由于TCP/IP协议簇在制订之初对安全问题没有进行充分的考虑,使得协议中存在着不少的安全缺陷和安全漏洞.随着互联网业务范围的不断扩大和应用的不断普及,网络安全事件也越来越多,并成为整个社会关注的焦点.针对这种现状,IETF组织对原来的TCP/IP协议簇进行了安全性上的扩充和修改,旨在定义一个安全的Internet体系结构.同时,随着经济的全球化发展,分布于世界各地的企业对于网络信息交换的需求越来越频繁.出于对费用和安全性的考虑,虚拟专用网逐渐成为一项热门技术,并引起了广泛关注.在这种背景下,南京大学计算机系分布式计算教研室开始了网络安全方面的研究,并与南大苏富特公司共同开发了虚拟专用网软件Soft-VPN.Soft-VPN采用IPSec协议构建,Linux系统作为操作平台,提供访问控制、数据源认证、抗重播、数据加密和有限的业务流机密性等功能.同时Soft-VPN还提供标准接口,支持最新加密算法及硬件加密.该文讨论了作者参与实际开发的Soft-VPN的各项关键技术,并对VPN技术的发展前景进行了展望.