虚拟专用网(Virtual Private Network,VPN)是对内部网的扩展,可以帮助远程用户、分支机构同内部网建立可信的安全连接,并保证数据的安全传输,解决了传统网络中数据传输的安全性问题。VPN通过对数据进行完整性校验,运用密码算法对数据进行加解密处理来保证其安全性。VPN网络不同于传统的网络,它能够为逻辑上不能相通的两个局域网络之间建立安全的通讯通道,使得这两个局域网之间的访问能够像同一个局域网内数据互访一样的方便。　　 本文以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。结合企业网络的环境特点,设计了基于IPSec协议的高效、安全、稳定的VPN网关管理系统。　　 论文主要工作:　　 第一章阐述了本课题的研究背景。　　 第二章对IPSec安全协议及相关技术进行介绍,如IPSec协议的安全体系结构,IPSec的三个协议,IPSec的传输模式和隧道模式等,通过对其进行系统性分析研究,理解IPSec协议各个组成部分的工作原理和过程。　　 第三章详细描述了基于IPSec的VPN管理系统的具体设计与实现。首先给出了VPN管理系统的总体构架,重点介绍了为安全通信目的而设计的安全通信协议,对设备和隧道管理模块、核心数据处理模块和其它功能模块进行了设计和分析,并给出了各个模块的实现内容。　　 第四章以系统前台演示的方式对系统性能进行了测试,主要包含数据库操作、系统设置、信息查看、设备和隧道的管理、日志操作、从windows远程登陆Linux的管理系统等。　　 第五章对全文进行了总结。