可信網(wǎng)絡(luò )信息安全的論文

　　一、信息異化、信息安全與可信網(wǎng)絡(luò )的概念

　　目前，對信息異化概念有不同的說(shuō)法，多是處于人的視角，認為信息異化是人類(lèi)創(chuàng )造了信息，信息在生產(chǎn)、傳播和利用等活動(dòng)過(guò)程中有各種的阻礙，使得信息喪失其初衷，反客為主演變成外在的異化力量，反過(guò)來(lái)支配、統治和控制人的力量。其意針對的是人們創(chuàng )造的那部分信息，研究的是信息所擁有的社會(huì )屬性，說(shuō)到底是研究人造成的異化問(wèn)題，只是使用了限定詞的一個(gè)信息而已，疑似把“信息異化”當作“信息過(guò)程中人的異化”同一個(gè)歸類(lèi)。這樣，使得異化的被動(dòng)內涵被隱藏起來(lái)，結果造就了“信息對人的異化”方面的研究，疏忽對信息自然屬性及“信息被異化”的研究，最后使信息異化研究具有片面性。筆者最后選擇一個(gè)信息異化概念�！靶畔�異化”是指信息在實(shí)踐活動(dòng)(包括信息的生產(chǎn)、制造，傳播及接收等)過(guò)程中，在信息不自由的狀態(tài)下變?yōu)楫愒谟谄浔菊婊顒?dòng)結果的現象。關(guān)于信息安全，部分專(zhuān)家對信息安全的定義為：“一個(gè)國家的社會(huì )信息化狀態(tài)不受外來(lái)的威脅與侵害；一個(gè)國家的信息技術(shù)體系不受外來(lái)的威脅與侵害�！边@個(gè)定義，包含現有對信息安全的先進(jìn)認識，又包含了更加廣泛的信息安全領(lǐng)域，是目前較為全面且被認可的定義。信息安全本身包括的范圍極大，其中包括如何防范企業(yè)商機泄露、防范未成年人對不良信息的瀏覽、個(gè)人信息的泄露損失等。所以網(wǎng)絡(luò )信息安全體系的建立是保證信息安全的重要關(guān)鍵，其中包含計算機安全操作系統、各種的安全協(xié)議、安全機制(數字簽名、消息認證、數據加密等)，直至安全系統，只要一環(huán)出現漏洞便會(huì )產(chǎn)生危險危害。如今，網(wǎng)絡(luò )安全技術(shù)雜亂零散且繁多，實(shí)現成本相應增加，對網(wǎng)絡(luò )性能的影響逐漸增大。其復雜性使得它的臃腫的弊端慢慢顯現出來(lái)，業(yè)界需要相應的創(chuàng )新的理念和戰略去解決網(wǎng)絡(luò )安全問(wèn)題以及它的性能問(wèn)題，在這種背景下可信網(wǎng)絡(luò )開(kāi)始出現在世人的眼中�，F在大眾可信網(wǎng)絡(luò )有不同理解與觀(guān)點(diǎn)，有的認為可信應該以認證為基礎，有的認為是以現有安全技術(shù)的整合為基石；有的認為是網(wǎng)絡(luò )的內容可信化，有的認為可信是網(wǎng)絡(luò )是基于自身的可信，有的認為是網(wǎng)絡(luò )上提供服務(wù)的可信等，雖說(shuō)眾說(shuō)紛紜，但其目的是一致的:提升網(wǎng)絡(luò )以及服務(wù)的安全性，使人類(lèi)在信息社會(huì )中受益�？尚啪W(wǎng)絡(luò )可提升并改進(jìn)網(wǎng)絡(luò )的性能，減少因為不信任帶來(lái)的監視、不信任等系統的成本，提高系統的整體性能。

