Internet技术的广泛应用，使人们可以方便地进行信息交换和共享，但是也给计算机系统带来了前所未有的安全隐患，信息在传输的过程中可能被窥视或篡改，内部网可能遭受非法访问和攻击。网络信息安全成为人们日益关注的核心问题，而隧道技术、代理技术、访问控制技术等信息安全技术的出现和应用为企业在Internet上传输数据提供了一定的安全保障。 本文从Internet用户对网络安全的全方位、系统化要求出发，以隧道技术、代理技术和网络攻防技术为基础，对网络隧道代理机制、网络隧道代理系统、代理隧道协议的全过程以及网络隧道代理系统所面临的各种安全威胁进行了详细的分析，提出了隧道代理系统的安全目标，设计了隧道代理系统安全模型，并分析了隧道代理系统安全模型的实现机制。具体包括如下： 1)对两种隧道代理模型，即传统型隧道的隧道代理模型和扩展型隧道的隧道代理模型进行了分析，对隧道代理系统的基本结构和运行过程的实现进行了进一步的细化和设计。 2)详细分析了隧道代理系统中所使用的密码算法、随机数生成器、证书机构以及RADIUS的一些安全隐患，同时也对隧道代理系统在隧道建立、使用和终止阶段可能遭受的攻击进行了详细分析。 3)提出了隧道代理系统的安全目标，设计了隧道代理系统的功能单元和功能模型，并对所提出的安全模型的安全机制进行了分析。