下一代互联网的特点是更大、更快、更安全，网络安全已成为左右网络发展的关键因素。IPv6是下一代互联网的核心网络层协议，对下一代互联网安全的研究也将主要围绕IPv6本身及特点而展开。 IPv6网络安全系统是包含若干个独立安全工具和集成平台的下一代信息安全产品。构筑基于IPv6的、面向下一代互联网的网络安全系统将在保障IPv6迅速普及、全面带动计算机产业的发展、促进网络经济的发展、加速下一代互联网全面部署等方面起到重要的作用。本课题的目标是：开发基于IPv6的分布式网络安全系统，并在CNGI示范工程建设中验证和推广使用，为CNGI的全面部署和商用提供强有力的支持。 本文首先简要介绍了IPv6技术的背景，国内外相关产品的情况、问题以及发展趋势。其次对网络安全体系中应用的策略管理模型进行了阐述，总结了策略的定义，描述了策略管理模型的运行机制，并对模型中使用的协议做了简单介绍。 主体部分着重介绍了基于IPv6的网络安全体系的整体设计。该体系以策略服务器为核心，通过审计服务器收集、融合各分布式网络安全终端设备的日志信息，由策略服务器决策后调整网络中的安全策略，从而实现各安全设备的联动。文章还详细阐述了策略管理模型在体系中的应用，包括策略的格式化表达、目录服务器的实现、策略解析的实现等。