航天技术的不断发展对空间通信技术提出了许多新的需求。与此同时,因特网已经在全球得到了巨大发展。未来将空间网络接入因特网,组建成天地一体化网络已成为空间网络的发展方向。然而,空间无线链路本身的特点以及与因特网的互联也带来了新的安全问题。针对空间网络安全中出现的新问题,本文对空间网络安全技术进行了以下研究：第一,在链路层空间网络要面对窃听、非法接入、流量分析等安全威胁,而AOS协议本身并不具备任何的安全功能。针对这一问题,本文提出了一个在AOS协议栈中实施加密认证操作的方案。该方案选择将加密和认证操作在AOS协议栈的不同位置进行,可以选择性的为传输数据提供加密服务,在保障安全性的前提下尽可能减少加密认证开销。此外,本文还基于椭圆曲线密码系统提出了一个新的卫星链路的密钥交换方案,该方案在保证安全性的前提下,降低了计算复杂度,满足空间网络低开销的需求。第二,为了解决空间网络中传输层性能增强技术和IPSec技术的矛盾,研究人员提出了多层IPSec的思想。多层IPSec的实现需要有相应的密钥交换协议来提供三方或者四方的密钥交换功能支持。传统的IKE协议显然无法满足这一需求。本文以两个IP over CCSDS网关作为密钥协商中间节点,提出了一个轻量级的空间网络四方密钥协商协议LSQ-IKE。该协议是对IKEv2进行的改进,不同在于本文认为在空间网络中保护密钥协商发起方的身份比保护响应方的身份信息更加重要。本文提出的协议在空间网络中传输的交换消息数量要少于其他的四方密钥交换协议,并且具有较低的计算复杂度。最后,本文基于linux操作系统实现了一个具有安全防护功能的IP over CCSDS网关。该网关在实现了基本的AOS协议的通信业务的基础上,又添加了传输层性能增强功能用以提高TCP的传输速率；同时在AOS协议栈中添加了加密认证模块来保证链路层的传输安全；最后还实现了四方密钥交换功能,为多层IPSec所需要的四方密钥协商提供了支持,使得传输层性能增强模块可以有效传输IPSec数据。