以Java applet为代表的移动代码的普及给传统的计算机网络安全技术带来了严峻的挑战。基于沙盒(Sandbox)模型的Java安全机制从理论上可以保护主机不受恶意Java applet的破坏,但由于种种原因,这种机制在实现时往往会出现许多安全漏洞,对网络上的用户主机构成了严重威胁,因此需要研究防御恶意Java applet的技术,保证用户在使用网络上丰富多彩的Java applet的同时免受恶意用户的攻击。本文首先论述移动代码安全性的核心思想和当前国内外采用的主要技术,接着重点介绍由Dahlia Malkhi等人提出的一种用于保护局域网用户不受恶意移动代码攻击的远程Playground机算法,分析该算法的优点及不足之处,对造成其缺点的原因进行了研究,并提出了改进方案。针对该算法在适用范围及执行效率方面的不足,主要做了三个方面的工作,一是采用传统的Java安全机制中的数字签名技术扩大了算法的适用范围;二是对算法的体系结构及功能模块作了调整,提高了其运行效率;三是针对新版HTML语言在Java applet嵌入标志方面的改变,对HTML网页文件分析部分进行了改进,解决了原算法与新版HTML语言兼容的问题。本文另外一项主要工作是为改进后的算法设计了具体的实现方案,重点对代理服务器、HTML文件分析、Java类文件修改、Java RMI通信等关键问题的实现进行了详细设计,给出了各部分主要的UML图。最后分析了在改进的Playground机算法中Java applet进入用户主机的三个可能途径,探讨了算法在这几个方面的安全性,并且提出了下一步工作的方向。