随着网络访问的日益普及，网络安全成为非常关键的问题。现有的许多入侵检测系统通常只能检测到已知或定义好的入侵行为，而且在性能上存在高误报率和漏检以及时间延迟等问题，本文针对入侵检测系统的以上弱点，研究并改进了网络安全中的入侵容忍方法。 入侵容忍技术主要考虑在入侵存在的情况下系统的生存能力。在发生入侵的情况下入侵容忍系统具有自诊断、修复和重构的能力。入侵容忍是计算机安全技术的应用。它假定系统的可攻击弱点不可能被完全消除，外部的攻击者或内部的恶意者将利用这些弱点可以非法访问系统。入侵容忍的目标是尽管系统有一部分遭到入侵仍能维持合意的服务，也就是能保证系统在遭受攻击的情况下，仍然能提供保密信息的机密性、完整性和可用性。 本文研究了椭圆曲线密码系统的加密原理，选取适合的参数生成安全的椭圆曲线，并采用必要的算法来生成安全的椭圆密码系统；研究并改进了Shamir的门限签字方案，Feldman的可验证秘密共享方案和主动秘密共享方案以及Nyberg-Ruepple的数字签字方案。本文采用椭圆密码技术，选用安全的椭圆曲线，结合门限体制，可验证秘密共享体制和主动秘密共享体制，给出一种基于椭圆曲线的入侵容忍数字签字方案。本文用此方法在分布式的网络环境里构建了入侵容忍的CA数字签字方案，并实现了入侵容忍的CA数字签字系统。在文中同时给出了系统实验数据，实验结果表明该方案能确保信息的机密性、完整性和可用性。