与C/S、RPC等传统技术相比较，移动代理在许多方面具有突出的优点。例如，减轻网络负载，支持非稳定的连接等。然而，移动代理的应用中所存在的安全问题一直是阻碍其广泛应用的关键。它涉及的安全事务可以概括为三个方面：保护主机、保护代理和保护网络。现有的移动代理系统一般集中于保护主机和域内传输，对代理在网络中的安全传输和跨域安全传输的研究则仍在进一步深入中。因此，对这一方面进行研究具有理论意义和现实意义。 移动代理利用公共通信网络进行传输和通信(包括域内和跨域两方面)。在此环境下，未经授权的用户可以监听该网络，在代理传输过程中获取代理包含的敏感信息，甚至修改代理的代码和数据，使代理在目的主机上错误执行。总之，移动代理在网络传输中面临着被窃听和被篡改等风险问题。 为提高此类安全性问题，本文通过对不少移动代理系统的分析，吸取它们在提高安全性方面所使用的相关安全技术，再结合VPN的安全特性，构建了一个通用的以网络安全传输为重点的安全模型，为代理在域内传输建立SSL隧道和跨域传输建立IPSec隧道。文章讨论了模型的结构，从各方面分析了模型的安全性。本文在IBMAglet平台上实现了SSL隧道的建立，并通过设计程序和实验来比较在没有建立隧道和建立隧道两种情况下数据包在网络上的传输情况，从而证明移动代理在建立隧道情况下，传输的安全性能得到了提高。在IPSec的实现上，根据现有模型构建其网络设施的拓扑，完成了以下主要工作：配置CA、配置IKE、配置IPSec和检验配置。文章最后总结了主要研究成果和实践成果，并提出了进一步的研究工作和对移动代理的展望。