主动网络是一种新型的网络体系结构，由于它突破了当前网络单一而固化的服务模式，可灵活定制和快速引入新的服务，从而可从根本上解决目前制约网络发展的难题。同时，由于主动网络允许用户对网络的中间节点编程，到达主动节点的主动代码在执行的过程中需要访问节点的资源，使得主动网络的安全性面临更大的威胁。如果安全性得不到较好的解决，该网络就不存在真正的实用价值。 主动网络的安全包括两个方面，一个是主动节点的安全，另一个是主动包的安全。主动节点的安全涉及到如何保证节点的资源与服务不受非法访问和破坏，主动包的安全涉及到如何保证主动包在传输过程中不被非法修改。目前主要有两种方法用来保证主动网络的安全，一种是基于语言的方法，另一种是基于授权的方法。基于语言的方法采用类型安全及名字空间限制的语言，只允许执行对任何实体来说都是安全的行为，但事实上在一个实际的网络中危险行为是不可能完全消除的。基于授权的方法按照一定的安全策略将执行某种行为的许可授予某个主体，这是一种更为通用的方法。 本论文主要讨论基于授权的主动节点保护机制，构建并实现了一个主动网络节点操作系统安全管理子系统。通过包有效性检查对包的来源进行认证和对包的完整性进行检查，确保只有合法的包才能被节点处理；引入信任管理系统对主动节点的资源进行访问控制，从而保护主动节点的资源不受非法访问和破坏。本课题得到安徽省自然科学基金(No.03042211)的资助。