由于移动Agent系统自身的特性：自主性和移动性，使得移动Agent在开放的网络上自主迁移时可能受到各种网络实体的各种威胁和攻击，如恶意主机分析移动Agent的内部逻辑结构，截获移动Agent在其它主机上收集的信息，改变移动Agent行为用以攻击其它主机等。要保护移动Agent安全，不仅需要强有力的技术保障，同时需要人为的管理和干预。 另外，为从移动Agent内部实现对其安全性保护，移动Agent安全方案必须实现五个安全目标：可用性保护，完整性保护，秘密性保护，可记帐性保护和匿名性保护，其中秘密性和匿名性是其两个非常重要的安全性指标，且目前还没有较好的解决技术。 本文的目的是从宏观和微观两个方面来研究移动Agent的安全性问题。在对移动Agent安全研究现状及发展趋势进行综述的基础上，论文主要分两部分核心内容： 第一部分内容研究移动Agent层上的安全问题。在依赖可信任代理服务器TCP的基础上建立一个系统安全模型。安全模型利用拆分技术，使得每个移动Agent包括尽量少的信息，并把那些重要内容的移动Agent强迫派遣到可信任的代理服务器TCP上去执行，而把不相关的一些辅助服务派遣到用户机上执行，通过这种分配方式，达到宏观上最大限度的减少对移动Agent威胁。 本文的第二部分从秘密性和匿名性两个方面研究从移动Agent内部实现其安全性保护问题。秘密性保护是在Hohl的时限黑箱保护方案基础上给出一种补充保护措施：通过在TCP上放置一个RM，完成对输入事件的注册保护，防止了对黑箱的测试，真正实现移动Agent的秘密性保护。匿名性保护主要是利用Mixing技术和组签名技术，通过Mixing技术实现匿名连接，通过Mixing技术和组签名技术实现匿名通信，最终实现隐藏移动Agent发起者地址和身份的目的。 最后部分总结了全文的主要工作，并指出移动Agent安全领域存在的问题和困难，如由移动Agent安全问题引起的性能问题及其它相关问题等，为今后科研方向提出了新的研究课题。