本文详细介绍了IPSec安全体系结构和功能，讨论了SA的作用、安全策略库、安全关联库的实现；重点分析了IPSec系统中IKE协议的功能、构成及工作过程；总结了IPSec协议在安全功能方面的优势和存在的应用限制；论述了应用IPSec保护多播数据安全的重要意义，分析了GDOI协议的工作机制，提出了基于GDOI的安全多播应用方案，并对基于GDOI的IPSec多播安全进行了详细的讨论，描述了系统框架的控制流程和数据流程，分析和研究了IPSec协议的实现技术，提出了利用FreeS/WAN软件实现IPSec协议的嵌入式方案，给出了数据报的处理流程。依据GDOI的特点，在应用层借助于Frees/WAN软件的一个通信接口PFKEY来实现GDOI模块与IPSec内核的通信，并描述了协议的运作过程，同时在用户主机上进行了模拟实现。