　　二、可信網(wǎng)絡(luò )國內外研究

　�。ㄒ唬┛尚啪W(wǎng)絡(luò )國外研究

　　在可信網(wǎng)絡(luò )的研究中，Clark等學(xué)者在NewArch項目的研究中提出了“信任調節透明性”(trust-modulatedtransparency)原則，他們期望在現實(shí)社會(huì )的互相信任關(guān)系能夠反映在網(wǎng)絡(luò )上�；�于雙方用戶(hù)的信任需求，網(wǎng)絡(luò )可以提供一定范圍的服務(wù)，如果雙方彼此完全信任，則他們的交流將是透明化、沒(méi)有約束的，如果不是則需要被檢查甚至是被約束。美國高級研究計劃局出的CHAT(compostablehigh-Assurancetrustworthysystems)項目研究了在指定條件下運行如何開(kāi)發(fā)出可快速配置的高可信系統及網(wǎng)絡(luò )來(lái)滿(mǎn)足關(guān)鍵的需求，其中包含了安全性、可生存性、可靠性、性能和其他相關(guān)因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)項目研究了以策略為中心的入校檢測模型，他們利用模型去提高網(wǎng)絡(luò )系統的可信性。但因為網(wǎng)絡(luò )有著(zhù)復雜基于信息異化下的信息安全中可信網(wǎng)絡(luò )分析研究柳世豫，郭東強摘要：互聯(lián)網(wǎng)逐漸成為我們生活中不可或缺的同時(shí)，其弊端也開(kāi)始出現。未來(lái)網(wǎng)絡(luò )應該是可信的，這一觀(guān)點(diǎn)已成為業(yè)界共性的特點(diǎn)，如何構建可信網(wǎng)絡(luò )是需要研究的。因此TCG先進(jìn)行較為簡(jiǎn)單的可信網(wǎng)絡(luò )連接問(wèn)題。它將可信計算機制延伸到網(wǎng)絡(luò )的技術(shù)，在終端連入網(wǎng)絡(luò )前，開(kāi)始進(jìn)行用戶(hù)的身份認證;若用戶(hù)認證通過(guò)，再進(jìn)行終端平臺的身份認證；若終端平臺的身份認證也通過(guò)，最后進(jìn)行終端平臺的可信狀態(tài)度量，若度量結果滿(mǎn)足網(wǎng)絡(luò )連入的安全策略，將允許終端連入網(wǎng)絡(luò )，失敗則將終端連入相應隔離區域，對它進(jìn)行安全性補丁和升級。TNC是網(wǎng)絡(luò )接入控制的一種實(shí)現方式，是相對主動(dòng)的一種網(wǎng)絡(luò )防御技術(shù)，它能夠防御大部分的潛在攻擊并且在他們攻擊前就進(jìn)行防御。2004年5月TCG成立了可信網(wǎng)絡(luò )連接分組(trustednetworkconnectionsubgroup)，主要負責研究及制定可信網(wǎng)絡(luò )連接TNC(trustednetworkconnection)框架及相關(guān)的標準。2009年5月，TNC發(fā)布了TNC1.4版本的架構規范，實(shí)現以TNC架構為核心、多種組件之間交互接口為支撐的規范體系結構，實(shí)現了與Microsoft的網(wǎng)絡(luò )訪(fǎng)問(wèn)保護(networkaccessprotection,NAP)之間的互操作，他們將相關(guān)規范起草到互聯(lián)網(wǎng)工程任務(wù)組(internationalengineertaskforce,IETF)的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制(networkaccesscontrol,NAC)規范中。如今已有許多企業(yè)的產(chǎn)品使用TNC體系結構，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

　�。ǘ�）可信網(wǎng)絡(luò )國內研究

　　我國也有學(xué)者進(jìn)行了可信網(wǎng)絡(luò )的研究。林闖等進(jìn)行了可信網(wǎng)絡(luò )概念研究以及建立相關(guān)模型，提出網(wǎng)絡(luò )可信屬性的定量計算方法。期望基于網(wǎng)絡(luò )體系結構自身來(lái)改善信息安全的方式來(lái)解決網(wǎng)絡(luò )脆弱性問(wèn)題，通過(guò)保護網(wǎng)絡(luò )信息中的完整性、可用性、秘密性和真實(shí)性來(lái)保護網(wǎng)絡(luò )的安全性、可控性以及可生存性。利用在網(wǎng)絡(luò )體系結構中的信任機制集成，使安全機制增強，在架構上對可信網(wǎng)絡(luò )提出了相關(guān)設計原則。閔應驊認為能夠提供可信服務(wù)的網(wǎng)絡(luò )是可信網(wǎng)絡(luò )，并且服務(wù)是可信賴(lài)和可驗證的。這里的可信性包括健壯性、安全性、可維護性、可靠性、可測試性與可用性等。TNC進(jìn)行設計過(guò)程中需要考慮架構的安全性，同時(shí)也要考慮其兼容性，在一定程度上配合現有技術(shù)，因此TNC在優(yōu)點(diǎn)以外也有著(zhù)局限性。TNC的突出優(yōu)點(diǎn)是安全性和開(kāi)放性。TNC架構是針對互操作的，向公眾開(kāi)放所有規范，用戶(hù)能夠無(wú)償獲得規范文檔。此外，它使用了很多現有的標準規范，如EAP、802.1X等，使得TNC可以適應不同環(huán)境的需要，它沒(méi)有與某個(gè)具體的產(chǎn)品進(jìn)行綁定。TNC與NAC架構、NAP架構的互操作也說(shuō)明了該架構的開(kāi)放性。NC的擴展是傳統網(wǎng)絡(luò )接入控制技術(shù)用戶(hù)身份認證的基礎上增加的平臺身份認證以及完整性驗證。這使得連入網(wǎng)絡(luò )的終端需要更高的要求，但同時(shí)提升了提供接入的網(wǎng)絡(luò )安全性。雖然TNC具有上述的優(yōu)點(diǎn)，但是它也有一定的局限性：

