本文探讨如何利用现有的网络环境解决传输态信息的安全问题.传输态信息的安全涉及两个方面的内容:一方面是信息如何在不安全的信道上机密性传输;另一方面是如何识别和防御不良信息流和攻击信息流.本文的主要研究工作包括:1) 本文首先提出基于信任域的传输态信息的安全模型.该模型包含了三层网络子模型,信息安全传输子模型、安全系统的组织子模型和安全系统的层次化协同工作子模型.2)针对网络安全策略的冲突问题,本文分析了在信任域网络环境下的安全策略的特点和策略构成形式,并根据安全传输模型提出了安全策略在本地网络和全局网络的一致性验证算法.3)本文运用网络行为的层次化抽象模型,分析了在复杂攻击过程中不同事件之间的关联特征.针对虚拟社区网络内的分布式攻击,本文利用事件间的关联特征明确了分布协同分析的信息传递机制,提出了基于事件驱动的分布协同检测方法.针对跨虚拟社区网络的中继攻击,本文根据中继攻击的信息流变换性质提出了基于信息流的递归跟踪检测方法.4) 本文研究了信任域内的信息流异常的检测和防御方法.针对分组的协议异常,本文提出了一种新颖的基于主动分析的检测技术,并以扫描攻击为例详细阐述了该方法的基本思想.该方法不需要维护TCP会话状态,能有效检测慢扫描、隐蔽扫描等攻击.针对流异常,本文主要研究信息流的统计特征和时间序列的特征,以SYN洪流攻击为实例详细阐述了具有洪流特征和对称性被破坏的网络攻击的检测方法.进一步,本文提出了基于Patricia树的SYN洪流攻击的检测和防御方法.对于高安全需求的信任域,本论文提出了新颖的主动防御技术-分组整形技术,欺骗攻击者,保护系统.基于本文的许多研究成果,如全互通的信任域网络技术和安全节点的快速处理技术,在企业中得到了很好的应用并产生了一定的经济效益.