信息安全是一门融合现代密码学、计算机网络安全和保密通信理论的综合交叉性新兴学科。它具有艰深的理论课题和广泛的应用需求。本文从理论探讨和实际应用两个方面对其进行了研究。论文第一部分（1-4章）较系统完整地搭建了信息安全的理论基础框架；本文首先应用Simmons认证理论对信息系统的相对安全性做了理论推证。通过分析研究信息安全的基本要素，引入了Parker的信息安全新构架。系统分析了安全模型的基本原理与方法，推广了面向对象系统安全模型的定义，提出了一种基于零知识证明的安全模型构想。在较全面地研读了CC标准和CEM后，从安全评估方法、评估原理、评估保证、评估过程和评估结论等方面对通用信息安全评估标准做了综合介绍。第二部分（第5章）从应用层文件加密签名、终端保护和Web加密传输等方面综合考虑，给出了一个实用的信息安全保密工程的系统设计方案；其中包括网络文件加密与签名系统NF_E＆D、微机保护与计费系统PC_P＆C和Web网页保密系统Web_SPP，每个都可作为独立的应用安全系统，综合起来可以构成功能较齐全、安全机制较完善的安全保密工程系统，此外文中还提出了针对最新数据加密标准AES的高速加密卡设计方案和一种公开公钥的密钥管理体系建议。