　　1.完整性的部分局限。TNC是以完整性為基礎面對終端的可信驗證。但這種可信驗證只能保證軟件的靜態(tài)可信，動(dòng)態(tài)可信的內容還處于研究中。因此TNC接入終端的可信還處于未完善的階段。

　　2.可信評估的單向性。TNC的初衷是確保網(wǎng)絡(luò )安全，在保護終端的安全上缺乏考慮。終端在接入網(wǎng)絡(luò )之前，在提供自身的平臺可信性證據的基礎上，還需要對接入的網(wǎng)絡(luò )進(jìn)行可信性評估，否則不能確保從網(wǎng)絡(luò )中獲取的服務(wù)可信。

　　3.網(wǎng)絡(luò )接入后的安全保護。TNC只在終端接入網(wǎng)絡(luò )的過(guò)程中對終端進(jìn)行了平臺認證與完整性驗證，在終端接入網(wǎng)絡(luò )之后就不再對網(wǎng)絡(luò )和終端進(jìn)行保護。終端平臺有可能在接入之后發(fā)生意外的轉變，因此需要構建并加強接入后的控制機制。在TNC1.3架構中增加了安全信息動(dòng)態(tài)共享，在一定程度上增強了動(dòng)態(tài)控制功能。

　　4.安全協(xié)議支持。TNC架構中，多個(gè)實(shí)體需要進(jìn)行信息交互，如TNCS與TNCC、TNCC與IMC、IMV與TNCS、IMC與IMV，都需要進(jìn)行繁多的信息交互，但TNC架構并沒(méi)有給出相對應的安全協(xié)議。

　　5.范圍的局限性。TNC應用目前局限在企業(yè)內部網(wǎng)絡(luò )，難以提供多層次、分布式、電信級、跨網(wǎng)絡(luò )域的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制架構。在TNC1.4架構中增加了對跨網(wǎng)絡(luò )域認證的支持，以及對無(wú)TNC客戶(hù)端場(chǎng)景的支持，在一定程度上改善了應用的局限性。我國學(xué)者在研究分析TNC的優(yōu)缺點(diǎn)的同時(shí)結合中國的實(shí)際情況，對TNC進(jìn)行了一些改進(jìn)，形成了中國的可信網(wǎng)絡(luò )連接架構。我國的可信網(wǎng)絡(luò )架構使用了集中管理、對等、三元、二層的結構模式。策略管理器作為可信的第三方，它可以集中管理訪(fǎng)問(wèn)請求者和訪(fǎng)問(wèn)控制器，網(wǎng)絡(luò )訪(fǎng)問(wèn)控制層和可信平臺評估層執行以策略管理器為基礎的可信第三方的三元對等鑒別協(xié)議，實(shí)現訪(fǎng)問(wèn)請求者和訪(fǎng)問(wèn)控制器之間的雙向用戶(hù)身份認證和雙向平臺可信性評估。該架構采用國家自主知識產(chǎn)權的鑒別協(xié)議，將訪(fǎng)問(wèn)控制器以及訪(fǎng)問(wèn)請求者作為對等實(shí)體，通過(guò)策可信第三方的略管理器，簡(jiǎn)化了身份管理、策略管理和證書(shū)管理機制，同時(shí)進(jìn)行終端與網(wǎng)絡(luò )的雙向認證，提供了一種新思路。在國家“863”計劃項目的支持下，取得了如下成果:

