BGP(Border Gateway Protocol)作为当今网络部署的唯一一个域间路由协议,其重要性不容置疑。它是把小型互联网络捆绑在一起的粘合剂,确保每个组织都能共享选路信息。正是这一功能使我们能够在各异的互联网络中顺利找到从一台主机到另一台主机的有效路由,而不论主机的位置如何。BGP的工作就是在AS之间交换网络可达性信息并根据这一信息来确定到目的网络的路由。然而,BGP协议存在很多安全威胁,使得BGP安全成为近年来一个热点课题。BGP的安全性直接影响着互联网路由的可用性,它们已成为制约网络进一步发展的主要瓶颈。近年来针对报文内容而言,国内外专家和学者提出了很多改进方案,以SBGP最为显著,但由于给节点带来的额外消耗太高,所以只存在理论上的可行性。本文首先介绍了BGP原理以及BGP存在的一些安全威胁,接着对近年来国内外的一些BGP安全方案进行总结。然后从其中最重要的安全方案SBGP入手,首先详细分析了SBGP安全方案的三大模块:PKI模块、“确认”模块、IPSec模块,并基于SSFnet仿真平台将SBGP与BGP的性能作比较,接着对SBGP主要的路径认证优化方案如签名摊销、聚合签名进行分析,并分析了各自的优缺点,最后提出改进的优化方案:SA-GAS和SA-SAS。最后,基于SSFNet仿真平台,对上述所提出的对SBGP的优化改进方案进行仿真,从收敛时间和内存消耗两方面进行分析。结果证明,SA-GAS在这两个性能方面均有改善,而SA-SAS方案在这两个性能方面虽然没有实质性的改善,但综合来看,还是在已有方案的基础上有了一定程度的优化。