Internet提供的互联性和开放性使信息的交换与共享成为现实,为社会带来了巨大的利益,但同时也为黑客和计算机犯罪提供了可乘之机.目前,计算机系统面临的最大风险包括两方面:其一是信息在传输时被窥探或非法修改,其二是来自公网对内部网的非法访问和攻击.信息的安全问题日益突出,已引起全球的普遍关注.相关的研究也在广泛而深入地进行,并且已有一些安全技术专门保护网络的安全.其中,防火墙、加密,身份认证是最行之有效的技术.基于IP的透明网络加密认证系统是应用包过滤防火墙技术、数据加密技术、身份认证技术来实现网络传输数据安全的系统.该系统用于本地局域网的广域网边界防护,作用之一是为本地局域网提供网络屏障,类似包过滤防火墙的功能;作用之二是为网关机或路由器之间的广域网通信提供报文认证与加密功能,以及抗重播服务.以此来保证网络中传输数据的机密性、完整性、不可抵赖性.与同类系统相比,我们的系统具有动态密钥交换、安全策略配置灵活、系统自身不具有IP地址、自身安全性高以及对原有网络高度透明的特点.该文首先介绍了目前比较流行的信息安全技术,分析了VPN等安全设备的存在问题,在此基础上详细论述了设计和实现基于IP的透明网络信息加密认证系统的理论、技术和开发方法,着重介绍了基于IP的透明网络信息加密认证系统的系统结构、各功能模块的设计以及系统实现的关键技术,并在最后对系统性能做了测试和分析.