互联网从出现至今在推动全球信息化进程方面发挥了巨大的作用，伴随互联网与其他行业融合和发展，网络应用无论在种类、规模还是在应用场景方面均更加趋向多样化、复杂化，其中，网络安全方面的需求日益增长。为了满足网络应用多样化的安全需求，灵活可定制与高效可扩展的网络安全子系统成为互联网安全研究的关键问题之一。　　当前网络安全研究大多基于协议分层的网络体系结构，安全功能主要通过不同层次的安全协议实现，存在着安全协议功能重复，结构冗余，缺乏可定制性和可扩展性等诸多问题。究其根源在于分层网络结构固化了安全功能，为此，文献[18]在服务可扩展网络节点模型基础上提出了基于元服务的安全模型，模型对功能独立的元服务进行抽象，同时采用模块化的设计思路。作为本文的前期研究基础，其在摆脱分层网络结构束缚、实现安全服务的定制与扩展方面对本文具有借鉴意义。然而，该模型的结构过于复杂，未针对安全服务执行逻辑进行优化，执行效率不高。同时，模型对于安全元服务定义的粒度不够细致，并且没有考虑元服务组合，从而限制了模型对于可定制性与可扩展性的支持。　　本文针对如何设计实现可定制、可扩展的网络安全子系统展开研究，内容包括网络安全模型设计、元服务的抽象与组合以及安全子系统的设计实现三个方面。首先，针对多样化的安全需求，提出新的网络安全模型，以支持安全服务的灵活可定制和高效可扩展;其次，对安全服务进行归纳总结，定义安全元服务四维属性，包括安全功能、密钥算法、安全技术和安全粒度，同时研究安全元服务的组合方法;再次，基于上述工作，设计实现安全子系统;最后，结合安全粒度，对安全子系统分别从可定制性、可扩展性两个方面进行实验验证。　　本文对网络安全系统进行深入探索，并通过一系列安全实验表明，本文所提出的模型、方法以及算法能够高效地实现安全子系统的可定制性与可扩展性。与此同时，本文工作为开发和部署功能各异、多样化的安全服务提供参考价值，并为互联网应用普及与推广提供安全保障。