该文通过对IPSec安全体系及相关安全机制的深入研究,发现并指出了IPSec标准存在的若干安全缺陷.重点讨论了IPSec的两个主要安全协议之一"封装安全有效负载(ESP)的安全缺陷:缺乏完整性检查和"可能明文"问题的存在,将可能导致"剪-贴"攻击、"会话截取"攻击、"可能明文"攻击和密码分析攻击,使IPSec数据报的安全性失效.针对上述缺陷,该文提出了"多余信息处理"和"加密压缩"的改进思想,对ESP进行了结构改进和安全机制完善.并设计了一个具体的集"加密/压缩/认证/抗重放保护"于一体的ESP安全转换机制-ESP+1,在此基础上提出了带密钥的基于字典的数据压缩算法"keyed-LZS".安全协议的形式化分析与验证,是发现安全协议自身的缺陷和验证其安全良好性的重要机制,是完善安全协议不可缺少的一步.该文在综合和借鉴多种安全协议形式化逻辑和思想的基础上,结合IPSec安全通信协议自身特点,建立了一个基于信任逻辑的适合于IPSec的安全协议形式化分析模型MP,通过使用MP模型对IPSec及其改进ESP+1的形式化分析,从理论上验证了IPSec存在的安全缺陷与ESP+1改进的安全良好性和合理性.最后,在Linux操作系统上设计实现了IPSec原型系统,并利用它建立起一个小型的虚拟专用网(VPN),进行IPSec安全通信测试.