伴随网络的普及和发展，安全问题日益成为影响很多领域效能的重要问题。为了保障证券市场的健康发展，亟需我们建立一个统一的安全体系。为了能够最大限度地确保网络信息安全以及实现有效的信息保障，美国国防部牵头定义了名为“深度防御”的信息保障战略，包括了人、操作和技术三个方面。美国国防部发布的信息技术保障框架(IATF)将信息系统的信息保障技术层面分为四个领域：保护计算环境、保护飞地边界、保护网络和基础设施、以及支撑性基础设施。考虑信息基础设施的安全时，重要的问题在于对“边界”这一概念的理解。 本文从物理和逻辑两个角度对边界进行分析，指出了物理边界和逻辑边界各自的不足，并从网络、主机和应用程序的角度对边界进行了分析。然后，引出了飞地和域的概念。本文在讨论了飞地、飞地边界和域的基础上，结合证券交易网络目前所面临的安全威胁，将飞地边界的研究应用到证券领域，分析证券交易系统的飞地和边界，提出了对交易系统实施分层保护框架的方案。 本文的主要工作如下： 1)对物理边界和逻辑边界进行了分析，比较各自的局限性，并讨论了飞地和飞地边界的概念； 2)从网络、主机和应用程序的角度分析了边界，讨论飞地边界保护相应的安全技术和机制； 3)针对证券领域内的安全目标，将飞地边界的研究应用到证券交易系统，提出分层保护框架机制，并对之进行分析，包括交易系统中飞地的划分，边界的分析及边界保护措施，边界控制管理器和安全策略交互控制等，最后给出了分层框架实体的伪代码描述。