多年来,卫星网络作为一个独立的个体,一般不与外部的世界特别是Internet互联,所以其安全防护也相对的容易,但是目前卫星网络与Internet互联的形式让这一状况不再存在,而安全问题也成为制约卫星网络发展的最大障碍。本文研究了面向Internet互联的卫星网络面临的安全威胁,总结其安全需求,并针对卫星网络的结构特点提出了分层的安全方案。该安全方案是基于公钥基础设施的,包括了网络操作控制中心和卫星之间安全通信、卫星和卫星之间的安全通信、地面网关和卫星之间的安全通信以及网络用户和地面网关的安全通信等相关的方案。对应不同的层次特点设计了不同的安全方案。针对卫星网络的高延时和高误码率,本文对传统的认证和密钥协商方式进行了改进,减少了通讯周期,本文的实验证明该方法可以有效地提高卫星网络认证和密钥协商的时间性能。针对卫星网络拓扑结构时刻改变导致的地面网关不是一直在某个卫星域内的特点,打破了地面网关属于某个卫星节点域的概念,所有的卫星节点都可以对地面网关的证书进行验证,而且地面网关只持有一份证书,同时采用了分布式更新证书方案,该方案不仅可以方便地面网关证书的更新,也可以提高卫星网络对地面网关更新证书功能的稳定性和可用性。最后,为了验证方案的可用性,本文对方案进行了实现,并对一些性能数据进行了测试。