信息安全在银行、电信、政府机关大型软件系统中的重要性愈来愈显突出，这些领域的软件系统对安全性要求极高。由于信息安全对国民经济的影响日益加深，研究信息安全的关键技术，尤其是基础理论及其实际应用尤其显得重要和紧迫。本文拟研究信息安全的两大基础理论，其一是密码学，现代信息安全的基石是密码学，包括传统密码学，对称密码学，非对称密码学，消息摘要，数字签名，公开密钥基础设施PKI，SSL：其二是密码协议，它是应用密码学，使用密码协议可以对保证网络通信协议的认证性、秘密性、完整性和非否认性，这对于大型软件系统十分重要。本文对密码协议采用形式化方法进行分析和验证，这是一种严格而有效的方法。在此基础上，将给出一个基于J2EE大型电子银行应用系统的安全体系结构模型，为银行、电信、政府机关大型软件系统的安全提供保障。 针对上述研究目标，本文主要进行了以下工作： (1)研究密码学和信息安全的基本理论和关键技术 (2)针对安全协议分析和设计的困难性，对现有的安全协议形式化分析和验证方法进行了分析比较 (3)使用形式化方法BAN逻辑分析验证NSSK协议，针对NSSK协议的一个缺陷提出了改进方法，并对该协议进行了优化 (4)使用形式化方法Kailar逻辑分析CMP协议，并指出了Kailar逻辑的特点及局限性 (5)研究核心Java安全模块及其类库 (6)针对“没有整体安全设计和安全部署，即无计算机信息安全可言”这一论断，使用面向对象语言Java，提出一个基于J2EE的四层电子银行应用程序的安全体系结构模型