随着网络的开放性、共享性和互联程度的不断扩大,网络传输数据和信息的安全问题越来越被人们所重视。IPSec(Internet Protocol Security,IP安全协议)是一种较为成功,且应用广泛的安全技术,可以有效地解决网络通信中的安全问题,防止非法的入侵和攻击。但是由于IPSec需要对数据包执行复杂的密码学运算,因而,随着网络传输速率不断提高,用传统的软件方式来实现IPSec的各项安全功能会使系统的负荷和资源占用率增加,并且不能满足速度上的要求。加密算法的实现手段分为软件实现和硬件实现。数据加密是保障数据机密性的基本安全技术,然而,采用软件对数据进行加密存在着占用CPU资源,从而降低系统性能以及本身安全性差等问题,因此研究用硬件实现加密算法具有十分重要的意义。专用硬件的优点是速度高,安全性好,便于并行处理,具有很好的实时性,且无需人工干预。所以AES(Advanced Encryption Standard,高级加密标准)算法的硬件实现也成为国内外研究的热点。本文首先介绍IPSec安全协议以及密码学的基本知识。接着,针对计算机网络的基本概念和基本理论,认真分析网络体系结构的标准参考模型,用硬件实现IPSec中的加密算法(AES算法)部分,并在此基础上提出网络数据安全的解决方案,即考虑将加密/解密模块及封装/解封装模块集成在网卡上,对发送的数据包解封装加密后再进行封装,然后送往发送缓冲区;对要接收的数据包解封装解密后再进行封装,然后送往接收缓冲区。这样做既合理利用了网卡的现有功能及资源,又可最大限度地利用硬件实现加密/解密。