随着Internet的快速发展，它的应用领域越来越广，作用越来越大。与此相应，Internet的安全问题也日益受到重视。Internet是一个建立在TCP／IP协议基础上的开放的分组交换网，由于TCP／IP协议在最初设计时缺乏安全考虑，导致目前Internet的安全性能严重不足。网络上IP数据包几乎都是用明文传输的，非常容易遭到窃听、篡改、伪造、重放等攻击。 在各种网络安全解决方案中，IETF于1998年推出的IPSec协议有着独特的优势，占据着重要的基础地位。IPSec在TCP／IP协议的核心层IP层实现，因此可以有效地保护各种上层协议，并为各种安全服务提供一个统一的平台。IPSec也是被下一代Internet所采用的网络安全协议。 IPSec是一个比较新的安全协议，而且非常复杂，目前应用也不够广泛。作为一个还没有完全成熟的协议，IPSec在理论上和实践上都有一些问题有待改进，鉴于它的重要作用，很有必要作相关的研究。 本文首先对一些有关的网络安全概念进行简要说明。接着比较详细地阐述IPSec协议，包括安全关联SA，安全协议AH、ESP，以及密钥分配协议IKE等，对IPSec协议的应用形式和实现状况也作了介绍。接下来，说明在校园网环境下，如何用Linux操作系统作平台，在一个服务器上实现一个支持IPSec协议的安全网关。最后，根据上述研究工作对IPSec协议作一些总结、评价和展望。