近年来,移动Agent已经成为一种新型的分布式网络计算模式具有减轻网络负载、支持网络断接、自然异构性、动态适应性、健壮性和容错性等优点。移动Agent是一种独立的、可确认的计算机程序,它可以自主的在异构网络上按照一定的规程移动,寻找合适的计算资源、信息资源和软件资源,代表用户完成特定的任务。因此,移动Agent在电子商务、网络信息检索、并行处理、信息发布、监视和通知等领域有着广阔的应用前景。目前已有较多成熟的移动Agent平台和开发环境,并且得到了广泛的应用,但在一些对安全性要求比较高的领域,移动Agent系统的应用还有很长的一段路要走。安全性问题一直是移动Agent技术走向实际应用的巨大障碍,其中,移动Agent自身的安全问题显得更为突出。实现主机安全的关键是特征检测和统计分析,如何准确的识别恶意数据包、保证服务的有效性,本文采用基于Iptable/Netfilter的特征检测和统计分析来对数据包进行检测和分析。实现移动Agent安全通信的核心是用数字签名和密钥分配的公钥密钥体制,兼顾移动Agent通信的安全性和效率,本文采用对称加密算法对通信信道进行加密,用密钥协商算法来计算密钥,采用信息摘要算法进行数字签名,从而较好地解决了通信过程中的机密性、完整性、抗抵赖性等问题,引入时间戳服务从而有效的解决了重放攻击。本文对移动Agent进行了深入的探讨和分析,从主机安全和移动Agent自身安全两个方面分别论述了移动Agent系统所面临的各种安全性问题以及对应的解决方案。最后设计了一个基于特征匹配以及统计分析的主机安全系统及基于椭圆曲线密码体制和信息摘要算法的移动Agent安全通信框架——AgletSec,并进行了简单的模拟实验,说明了框架的有效性。