网格普遍被认为是继因特网、万维网之后的第三代因特网应用，试图实现互联网上所有资源的全面连通。在网格环境中，由于资源和用户地理位置分散，各主体之间的关系具有动态的特点，这对网格安全提出了很大挑战。网格安全要解决的核心问题是身份认证和访问控制问题，它的解决直接关系到网格未来发展的前景。 本文首先介绍了网格的相关概念、体系结构和网格技术，然后对网格中的安全问题进行了详细讨论，分析了网格的安全需求，并指出了目前的一些网格安全技术中存在的缺陷，阐述了网格基础安全架构GSI的实现机理。 在分析网格安全技术的基础上，提出了基于代理的安全策略。然后分别从一次网格计算中所请求的资源位于单一信任域和跨越不同信任域两个方面讨论了基于代理的网格安全体系结构参考模型，从该体系结构模型中抽象出了类似于TCP/IP的逻辑分层模型，并详细介绍了其中的关键技术，该模型实现了网格安全体系结构与网格体系结构的融合。 最后介绍了网格项目Globus与网格软件GlobusToolkit以及在GT3上搭建试验平台的方法，详细叙述了前面提出的网格安全体系结构模型中身份认证系统和基于用户代理的单点登录机制的实现，并把该网格认证服务发布到了网格容器中供客户端调用。