随着网络技术的飞速发展，信息时代到来，信息安全问题日益突出，引起了社会的普遍重视，信息安全系统被越来越多地开发并应用，但传统的信息安全系统都为纵向服务模式，即通过API调用来实施安全策略，这大大降低了其灵活性和可适用性，并且一般对于一个企业来说，会有很多应用系统，企业用户也会在很多系统中拥有权限，当系统越来越多时，用户为了使用那些系统，必须一次又一次地输入用户名和密码，给用户带来了很多的不便，也给系统管理员管理用户信息带来了诸多的不便。 本文针对目前信息安全系统普遍存在的以上的缺陷，提供了一种新的信息安全模型，即基于透明代理和单点登录技术的信息安全系统模型。基于此模型构造的信息安全系统可以和应用系统横向地结合，避免了程序级的接口，保持了安全系统与应用系统的独立性，增强了安全系统的灵活性和可适用性，同时，还实现了多个应用系统间登录用户信息的共享，从而使得用户一次登录使用多个应用服务。 在文章中主要介绍了这种模型的工作原理，并且介绍了按照此模型构建的GefonSSO系统，对其两种模式的实现进行了详细的描述，并在最后对此系统两种模式下的实现进行了对比分析。