作为分布式的异构系统，网格系统的安全问题涉及到资源主体所在的本地网络和网格系统，并直接影响网格服务的性能。尤其在网络安全问题日益严重的情况下，目前以信任策略和资源管理为核心的安全研究无法为网格系统提供全面的保护。网格安全问题应该作为一个独立的研究内容，从安全系统的体系结构、功能模型到资源协作机制逐步深入，才能构建完善的网格安全系统，甚至真正实现主动式的安全策略。 为了建立主动式网格安全体系，本文以面向资源个体的主动式安全系统的功能模型为平台，深入研究了网格安全系统的通信机制以及相关算法。文章的主要创新内容如下： 通过分析网格及安全技术的研究现状，指出了网格安全体系研究的必要性，提出了以安全节点为单位、具备攻击定位能力的主动式安全系统的功能模型，具体内容包括：在计算机软件体系中，网格安全系统是网格构件中一个独立的核心组件；主动式安全系统由认证授权、访问控制、监视、安全信息仓库、消息中心和分析模块组成，针对安全节点上的网格资源实现安全保护；在安全系统的功能模块之间、不同的安全节点间建立统一的消息传递接口。 为了使安全节点具备协调能力，必须建立可靠的网格安全系统内的信息共享和更新机制，而已有的面向专有网络的通信系统无法满足网格安全系统的要求，因此提出了层次的、分布的、动态可更新的、高扩展性的安全系统通信结构，它利用网格跨组织的资源共享特性，为实现主动式的安全策略、发现和追踪攻击来源提供良好的通信机制：通过具有可变长、多类型、自描述性质的消息传递技术，实现安全节点间的信息交换和协调；树状的通信系统逻辑结构以通信域为核心单元，具有良好的扩展性，支持节点的动态加入；能够以常数阶时间复杂度实现中心节点选举算法，并且降低了算法的消息复杂度，对网络的依赖性小；支持点对点、组播和广播的通信模式；通过周期