主动网络就是可编程网络，它允许包对通过路由器的路由元素进行编程。主动网络为中间节点提供处理代码的能力。和传统网络相比较，主动网络让用户拥有更多的权限，在数据传输的过程中，用户能为自己的选择进行计算，并能跟主动节点进行交流，选择适合当前网络状况和自身条件的路由。这篇文章重点是针对主动网络面临的威胁，用最简单的方法来解决主动网络的安全性和发展主动网络节点。在主动网络中，网络中路由器和交换机处理通过他们的定制服务的计算。在某种意义上，网络具有主动性是因为它能对包进行计算，并修改包头的内容，由传统的存储－转发，到主动网络的存储－计算－转发。这些定制服务的计算可以是动态的也可以是静态的。相反传统的网络就非常有限，虽然也可以修改和计算包头的信息，但不能对包的内容进行修改。它只根据用户的请求选择一条链路，在发生拥塞的时候就得丢弃包，或者是采用偏转路由和备选路由。在一定程度上不能满足QOS 的需求。更不能适应网络发展的趋势。传统网络中路由器对包头的计算是固定的，也独立于通信相关的应用。而主动网络中，包的计算是和具体的应用相联系。当前网络几个比较明显的问题是：在传统网络中采用新技术和新标准，由于在多个网络层进行操作，性能相对比较差，在现有模型中兼容新的服务存在问题，最重要的是用户、主动节点、执行环境和主动编码之间存在安全性问题。因此对主动网络安全性的研究是下一代网络的重点和热点．我们的目的是解决主动网络面对的安全性问题，并为简单的主动网络结构定义比较安全的规则。第二部分描述主动网络发展的相关问题和安全性问题，三部分描述安全性规则，四是实现，五是结论。