软件构件化可以说是跨世纪软件技术发展的必然趋势，也是软件工程界的一个热门话题。随着传统构件技术与Internet的进一步融合，基于Internet异构环境下分布式软件构件——网络构件已成为构件发展的重要方向之一。然而由于Internet的开放性，不稳定性、局部自治性、异构性等特性，不仅使网络构件的运行环境处于动态不可预知的情况下，而且网络构件调用、访问处于不安全状态，容易被远端不安全的客户端访问攻击。因此网络构件的调用安全将面临巨大的考验。 本文就网络构件的运行安全调用提出了网络构件的安全调用信任模型。在传统的网络构件体系模型上增加了安全层，它确保了客户和构件之间通信的安全性。并在提高性能方面提出了信任域概念和两种降低安全开销的策略。接着，针对该模型进行详细的系统设计。 本文的主要工作包括以下四方面： 第一，我们考虑了传统的网络构件的软件体系结构，提出了安全网络构件的概念，并对安全网络构件进行了形式化的定义与描述。 第二，介绍分析了SSH安全协议以及SSH在网络安全上的安全验证。对SSH协议和其他相关的协议做了比较，分析得出其在网络安全应用层上的优势。针对网络构件软件体系的安全问题，我们借鉴SSH的思想到我们的网络构件体系中。并且介绍了SSH在华为VRP平台上的应用项目。 第三，针对网络构件的远程安全调用提出了网络构件安全调用信任模型。为了提高远程调用的效率，提出了网络构件体系安全域的概念，用形式化方法描述了安全域、安全代理。对安全步骤的重用进行了讨论。提出了两种降低安全开销的策略：数据预传和并行认证，并对它们的效率进行计算。 第四，详细描述了网构安全调用信任模型的系统设计，给出了主要模块的设计描述。将其加载到基于构件开发的工具包(CBSDK)系统上。我们在CBSDK平台下，对基于网构安全调用信任模型的EJB构件进行了试验分析。结果表明，这种新的安全构件体系结构有效提高了分布式安全系统的性能。 本文得到以下基金和项目赞助：基于构件库的支持协同软件开发的工作流关键技术研究(国家863课题)(2001AA113142)。华为SSH项目。本论文的设计思想来源于这两个项目的启发。