IPv4 协议中没有为定义的IP 数据包提供任何安全机制。很容易便可伪造出IP包的源地址、修改其内容、重发以前的包以及在传输途中拦截并查看包的内容。IPSec协议是针对IPv4 存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可用它为IP 及上层协议(如UDP 和TCP)提供安全保证。但是IPSec 要得到广泛应用,必须解决如何在Internet 中进行密钥的自动协商问题,这是文章的重点。首先,介绍了网络安全现状、存在的安全隐患,通过对比在TCP/IP 协议簇各层实现网络安全服务的优缺点,指出在网络层提供安全服务的优越性。接着,详细地介绍了在网络层提供安全服务的IPSec 安全体系结构及其安全协议的工作原理,并对其中的AH 协议、ESP 协议、安全关联、安全策略及其处理过程进行了深入的研究。然后,重点分析了IPSec 协议簇中的因特网密钥交换协议(IKE协议),包括IKE 协议中定义的消息格式、载荷格式和交换模式,以及IKE 协议的两阶段协商中消息的交换过程。最后,系统地分析了IKE 协议存在的拒绝服务攻击的机制和攻击形式,指出IKE协议产生拒绝服务攻击的脆弱性在于该协议是基于Diffie-Hellman 密钥交换协议之上的认证机制。在深刻理解IKE 协议的前提下,提出了IKE 协议针对拒绝服务攻击的改进方案。同时,还针对协议存在的中间人攻击和身份保护问题给出了分析和解决办法。