主动网络是一个全新的网络体系结构,其网络可编程特性给网络安全带来了严重的挑战.与传统被动网络相比,主动网络的安全保护更显得至关重要.分析了主动网络中存在的安全问题以及系统设计者必须考虑的安全因素,论述了主动网络的安全基本模型——关系模型和威胁模型,以及主动网络的安全需求,并给出了保护主动网络安全性的一些可行方案.提出了一般主动网络安全体系结构模型.接着,为了改善上述安全模型实施复杂、网络负载较重以及性能低下等缺陷,设计了另一种基于IPSec虚拟专用网实现的主动网络安全体系结构.该系统用AH协议来保证主动报文的完整性和报文发起者身份的真实性,用ESP协议来保证主动报文的机密性,以虚拟隧道为基本实体单位来实施授权和访问控制策略.最后,分析比较了两种体系结构的复杂度和性能,结论认为后者具有实施更简单、网络负载更轻、安全性更好,从而性能更高等特性,同时能够与原有的IPSec实现方案完全兼容.