IP组播是互联网上的一种群组通信技术,它的应用可以有效地节省网络带宽,避免网络拥塞的出现.IP组播的安全性已经成为一个迫切需要解决的问题.通过对IP组播的实现和安全性问题的分析,提出应用SCM实现基于IPSec的安全组播,并给出了设计和实现.IP组播的实现分为主机上的实现和路虫器的实现.组播应用的安全需求主要体现在对组成员的控制,对组播传输数据的机密性、完整性保护,以及对组播数据发送者的源认证.在集中讨论了几种典型的组播密钥管理协议和源认证方案,并对它们的优缺点进行了分析和评价后指出:由于组播应用的复杂性,构建安全组播环境没有一个通用的解决方案,具体情况应具体分析.通过对系统物理模型的抽象,用排队论的方法建立了M/M/1/∞ /M的排队模型,着重分析和研究了SCMA个数增加的情况下,SCM服务器响应时间的变化.得出以下结论:应用SCM实现的基于:IPSec的安全组播是可行的,并且有比较好的性价比.