随着国际互联网的迅速发展，在给人们带来便利的同时，也带来了安全上的隐患。虚拟专用网技术的产生为解决安全问题提供了一条有效途径，通过在开放的互联网上建立一个虚拟的私有的网络，保障了信息的安全。IPSec是实现虚拟专用网的主要技术。在IPSec协议中，对所有进出数据流的处理，包括拒绝、接受、实施安全服务等等，均取决于安全策略。正确地进行策略配置对有效地实施安全保护起到至关重要的作用。由于策略配置的复杂性，目前广范使用的在独立的网关中由管理员手工配置的方法效率较低，缺乏宏观管理，极易导致错误。 本文致力于对基于分布式的IPSec安全策略管理系统的研究。定义了分层的策略结构，包括目标策略和执行策略。目标策略体现了全局的抽象的策略配置需求；执行策略则表示配置在安全网关上的供执行的具体策略。我们给出了在分布式环境下将目标策略自动转换成执行策略的方法。管理员只需输入目标策略，系统便可自动生成一系列执行策略来满足目标，这既大量减轻了管理员的手工劳动，提高了策略的可理解性，也保证了所配置策略的正确性。分布式策略管理系统，将一个完整的网络划分成若干个域，每个域内由一台策略管理服务器进行管理，而域间由服务器之间相互查询、交换信息来协同工作。分析了在分布式策略管理系统中，策略管理服务器所应具有的功能，包括对域内所有安全节点上的策略的管理和’维护，对于跨域的策略，通过发送查询和通知信息并接收应答，来与邻域的策略管理服务器进行通信，协调工作。本文的主要成果是： 1.给出了判断策略集合一致性的定义，并根据该定义给出了策略一致性的验证方法。由此方法，我们就可以根据用户给出的目标策略进行逐步处理，在一个空的策略集合或一个一致的策略集合基础上生成新的一致的策略集合，提高了系统的可伸缩性。 2.分析了由目标策略演化到执行策略的过程，对于不同演化方案的选择，提出了策略变更代价的概念，通过定义变更因子、域间系数等概念来量化策略变更代价，指出了策略变更原则，既策略的变更应遵循变更代价最小的原则，有利于系统的优化。 3.对于域之间服务器的信息交互，设计了查询与通知两种服务器之间通信的信息格式，并给出了整个系统的实现流程。 对于在策略决策点上由目标策略生成的执行策略，如何使之正确地、安全地发送到策略执行点上去实施，我们综合分析了儿种常用的方法，给出了安全策略的实施方案，从而完成了安全策略自动配置的系统模型。