可信網(wǎng)絡(luò)的研究

金　鑫

摘 要：可信網(wǎng)絡(luò)正成為當(dāng)前學(xué)術(shù)界的熱點(diǎn)研究領(lǐng)域。闡述了可信網(wǎng)絡(luò)產(chǎn)生的背景及其基本概念，指出了可信網(wǎng)絡(luò)研究中需要解決的幾個基本問題，并對可信網(wǎng)絡(luò)的研究進(jìn)行了展望。

關(guān)鍵詞：可信網(wǎng)絡(luò)；可信性；可控性；可生存性

1 引言

基于因特網(wǎng)架構(gòu)的計算機(jī)網(wǎng)絡(luò)越來越深刻地影響著世界的各個方面，包括政治、經(jīng)濟(jì)和軍事。但是由于因特網(wǎng)自身架構(gòu)的充分開放性，網(wǎng)絡(luò)追蹤、取證、定位攻擊源困難，致使網(wǎng)絡(luò)的安全性問題，諸如病毒、蠕蟲、木馬、漏洞、拒絕服務(wù)等攻擊、入侵、截獲、竊取、IP 欺騙、DNS 欺騙、虛假身份和有害信息等層出不窮，嚴(yán)重威脅著網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行和可持續(xù)發(fā)展，導(dǎo)致了人們對網(wǎng)絡(luò)的不信任。因此，構(gòu)建一個安全可信的、可管控的網(wǎng)絡(luò)正在成為人們關(guān)注的焦點(diǎn)。

傳統(tǒng)的信息安全解決方案，包括病毒查殺、安全掃描、補(bǔ)丁升級、入侵檢測、防火墻、訪問控制、虛擬專網(wǎng)、身份認(rèn)證、內(nèi)容過濾等安全防護(hù)技術(shù)手段，大都獨(dú)立工作于網(wǎng)絡(luò)平臺之上，其防護(hù)原理為打補(bǔ)丁、堵漏洞、筑高墻、防外攻等，是以基于學(xué)習(xí)的、不斷升級或彌補(bǔ)的模式來被動的響應(yīng)。在嚴(yán)峻的安全性形勢下，漏洞庫、補(bǔ)丁庫、病毒庫、防火墻規(guī)則、路由器訪問控制列表和入侵檢測特征庫日益龐大，安全解決方案也日益復(fù)雜，已經(jīng)逐漸難以應(yīng)付迅速增長的安全威脅和攻擊，更不能從根本上徹底地解決網(wǎng)絡(luò)的安全可信問題。

可信網(wǎng)絡(luò)是針對這種情況而提出的一種解決方案，它是從體系結(jié)構(gòu)和基礎(chǔ)協(xié)議入手進(jìn)行徹底創(chuàng)新，旨在通過提供一致的安全服務(wù)體系結(jié)構(gòu)來為網(wǎng)絡(luò)提供安全性保障。……