近几年来,随着Internet的广泛应用和移动计算技术的出现,在学术界,工业界都掀起了研究移动代理的热潮。很多公司和高校研究机构都已推出自己的移动代理系统,但要把它们真正推向商业应用还尚需时日,其中的主要制约因素之一便是移动代理的安全问题。本文在参考已有的移动代理保护方案的基础上,进行了进一步的改进。通过对比分析,改进后的保护方案能在一定程度上解决移动代理的安全问题。本文所做的主要工作:采取加密等手段并结合SSL(Secure Sockets Layer)通信协议,提出了一种对于在传输过程中移动代理受攻击问题的改进方案,保证了传输中移动代理的安全。针对主机或代理执行环境受恶意代理攻击的问题,通过制定完整的安全策略,并结合数字签名技术,提出了一种改进方案。经过从语言级和应用级两个方面对主机实施保护,保证了设备和代理的正常通信和合法操作。对移动代理受恶意主机或执行环境攻击问题,本文进行了重点研究。探讨了符合规范的Java卡用于保护移动代理的可行性,并提出了一种改进方案。通过采用可信赖且可抵御攻击的硬件,为该问题的解决提出了一种更实用的方法。最后针对目前Java卡的硬件资源十分有限的问题,提出了一种基于移动代理安全服务器(Mobile Agent Security Server,MASS)和Java卡的移动代理安全模型。