近年来，INTERNET得到了飞速的发展，广泛的渗入到个人和社会的各个方面，越来越多的信息需要通过INTERNET来传输，其中就包括大量的敏感、机密的信息。然而，INTERNET本身的基础设施中存在着巨大的安全隐患。所以，IPSec协议作为IP网络中的安全协议被提出来，以解决IP层的安全通信问题。 基于IPSec协议的路由器的目的就是以IPSec的实现为基础，提供网络信息的安全通信。本文将根据基于IPSec协议的路由器本身以及提供的服务存在的安全隐患，分析当前的安全技术，阐述如何搭建一个在能够保证自身安全的前提下提供安全服务的：基于IPSec协议的路由器的方法。 基于IPSec协议的路由器的安全保障由路由器中的访问控制系统、密钥管理系统、审计系统、安全服务策略系统、智能诊断系统以及IPSec实现共同提供。本文将详细介绍针对这些系统的研究与实现。并且在访问控制方面，本文还针对现有的层次化RBAC模型中角色更改困难的问题提出了自己的角色分离的层次化RBAC模型。 本文组织如下：第一章简要介绍系统安全和基于IPSec协议的路由器；第二章介绍了基于IPSec协议的路由器的安全系统框架；第三章介绍路由器中的访问控制系统；第四章介绍了路由器中的密钥管理系统；第五章介绍了路有器中的审计系统；第六章介绍了路由器中的安全服务策略系统；第七章介绍了路由器中的智能诊断系统；第八章总结了全文，并且提出了对下一步工作的展望。