随着网络通信的迅猛发展,网络设施的不断完善,网络安全问题越来越受到人们的重视.由于目前广泛应用的IPv4网络本身不能提供任何安全保障,互联网工程任务组(IETF)下属的IP安全工作组提出了新的网络安全协议标准——IPSec协议.根据这一协议,越来越多的软硬件厂商开发了各种软件和硬件设备用以提供安全保护.该文在这一标准的基础上开发了一个富有自身特色的软件系统.该系统的目标系实现两台主机之间端对端的加密和认证服务,减少明文在网络上的传输,从而防止窃听、拒绝服务攻击、重放攻击等常见的网络攻击.该文首先对系统中用到的IPSec协议进行了简单的介绍.该协议提供两种安全方案:验证头协议和封装安全载荷协议;可以工作在两种模式:传送模式和通道模式.文章分析比较了两个协议和两种工作模式的特点,最终确定采用传送模式的封装安全载荷协议来提供加密和认证服务.该文还对虚拟专用网(VPN)技术中广泛应用的几种安全协议进行了分析比较,综合了各种协议的特点及适用范围.文章根据对系统开发目标的分析,确定了用户所需的安全级别,选择已经得到广泛应用同时又支持IPSec协议的Windows 2000操作系统作为开发平台,在有效提供安全保护、操作简便的基础上制定了整个系统的开发方案.系统采用客户/服务器网络连接模型,由客户端发起安全请求,服务器端通过对安全请求的有效性进行判断,来决定是否要建立相应的安全策略.IPSec核心程序根据安全策略决定采用的安全服务的类型及算法,并对数据包进行相应的处理.客户端和服务器端一旦建立对应的安全策略,则两者之间传输的符合安全策略要求的数据包都将被加密和认证.该文完成了系统程序的编写、调试工作.系统采用Visual C++编写完成.用户界面为传统Windows界面风格;用户可以在客户端界面选择建立或删除安全保护;服务器端提供日志记录,用户信息修改等功能.系统编译通过后进行了网络测试,分别以ping命令和FTP文件传输方式进行测试.文中对测试结果进行了分析比较,给出系统运行前后对网络性能的影响程度.运行结果显示系统可以有效的保护网络数据,并且不会占用过多的网络资源.虽然对网络性能造成一定的影响,但是在大多数情况下,对网络性能的影响控制在可以接受的范围内.