Web技术与分布对象技术的有机结合，导致了整个应用系统的体系结构从过去流行的客户机／服务器主从结构向灵活的三级浏览器/服务器计算结构演变，从而产生了分布信息服务。分布信息服务已成为当前网络应用系统的主流服务模式。同时，分布信息服务面临的安全威胁也与日俱增。 本文针对分布信息服务的安全展开研究，分析了分布信息服务面临的安全问题及相应的安全策略，介绍了分布信息服务安全相关技术。分布信息服务安全防范技术主要有：密码学技术、访问控制技术、身份认证技术、安全审计、安全监控和安全漏洞检测技术。本文对广泛使用的访问控制、身份认证和安全审计技术作了详细分析研究。 本文剖析了一个具体的面向分布信息服务的产品—Oracle应用服务器，重点分析了它的安全特性，并针对它的不足提出了改进建议。 在对分布信息服务安全分析研究的基础上，本文实现了一个面向领域的分布信息服务系统一集成信息服务原型系统。该系统的安全服务灵活运用了访问控制、身份认证和安全审计技术，根据典型应用的实际需求对这些技术作了合理剪裁，使其适应具体系统特点并便于工程实现。最后，本文针对分布信息服务系统的安全服务可扩展性进行优化设计研究。 本文在面向分布信息服务安全技术的研究过程中，分析了各种技术，了解了它们的应用，解决了实现当中遇到的大量技术问题，为分布信息服务系统安全服务的设计和实现积累了经验和教训。