计算机网络技术的发展促进了互联网的普及，也带来了信息技术的飞速发展，人们通过互联网越来越容易获取需要的信息，但同时也带来了上网用户自身信息泄漏等问题，因此计算机网络与信息安全技术的学习、培训和实践变得越来越重要，也日益成为众多从事网络及信息安全研究人员关注的方向。 为了服务国家信息安全保障体系建设，推进全民信息安全意识的普及与提高，国家科技部先后设立了两个863计划信息安全重大项目《信息安全工程实践综合实验平台研究与集成》和《信息安全增值服务平台（东部）》，旨在解决信息安全领域支持各专项技术原理及应用实践的教育培训与服务相关的实用化关键技术。本文正是在此项目背景下，重点研究如何支持远程Internet多用户同时并发进行网络安全实验的技术。 本文首先在研究现有虚拟化技术的基础上，通过分析目前的虚拟网络技术方案，结合传统网络参考模型的特点，提出了支持构建远程多用户并发访问控制网络实验系统的虚拟网络模型体系结构，分析了模型特点，探讨了模型应用，并且详细讨论了在虚拟网络模型中如何实现与传统分层网络参考模型各层的一一对应关系。 其次，本文详细探讨了虚拟网络模型中五大关键技术问题的解决方法：软件模块化技术实现网络基础设备的虚拟化、多用户并发访问控制接口技术实现网络应用设备的虚拟化、各种虚拟网络设备之间通信的实现方法、虚拟网络设备与真实网络设备之间在各个层面上通信的实现方法以及虚拟网络设备的集中管理技术。这些关键技术的解决，将使得基于虚拟网络模型的系统的设计、实现变得更加容易。 最后，本文研究了虚拟网络模型的应用，并且设计、实现了两个基于虚拟网络模型的信息安全实验系统，即支持大规模远程多用户并发控制进行防火墙核心实验的防火墙实验系统，和同时支持IPSEC VPN和MPLS VPN实验的大规模多用户并发访问VPN实验系统。 本文提出的虚拟网络模型具有一定的通用性，适合于开发面向远程用户访问和多用户并发控制应用需求的各类网络技术实验系统，以满足网络及网络安全技术在线培训、远程网络安全互动实验等的要求。此外，该模型还具有一定的可扩展性，方便将各种与传统网络兼容的网络新技术和网络新体系架构集成进已有的模型。