网格是一个集成的计算与资源环境。网格的目标就是要把分布在不同地方的各种资源联合起来，形成一个虚拟的、强大的“网格计算机”。网格是下一代Internet计算模式。 本文首先对网格计算进行了简单概述，包括网格技术的发展、网格定义、网格特性以及目前较为流行的网格体系结构。 然后对网格中的安全问题进行了详细讨论，分析了网格的安全需求，指出了目前的一些网格安全解决方案存在的缺陷，详细阐述了网格基础安全架构GSI的实现机理。 在分析网格安全技术的基础上，提出了一种能够提供跨域安全机制的可扩展的网格安全模型，给出了相应的逻辑安全模型和物理安全模型，分别指出了单一虚拟组织内和多个虚拟组织之间的安全机制，并对此模型进行了形式化描述。 最后简要讨论了该模型的实现，包括用户认证模块、桥接CA模块以及用户Portal模块等的设计与实现。