虚拟专用网(VPNs)是有效利用公用网络作为专用网的一种最有前途的方法。VPNs利用隧道技术，以很低的成本为远程访问、Extranet和Intranet应用提供了穿越公用网络的安全稳定的通道。随着互联网的飞速扩展，组播技术的应用范围越来越广泛，IP组播是一种节省网络带宽的技术，它将单个数据流同时交付给多个接收者，大大减少了网路上的流量。组播的应用很多，如：视频会议、群体通讯、远程教育、软件分发及更新、股票报价、实时新闻等。由于来自于互联网的安全威胁也变得更加难以应付，因而迫切需要一种更加安全有效的组播模式来保护组播数据的传输安全。 在本文中我们通过两条线索展开讨论了上述两种技术。第一条线索从VPN的研究开始。首先介绍了VPN的定义、分类、实施和管理，对VPN的关键技术进行了分析和讨论；论述了安全隧道技术，重点放在VPN协议的IP层安全协议(IPSec，IP Security)的结构体系，包括IPSec的功能、实施、模式、解释域等。对于结构体系中的概念和协议，如验证头AH协议、封装安全载荷协议ESP协议、安全关联SA、互联网密钥交换协议IKE、ISAKMP等分别进行了较为详尽的分析和研究。经过深入分析，发现了VPN存在的一些问题，其中一个主要的问题是VPN不支持组播数据流。第二条线索以组播技术的研究为出发点。讨论了组播网络的应用、体系结构和协议，分析了组播技术应用的难点和组播协议的研究现状，把研究的目标锁定在当前组播技术的一个难点问题：安全性问题。经过对IPSec协议体系和组播管理协议的深入研究，将两种技术融合在一起，本文提出了安全组播的解决方案：基于IPSec VPN的安全组播模型。后面的章节构建了该方案的框架体系结构模型，详细分析和规划设计了结构模型中的实体和协议，以及它们在TCP／IP协议栈中的位置、功能，划分了模型中的各个成员角色，描述了模型实现所需要的关键模块及功能函数，阐明了各模块间的相互关系。本文最后对VPN安全组播技术的应用前景进行了探讨和展望。