VPN是针对IPv4存在的安全问题，提出的一种标准的、健壮的以及包容广泛的安全机制，可用它为IP及上层协议提供安全保证。到目前为止，它依然存在缺陷，尤其密钥交换(IKE)的安全问题，已成为研究热点之一。本文首先介绍了网络安全现状、存在的安全隐患。详细分析在网络层提供安全服务的IPSec安全体系结构及其安全协议，深入分析了IKE协议，包括IKE协议的组成、IKE协商的过程和IKE消息的格式。在对相关的理论分析和研究的基础上，对IKE应用中存在的几种攻击提出了改进意见。设计一个方案，采用一种新的Cookie来抵御中间人攻击。在很多场合用户使用的是动态IP地址，本文对预共享密钥认证做了改进以支持动态IP。论文描述了该方案的各个模块的设计思想和功能划分，对运行流程进行介绍。最后在局域网环境搭建一个VPN模拟平台，对系统进行模拟实验，实验结果表明该方案增强抵御中间人攻击的能力和支持动态IP地址。