IPSec是因特网的安全标准，它主要由ESP、AH和IKE三个协议组成，它也是下一代IP协议IPv6的必要组成部分。IPSec为高层应用提供了一个通用的标准的安全基础结构。研究IPSec的安全机制，对于我们设计安全的网络通信系统和以之为基础各种应用很有帮助。 在本文中，作者丰要介绍了IPSec的基本结构，着重介绍了ESP、AH、IKE协议的工作原理以及对它们的安全性分析和最新的一些进展，研究了IPSec与网络地址转换的共存问题，并对几种使用了IPSec的防火墙系统改进，使其同时具有IPSec保护和地址转换功能。作者还研究了IPSec与IP多播安全的密钥分配问题，并给出了一种多播安全密钥分配方案。该方案结合了多播安全架构的文档和组安全密钥管理协议文档，给出了主机的安全多播实现框图。该方案可以同时实现多个多播组，并利用多个多播组减少网络流量和组成员主机的处理。