随着电子商务和电子政务地提出,以及广域网(PSTN、X.25、Frame Relay、DDN专线)等“开放式”网络的建立,其敏感信息或者机密数据的安全性无可避免地会受到黑客和攻击者的威胁。网络安全问题己经成为因特网发展所关注的重点,各国政府、公司和科研机构都加大了对网络安全技术的研究和对网络安全产品的开发。而研究高性能网络安全平台正是为了配合当前保障网络安全的需要。本文在研究嵌入式系统及网络安全理论与技术的基础上,结合多种网络安全技术,从信息的保密性(privacy)、完整性(integrity)和可靠性(authenticity)等角度,研究讨论了一种基于IPSec标准的嵌入式安全平台解决方案。它主要面向需要在IP网上构建私有专用安全保密系统的用户。其易于实现,切实可靠,方便管理和经济实用。本文在该方案的基础上还研究讨论了安全平台原型机的设计。本文分析了高性能网络安全平台的功能和性能指标,结合嵌入式网络安全平台的应用特点,考虑到网络处理器是一种基于可编程,ASIC结构的新兴系统芯片,融合了ASIC成本低、速度快和可编程灵活性的优点,特别适合高性能网络协议处理任务,采用网络处理器来实现硬件平台。在分析IPSec网络安全协议的软件实现以及网络安全平台配置与管理的基础上,从系统保密性、完整性和可靠性的角度给出了用网络处理器实现安全平台的硬件结构、网络安全平台的数据处理流程、密码方案和安全认证方案。接着从网络安全平台的硬件模块出发,设计了各个硬件模块的具体电路。并进行高速电路PCB板的设计、安装及调试,解决了电路板设计中的EMC问题。对网络安全平台进行了功能和性能的测试,验证了设计的正确性和有效性。并对网络安全平台的研究与设计进行了总结,提出了一些系统改进的设想。