本文主要研究安全可控网络中的域间访问控制方案，讨论如何从加固网络基础设施角度出发，提供独立于应用和用户的安全解决方案，构造安全可控的网络环境。 首先，分析现有的网络层访问控制方案，发现大部分采用面向连接方式，这种方式适合在特定主机或网络之间提供高质量安全服务，但不适合在大范围网络内普遍部署。根据面向网络基础设施安全模型，采用无连接方式，提出基于安全域的控制模型。 通过分析安全可控网络中域间通信的安全需求，提出一种域间访问控制方案，并详细描述其内部机制、协议和算法。域间访问控制方案包括基于策略的逐跳访问控制机制和报文跟踪回溯机制。逐跳访问控制机制借鉴Gouda提出的逐跳完整性方案，但逐跳之间通过策略协商而不是密钥协商来建立访问控制关系，使得改进后的方案更加灵活，能够满足不同的安全需求。报文跟踪回溯机制将低开销的报文标记方法和准确度高的iTrace方法结合起来，通过路径标识和跟踪报文来构造路径树以实现报文的跟踪和回溯，并给出抵御(分布式)拒绝服务攻击的方法。跟踪报文能够克服报文标记方法中路径信息损失过多这一缺陷，路径标识能加快路径树构造从而减少跟踪报文开销。因此，该方案折衷了原来两个方案的优缺点，能够取得较好的效果。 最后，根据设计方案提出域间访问控制系统总体实现框架。在Linux系统中实现逐跳访问控制部分的关键模块，在NS2仿真平台上实现报文跟踪回溯部分的关键模块，并简单测试其功能和性能。