面对日益复杂的企业计算环境，网络安全面临着严重的挑战，传统的网络安全模型是静态的，对于动态的安全威胁缺乏应对措施，另外单一的安全手段已经不能满足需要。本文对如何建立一种面向未来的安全机制，进行了较深入的研究和探讨。在对分布式防火墙和入侵检测技术进行分析的基础上，融合了策略和移动代理技术，提出一个动态的、自动的分布式安全模型，并对设计和实现中的关键技术做了详细的探讨和描述。 本文首先对防火墙和入侵检测技术进行了详尽分析，根据他们的功能特点和局限性，指出网络安全体系应该是建立在相关安全产品能够相互通信并协同工作的基础上，即实现防火墙、网络入侵检测等系统的互通与联动，以实现最大程度和最快效果的安全保证，达到整体安全防护的目的。 防火墙和入侵检测如何联动，即采用何种技术和手段做出相关策略的动态修改是本文研究的重点。通过对大型分布式系统所采用的新技术-策略和移动代理技术的相关研究，策略会使网络管理简单化和自动化，而移动代理为分布式计算提供了一种更有效、更灵活的模式，具有减少网络流量、异步式交互等优点，确定将策略和移动代理技术引入动态网络安全模型的研究。 本文把策略和移动代理技术应用到网络安全管理上，设计了基于策略和移动代理的分布式的网络动态安全模型。这个网络动态安全模型，通过策略把防火墙和入侵检测链接起来，用策略控制二者的动态行为。同时，策略的执行，以及其他安全任务又可以通过移动代理来执行。 本文详细阐述了基于策略和移动代理的网络动态安全模型的分析和设计，包括策略管理架构，各安全组件设计，策略的表达，移动代理的设计等。最后，本文详细讨论了本模型中执行策略的关键组件：基于包过滤的主机防火墙的实现和在本模型中安全策略的实现。