IP安全是Internet以及TCP／IP网络安全的基础，随着人们对Internet的依赖性越来越强，IP安全性显得尤为重要，甚至关系到Internet的未来发展。 IP安全协议IPsec是IETF制定的安全IP协议建议标准，在网络层提供基于密码学的安全服务。IPSec提供的安全服务包括访问控制、完整性(无连接)、数据源头的认证、数据保密和防重放功能。它包括两个主要的安全协议：认证头协议和封装安全协议，并应用了密钥管理协议。 IPSec实现了IP包级安全，保护了IP和IP以上层的协议，是在网络层实现VPN的核心技术，是实现Internet安全的最佳解决方案。Ipsec适用于IPv4和下一代IP协议IPv6，并且是IPv6自身必备的安全机制。但是IPsec仍然存在有安全缺陷，因此，增强IPsec的安全性、完善其功能是计算机网络界的一个重要研究课题。 本文系统深入地研究了IP安全性和IPsec安全体系，并着重研究了IPsec的安全性，分析了其中存在的一些安全问题，提出了自己的一些建议。本文主要工作归纳如下： 1．分析了Internet安全性。 2．分析了TCP／IP协议的安全性。 3．深入研究了IPsec协议安全体系，特别是对其中的AH协议和ESP协议进行了结构分析，对IPsec中的密钥分配以及策略管理进行了简要的概述。 4．对IPsec中常用的算法进行了分析。 5．对IPsec中存在的主要安全问题进行了分析，如因为加密算法而产生的“剪贴”攻击、可能明文攻击和在多点传送中的源验证问题和抗重放问题，并提出了自己的建议和观点。文章还针对现有的IP载荷压缩协议提出了基于ESP协议的压缩思想及改进设计。 6．文章最后简述了IPsec的实施和应用，以及基于IPsec的实用安全技术。