　�。�1）在對TNC在網(wǎng)絡(luò )訪(fǎng)問(wèn)控制機制方面的局限性進(jìn)行研究分析后，同時(shí)考慮可信網(wǎng)絡(luò )連接的基本要求，提出了一種融合網(wǎng)絡(luò )訪(fǎng)問(wèn)控制機制、系統訪(fǎng)問(wèn)控制機制和網(wǎng)絡(luò )安全機制的統一網(wǎng)絡(luò )訪(fǎng)問(wèn)控制LTNAC模型，對BLP模型進(jìn)行動(dòng)態(tài)可信性擴展，建立了TE-BLP模型，期望把可信度與統一網(wǎng)絡(luò )訪(fǎng)問(wèn)控制模型結合起來(lái)。

　�。�2）通過(guò)研究獲得了一個(gè)完整的可信網(wǎng)絡(luò )連接原型系統。該系統支持多樣認證方式和基于完整性挑戰與完整性驗證協(xié)議的遠程證明，來(lái)實(shí)現系統平臺間雙向證明和以遠程證明為基礎的完整性度量器和驗證器，最后完成可信網(wǎng)絡(luò )連接的整體流程。

　　三、可信網(wǎng)絡(luò )模型分析

　�。ㄒ唬┚W(wǎng)絡(luò )與用戶(hù)行為的可信模型

　　可信是在傳統網(wǎng)絡(luò )安全的基礎上的拓展:安全是外在的表現形式，可信則是進(jìn)行行為過(guò)程分析所得到的可度量的一種屬性。如何構建高效分析刻畫(huà)網(wǎng)絡(luò )和用戶(hù)行為的可信模型是理解和研究可信網(wǎng)絡(luò )的關(guān)鍵。這是目前網(wǎng)絡(luò )安全研究領(lǐng)域的一個(gè)新共識。構建網(wǎng)絡(luò )和用戶(hù)的可信模型的重要性體現于:它只準確而抽象地說(shuō)明了系統的可信需求卻不涉及到其他相關(guān)實(shí)現細節，這使得我們能通過(guò)數學(xué)模型分析方法去發(fā)現系統在安全上的漏洞�？尚拍Ｐ屯瑫r(shí)也是系統進(jìn)行研發(fā)的關(guān)鍵步驟，在美國的“可信計算機系統的評價(jià)標準(TCSEC)”中，從B級階段就需要對全模型進(jìn)行形式化描述和驗證，以及形式化的隱通道分析等。我們還需要可信模型的形式化描述、驗證和利用能夠提高網(wǎng)絡(luò )系統安全的可信度。最后，構建理論來(lái)說(shuō)明網(wǎng)絡(luò )的脆弱性評估和用戶(hù)遭受攻擊行為描述等的可信評估，這是實(shí)現系統可信監測、預測和干預的前提，是可信網(wǎng)絡(luò )研究的理論所有基礎。完全安全的網(wǎng)絡(luò )系統目前還無(wú)法實(shí)現，因此網(wǎng)絡(luò )脆弱性評估的最終目的不是完全消除脆弱性，而是找到一個(gè)解決方案，讓系統管理員在“提供服務(wù)”和“保證安全”之間找到平衡，主動(dòng)檢測在攻擊發(fā)生之前，如建立攻擊行為的設定描述，通過(guò)在用戶(hù)中區分隱藏的威脅，以可信評估為基礎上進(jìn)行主機的接入控制。傳統檢測多為以規則為基礎的局部檢測，它很難進(jìn)行整體檢測。但我們現有的脆弱性評估工具卻絕大多數都是傳統基于規則的檢測工具，頂多對單一的主機的多種服務(wù)進(jìn)行簡(jiǎn)陋的檢查，對多終端構建的網(wǎng)絡(luò )進(jìn)行有效評估還只能依靠大量人力。以模型為基礎的模式為整個(gè)系統建立一個(gè)模型，通過(guò)模型可取得系統所有可能發(fā)生的行為和狀態(tài)，利用模型分析工具測試，對整個(gè)系統的可信性評估。圖2說(shuō)明了可信性分析的元素。網(wǎng)絡(luò )行為的信任評估包括行為和身份的信任，而行為可信又建立在防護能力、信任推薦、行為記錄、服務(wù)能力等基礎之上。

