传统网络体系结构中,新技术的应用需要通过标准化过程来实现,然而协议标准化的周期较长,新技术从研究成功到实际应用是一个漫长的过程,这严重地制约了新技术的发展。因此提出了主动的网络的概念。主动网络是一种可编程的网络体系结构,通过采用主动技术和移动技术,实现了数据高速传输、服务动态个性化定制,协议快速部署。主动网络能够很好地解决传统网络体系结构中存在的问题。主动网络的最大特点是可编程性,允许用户通过向网络中注入程序代码而获得相应的服务。然而,主动网络体系的可编程性带来灵活性的同时,也带来了安全问题。本文简单介绍了主动网络体系结构以及相关的概念,对网络体系结构中的各类实体安全性进行了分析,并研究了可用于加强主动网络安全的网络安全技术。主动节点传输系统是一个主动网络的典型研究项目之一,在其设计中没有相应的安全机制来确保网络运行的安全性,而只是通过JAVA语言机制保证安全。本文深入研究了主动节点传输系统的运行机制,分析了主动节点传输系统中存在的安全问题。对主动节点传输系统进行了基于安全性的改进,形成了安全主动节点传输系统。在安全主动节点传输系统中,增加了认证机制,以及节点资源访问控制策略。改进了代码机制,采用分离和集成两种实现方式的统一,通过阈值判断来决定使用哪种实现方式。当采用分离的实现方式时,由主动代码服务器来集中管理用户代码,为主动节点提供所需代码。由于整个传输流程的改变,原有的主动信包格式无法满足安全主动节点传输系统的需求,因此,重新定义了主动信包的格式,在主动节点传输系统包头中增加了认证、签名字段。本文最后搭建了系统运行环境,通过四台PC机分别模拟了用户、主动节点、CA中心、主动代码服务器。操作系统采用Ubuntu linux 10.04,执行环境采用ANTS2.0.3(需要进行相应的修改),节点操作系统采用Janos。通过一个简单的应用对改进的系统进行了功能性测试。