本文对现有的组播安全问题进行研究和总结，给出了一种新的分类方法。从本文对源认证方法做的系统性研究可以得知，目前尚没有很好的能满足用户需求的源认证，其主要原因是由于在组播环境中对数据认证有较高的要求，即需要在有包丢失、发送者不知道接收者状态的情况下，高效的认证数据包。这使得在组播环境中进行源认证非常困难。本文对组播安全的重点问题――源认证做了较为深入的研究，对一些重要的源认证方法做了介绍、分析和分类比较。并对其中一种目前广泛受到人们关注的源认证方法TESLA协议进行了研究，包括对TESLA的功能、原理、缺陷以及现有的改进做了分析，指出其中的安全漏洞，并得到以下结论：尽管TESLA有许多优点，如低通讯成本，较好的抗丢失性，但它仍然存在许多难以克服的缺陷，而这些问题主要是由于TESLA所依赖的时间同步机制在现有网络环境下不易实现所带来的。根据现有源认证方法的不足和存在问题，本文提出了基于事件序列的源认证方案ESA(Events Sequence Authentication)，该方案不依赖时间同步机制，具有快速认证，抗丢失性和扩展性较好的特点。在ESA方案中，构造了用于源认证的两种新技术：双向HASH链认证和点名单认证。本文对ESA的核心方案进行了实现，首先确定它的实现平台为应用层，构造了数据包封装格式，然后详述了发送端和接收端的算法思想、算法流程图和主要函数声明。为了检验ESA方案，本文对它进行了形式化分析、攻击模型验证以及实验结果的检验，验证了源认证方案ESA的正确性和能够抵抗多种攻击的能力。最后对论文的主要工作做了总结，指出今后的改进方向。