　�。ǘ�）可信網(wǎng)絡(luò )的體系結構

　　互聯(lián)網(wǎng)因技術(shù)和理論的不足在建立時(shí)無(wú)法考量其安全周全，這是網(wǎng)絡(luò )脆弱性的一個(gè)重要產(chǎn)生因素。但是如今很多網(wǎng)絡(luò )安全設計卻常常忽略網(wǎng)絡(luò )體系的核心內容，大多是單一的防御、單一的信息安全和補丁補充機制，遵從“堵漏洞、作高墻、防外攻”的建設樣式，通過(guò)共享信息資源為中心把非法侵入者拒之門(mén)外，被動(dòng)的達到防止外部攻擊的目的。在技術(shù)日漸復雜多元的情況下，冗長(cháng)的單一防御技術(shù)讓系統規模龐大，卻降低了網(wǎng)絡(luò )性能，甚至破壞了系統設計的開(kāi)放性、簡(jiǎn)單性的原則。因此這些被動(dòng)防御的網(wǎng)絡(luò )安全是不可信的，所以從結構設計的角度減少系統脆弱性且提供系統的安全服務(wù)特別重要。盡管在開(kāi)放式系統互連參考模型的擴展部分增加了有關(guān)安全體系結構的描述，但那只是不完善的概念性框架。網(wǎng)絡(luò )安全不再只是信息的可用性、機密性和完整性，服務(wù)的安全作為一個(gè)整體屬性被用戶(hù)所需求，因此研究人員在重新設計網(wǎng)絡(luò )體系時(shí)需考慮從整合多種安全技術(shù)并使其在多個(gè)層面上相互協(xié)同運作。傳統的補丁而補充到網(wǎng)絡(luò )系統上的安全機制已經(jīng)因為單個(gè)安全技術(shù)或者安全產(chǎn)品的功能和性能使得它有著(zhù)極大地局限性，它只能滿(mǎn)足單一的需求而不是整體需求，這使得安全系統無(wú)法防御多種類(lèi)的不同攻擊，嚴重威脅這些防御設施功效的發(fā)揮。如入侵檢測不能對抗電腦病毒，防火墻對術(shù)馬攻擊也無(wú)法防范。因為如此，網(wǎng)絡(luò )安全研究的方向開(kāi)始從被動(dòng)防御轉向了主動(dòng)防御，不再只是對信息外圍的非法封堵，更需要從訪(fǎng)問(wèn)源端就進(jìn)行安全分析，盡量將不信任的訪(fǎng)問(wèn)操作控制在源端達到攻擊前的防范。因此我們非常需要為網(wǎng)絡(luò )提供可信的體系結構，從被動(dòng)轉向主動(dòng)，單一轉向整體�？尚啪W(wǎng)絡(luò )結構研究必須充分認識到網(wǎng)絡(luò )的復雜異構性，從系統的角度確保安全服務(wù)的一致性。新體系結構如圖3所示，監控信息(分發(fā)和監測)以及業(yè)務(wù)數據的傳輸通過(guò)相同的物理鏈路，控制信息路徑和數據路徑相互獨立，這樣監控信息路徑的管理不再只依賴(lài)于數據平面對路徑的配置管理，從而可以建立高可靠的控制路徑。其形成的強烈對比是對現有網(wǎng)絡(luò )的控制和管理信息的傳輸，必須依賴(lài)由協(xié)議事先成功設置的傳輸路徑。

　�。ㄈ�）服務(wù)的可生存性

　　可生存性在特定領(lǐng)域中是一種資源調度問(wèn)題，也就是通過(guò)合理地調度策略來(lái)進(jìn)行服務(wù)關(guān)聯(lián)的冗余資源設計，通過(guò)實(shí)時(shí)監測機制來(lái)監視調控這些資源的性能、機密性、完整性等。但網(wǎng)絡(luò )系統的脆弱性、客觀(guān)存在的破壞行為和人為的失誤，在網(wǎng)絡(luò )系統基礎性作用逐漸增強的現實(shí)，確保網(wǎng)絡(luò )的可生存性就有著(zhù)重要的現實(shí)意義。由于當時(shí)技術(shù)與理論的不足，使得網(wǎng)絡(luò )存在著(zhù)脆弱性表現在設計、實(shí)現、運行管理的各個(gè)環(huán)節。網(wǎng)絡(luò )上的計算機需要提供某些服務(wù)才能與其他計算機相互通信，其脆弱性在復雜的系統中更加體現出來(lái)。除了人為疏忽的編程錯誤，其脆弱性還應該包含網(wǎng)絡(luò )節點(diǎn)的服務(wù)失誤和軟件的不當使用和網(wǎng)絡(luò )協(xié)議的缺陷。協(xié)議定義了網(wǎng)絡(luò )上計算機會(huì )話(huà)和通信的規則，若協(xié)議本身就有問(wèn)題，無(wú)論實(shí)現該協(xié)議的方法多么完美，它都存在漏洞。安全服務(wù)是網(wǎng)絡(luò )系統的關(guān)鍵服務(wù)，它的某個(gè)部分失去效用就代表系統會(huì )更加危險，就會(huì )導致更多服務(wù)的失控甚至是系統自身癱瘓。因此必須將這些關(guān)鍵服務(wù)的失效控制在用戶(hù)許可的范圍內�？缮�存性的研究必須在獨立于具體破壞行為的可生存性的基本特征上進(jìn)行理論拓展，提升系統的容錯率來(lái)減少系統脆弱性，將失控的系統控制在可接受范圍內，通過(guò)容侵設計使脆弱性被非法入侵者侵入時(shí)，盡可能減少破壞帶來(lái)的影響，替恢復的可能性創(chuàng )造機會(huì )。

