虚拟企业作为二十世纪的管理组织模式和竞争战略，企业间资源共享，优势互补，敏捷响应市场机遇，实现合作企业的“多赢”，被研究者和有远见的公司所重视，有着广阔的应用和发展前景。虚拟企业架构于开放的Internet之上，涉及各合作企业间大量的信息、资源、组织、利益及其相互关系，对于企业间大量的交互信息，如何保证它们在联盟企业内安全传输，如何保证企业资源的合法共享和用户的身份认证，是虚拟企业真正走向实用阶段必须解决的关键问题。因此，构建一种开放的、具有信息安全保障的虚拟企业信息安全模型，为虚拟企业协同运作提供良好的信息基础环境，是虚拟企业研究领域的前沿热点课题。本文根据现阶段虚拟企业的信息安全需求，对虚拟企业安全体系结构和安全管理机制以及虚拟企业信息安全模型的设计进行了研究。本文的主要工作如下：(1)分析了代理理论和几种信息安全技术：密码技术、身份认证技术和基于角色的访问控制技术的特点，总结出了MAS在VE中的应用优势，指出了这三种安全技术用于构建虚拟企业信息安全模型的可行性。(2)结合Agent技术，对虚拟企业的组织结构和功能结构进行了研究，给出了基于Agent的虚拟企业组织结构和功能结构。在此基础上，构建了基于Agent的虚拟企业安全体系结构，并对其安全管理机制进行了研究。(3)根据虚拟企业的安全体系结构，基于相关安全规范、保密机制和授权加密技术，提出了一个较为完整的虚拟企业信息安全模型(涉及内部和外部)。重点对VACC(虚拟事务协调中心)Agency与ME(成员企业)Agency信息通信安全和商务交易安全部分进行了研究。采用基于角色的访问授权、RSA结合3DES通信加密过程，保证了VACC Agency与ME Agency之间的信息通信安全。基于SET支付的商务交易安全协议，采用对定单和帐号的客户方双签名机制解决了帐号敏感信息通过商家接力传送时的保密问题。(4)对该信息安全模型的主要功能进行了仿真，编程实现了对ME Agency的角色分配，并用两台PC机通过Internet连接通信模拟了ME Agency与VACC Agency之间的安全通信。仿真结果表明，本文提出的信息安全模型可保证虚拟企业中资源的合法共享，成员企业身份的可鉴别性和企业间数据传输的保密性和完整性。