1、隨著Internet的快速普及，越來越多的政府、企業(yè)等希望在網上開展工作。由于Internet網的安全性很脆弱，虛擬專用網(VirtualPrivateNetwork)應運而生。VPN技術是在開放的網絡上實現專用信息傳輸的一種網絡安全技術。隨著互聯網，電子商務和電子政務的快速發(fā)展，VPN必將成為未來網絡發(fā)展的一個重要方向。 本文首先介紹了虛擬專用網的基本概念以及相關實現技術。接著全面描述了網絡層安全協議集IPSec的重要組成部分

2、，包括認證頭、封裝安全載荷和因特網密鑰交換協議。接下來介紹了IPSecVPN用到的安全關聯，安全策略以及用戶層和內核態(tài)的通信機制。最后在此基礎上詳細論述了本文作者設計的基于IPSec的VPN的實現。其中包括以下幾個方面：基于動態(tài)口令認證的IKE協議，改進的用戶層和內核態(tài)通信機制，以及VPN的網絡通信流程。 本文主要研究基于動態(tài)口令認證的密鑰交換協議，該協議既能保證VPN的認證安全，又能保證VPN的傳輸安全。同時，本文改進了用戶層