钥。在消息认证中采用HMAC算法，选择SHA-256作为嵌入的Hash函数。为了防止差分攻击，截短了输出的消息认证码，隐藏了Hash函数的部分输出结果。并且在认证过程中引入了递增的消息编号来防止重传攻击。系统采用CTR模式下的AES算法对消息进行加密，预先计算加密密钥流，减少了网络传输延时。另外，本文在对安全通信系统各个部分进行设计的基础上，给出了系统的结构和实现方案。该系统已经在实验室的局域网上运行成功，本文最后给出了系统相关运行结果和测试数据。