1、傳統(tǒng)網絡體系結構中，新技術的應用需要通過標準化過程來實現(xiàn)，然而協(xié)議標準化的周期較長，新技術從研究成功到實際應用是一個漫長的過程，這嚴重地制約了新技術的發(fā)展。因此提出了主動的網絡的概念。主動網絡是一種可編程的網絡體系結構，通過采用主動技術和移動技術，實現(xiàn)了數(shù)據高速傳輸、服務動態(tài)個性化定制，協(xié)議快速部署。主動網絡能夠很好地解決傳統(tǒng)網絡體系結構中存在的問題。主動網絡的最大特點是可編程性，允許用戶通過向網絡中注入程序代碼而獲得相應的服務。然而，

2、主動網絡體系的可編程性帶來靈活性的同時，也帶來了安全問題。
　　 本文簡單介紹了主動網絡體系結構以及相關的概念，對網絡體系結構中的各類實體安全性進行了分析，并研究了可用于加強主動網絡安全的網絡安全技術。
　　 主動節(jié)點傳輸系統(tǒng)是一個主動網絡的典型研究項目之一，在其設計中沒有相應的安全機制來確保網絡運行的安全性，而只是通過JAVA語言機制保證安全。本文深入研究了主動節(jié)點傳輸系統(tǒng)的運行機制，分析了主動節(jié)點傳輸系統(tǒng)中存在的安全

3、問題。對主動節(jié)點傳輸系統(tǒng)進行了基于安全性的改進，形成了安全主動節(jié)點傳輸系統(tǒng)。在安全主動節(jié)點傳輸系統(tǒng)中，增加了認證機制，以及節(jié)點資源訪問控制策略。改進了代碼機制，采用分離和集成兩種實現(xiàn)方式的統(tǒng)一，通過閾值判斷來決定使用哪種實現(xiàn)方式。當采用分離的實現(xiàn)方式時，由主動代碼服務器來集中管理用戶代碼，為主動節(jié)點提供所需代碼。由于整個傳輸流程的改變，原有的主動信包格式無法滿足安全主動節(jié)點傳輸系統(tǒng)的需求，因此，重新定義了主動信包的格式，在主動節(jié)點傳輸系