可信网络的概念及其发展历程

发布时间：2014/11/12 13:33:48来源：佑航科技

　　可信计算只提供了计算机平台的可信，不能提供网络的可信，达就需要进一步将可信扩展到整个网络。可信计算首先检查用户身份是否可信，如它是不是合法的一员、是不是认可的设备；再检查用户状态，如它的防御措施是否到位、是不是有安全合格的防病毒软件、终端防病毒软件数据是否及时更新等。美国为了提高信息安全和信息信任，美国国家自然科学基金在2006年支持信息空间信任的研究项目，美国国家研究委员会也提出了信息空间信任研究建议。中国在上述领域也进行厂多年的研究，一些公司已经开始在可信计算终端和网络安全力项开展工作，但较多地处于跟踪国内外研究动态的阶段。可信计算己被列入“十一五”规划，中国国家信息中心、北京工业大学等正在进行可信计算终端的研究。清华大学国家信息实验空的网络控制研究组先后在可控可信可扩展的新一代互联网体系、可情网络、网络安全的随机模型方法与评价技术等相关方面进行了大量的前瞻性研究。

　　目的，网络安全技术多、杂、零散，其实现代价越来越大，对网络性能的影响也越来越大、越来越复杂，臃肿的弊端也逐渐显示出来，因此，业界需要新的理念和思路来解决网络的安全与性能问题，可信网络在这种背景下被提出。业界虽然对可信网络有着不同的理解，有的认为是基于认证的可信；有的认为是基于现有安今技术的整合；有的认为是网络内容的对信；有的认为是网络本身的可信；有的认为是网络上提供服务的可倍等。但是对可信网络的目的都有统一的认识：提高网络和服务的安全性，使整个人类在信息社会中受益。可信网络既可以提高网络酌性能，简化由于不信任带来的监控、防范等系统开销，又可以提高系统的整体性能。同时，动态行为的信任可以提供比身份信任更细粒度的安全保障。

　　一个可信的网络应该是网络和用户的行为及其结果总是可预期与可管理的，能够做到行为状态可监测、行为结果可评佑、异常行为可管理。具体而言，网络的可信性应该包括一组属性。从用户的角度来看需要保障服务的安全性和可生存性，从设计的角度来看则需要提供网络的可管理性在不同丁安全性、可存性和可管理性在传统意义上分散、孤立的概念内涵，可信网络将在网络可信的目标下融合这子个基本届性，并围绕刚终织件间传任的维护和行为的管理形成一个有机整体。

　　网络可传技术是在原行网络安全技术的基础上：增加了行为可信的安全新思想，强化了对网络状态的动态处理，它为实施智能自适应酌网络安全和服务质量控制提供了策略基础。网络可信土要包括三个方向的内容：服务提供者的可信、网络信息传输的可信和终端用户的可倍，下而就对这三个方面进行详纫说明。