本文从总体上由Internet安全协议、密钥管理和基于SSL的安全WWW系统的设计与实现三部分组成。 安全协议方面； 1、分析和证明了在提供面向连接服务的TCP层实现报文加密、认证和签名的可行性，提出了一种TCP保密连接协议。 2、给出了面向非连接通信协议IP层的密码同步的解决方案和安全协议的运行状态图。提出了无会话密钥管理的定义和能增强抗攻击能力的椭圆曲线密钥交换方案。分析了安全IP协议基于UNIX平台的安全系统IP路由器设计的关键技术。 密钥管理方面： 3、在乘法群上的密钥交换方面，证明了在算术级数产生安全大素数和本原根的条件。根据已有的理论结果，本文提出并实现了群上密钥交换安全公钥参数的三类生成算法。利用Fermat小定理证明了Diffie-Hellman私钥的最佳安全位长为log₂（P／2）。 4、分析了椭圆曲线密码的安全性，给出了构造安全椭圆曲线的条件。实现了用于SSL的椭圆曲线密钥交换协议。 5、给出了基于PKI X.509公钥证书和LDAP的密钥管理系统的设计方案、管理模型、构造证书服务器的方法以及对目录存取用户的安全认证方法。 SSL改进与安全Web的设计实现方面： 6、在OS内核中实现了SSL中间件，进而设计实现了安全WWW系统。 7、利用椭圆曲线密钥交换对SSL握手协议进行了改进，使得握手时间减少了1半。 8、给出了SSL握手协议在OS内核中实现的新方法。