信息安全是一门融合现代密码学、计算机网络安全和保密通信理论的综合交叉性新兴学科。它具有艰深的理论课题和广泛的应用需求。本文从理论探讨和实际应用两个方面对其进行了研究。 论文第一部分较系统完整地构建了信息安全的理论基础框架。首先论述了信息安全概念的内涵，总结了信息资源和信息系统安全的特点、可能遭受的攻击类型、信息安全需求以及安全系统的设计原则。分析了经典信息系统安全理论的局限，讨论了现代信息系统安全的概念和模型，总结了保护信息和信息系统的安全技术并给出了网络安全的服务层次模型。使用信息系统安全方法学的方法，同时考虑到现实的威胁，提出一种支持实现适当安全服务目标的安全解决方案。安全服务可以通过向信息系统中加入一些安全机制，建立一个防攻击的堡垒来实现。对每一种服务进行了概述和定义，对其中的各种因素进行了分解，同时对支持每种服务的安全机制进行了详细讨论。并由此确定了认证、访问控制和信息传输安全三项信息安全机制作为信息系统安全的基本要素。在本文提出的信息安全框架的支持下，可以有机地组织各个层次的安全机制，为多种应用提供统一的安全服务，实现多层次、多系统统一的安全管理。保证系统在细粒度的逻辑层次上实现信息安全保护。 第二部分首先深入研究了用于身份认证和密钥分发的公钥密码体制，对RSA和ECC的性能进行比较，对椭圆曲线的选取和椭圆曲线密码体制的加密、解密算法设计进行探讨。针对一类特征3的Koblitz椭圆曲线的点乘算法，利用这类曲线的复乘性质，使用模约减和Frobenius展开技巧，提出一种不带预计算的快速点乘算法。实现了算法的快速优化，其原理与有限域算术优化和椭圆曲线点的坐标表示的选取无关，其运算速度是通常的重复加倍—点加算法的6倍。提出了基于ECC的Kerberos改进协议，以密码强度更高、密钥分配更具优越性的ECC算法为加密和签名工具，对许可证形式以及验证协议做了改进，有效地保证了验证过程的安全性、真实性和可靠性。系统分析了DCE的总体框架和安全机制，研究了基于博士学位论文摘要角色的访问控制机制的设计，提出了在DCE环境中实现基于角色的访问控制方法。根据上述成果，实现了一个信息安全管理平台，以基于DCE的网络安全模型作为安全中间件;以Ketheros ECC认证协议替换DCE本身的认证协议，解决了Kerberos协议本身存在的缺陷;扩展了DCE原有的授权访问控制机制，实现了基于角色的访问控制机制，从而构建一个完整的安全服务管理平台，实现了由用户到应用的安全管理。