　�。ㄋ模┚W(wǎng)絡(luò )的可管理性

　　目前網(wǎng)絡(luò )已成為一個(gè)復雜巨大的非線(xiàn)性系統，具有規模龐大、用戶(hù)數量持續增加、業(yè)務(wù)種類(lèi)繁多、協(xié)議體系復雜等特點(diǎn)。這已遠超設計的初衷，這讓網(wǎng)絡(luò )管理難度加大。網(wǎng)絡(luò )的可管理性是指在內外干擾的網(wǎng)絡(luò )環(huán)境情況下，對用戶(hù)行為和網(wǎng)絡(luò )環(huán)境持續的監測、分析和決策，然后對設備、協(xié)議和機制的控制參數進(jìn)行自適應優(yōu)化配置，使網(wǎng)絡(luò )的數據傳輸、用戶(hù)服務(wù)和資源分配達到期望的目標�，F有網(wǎng)絡(luò )體系結構的基礎上添加網(wǎng)絡(luò )管理功能，它無(wú)法實(shí)現網(wǎng)絡(luò )的有效管理，這是因為現有的網(wǎng)絡(luò )體系與管理協(xié)議不兼容�？尚啪W(wǎng)絡(luò )必須是可管理的網(wǎng)絡(luò )，網(wǎng)絡(luò )的可管理性對于網(wǎng)絡(luò )的其他本質(zhì)屬性，如安全性、普適性、魯棒性等也都有著(zhù)重要的支撐作用�！熬W(wǎng)絡(luò )管理”是指對網(wǎng)絡(luò )情況持續進(jìn)行監測，優(yōu)化網(wǎng)絡(luò )設備配置并運行參數的過(guò)程，包括優(yōu)化決策和網(wǎng)絡(luò )掃描兩個(gè)重要方面。研究管理性是通過(guò)改善網(wǎng)絡(luò )體系中會(huì )導致可管理性不足的設計，達到網(wǎng)絡(luò )可管理性，實(shí)現網(wǎng)絡(luò )行為的可信姓，再解決網(wǎng)絡(luò )本質(zhì)問(wèn)題如安全性、魯棒性、普適性、QoS保障等，提供支撐，使網(wǎng)絡(luò )的適應能力加強。

　　四、結論

　　綜上所述，互聯(lián)網(wǎng)有著(zhù)復雜性和脆弱性等特征，當前孤立分散、單一性的防御、系統補充的網(wǎng)絡(luò )安全系統己經(jīng)無(wú)法應對具有隱蔽多樣可傳播特點(diǎn)的破壞行為，我們不可避免系統的脆弱性，可以說(shuō)網(wǎng)絡(luò )正面臨重要的挑戰。我國網(wǎng)絡(luò )系統的可信網(wǎng)絡(luò )研究從理論技術(shù)上來(lái)說(shuō)還處于初級階段，缺乏統一的標準，但是它己經(jīng)明確成為國內外信息安全研究的新方向。隨著(zhù)大數據的到來(lái)，全球的頭腦風(fēng)暴讓信息技術(shù)日新月異，新技術(shù)帶來(lái)的不只有繁榮，同時(shí)也帶來(lái)異化。昨日的技術(shù)已經(jīng)無(wú)法適應今日的需求，從以往的例子中可以得知信息安全的災難是廣泛的、破壞性巨大、持續的，我們必須未雨綢繆并且不停地發(fā)展信息安全的技術(shù)與制度來(lái)阻止悲劇的發(fā)生。信息異化帶來(lái)的信息安全問(wèn)題是必不可免的，它是網(wǎng)絡(luò )世界一個(gè)嚴峻的挑戰，對于可信網(wǎng)絡(luò )的未來(lái)我們可以從安全性、可控性、可生存性來(lái)創(chuàng )新發(fā)展，新的防御系統將通過(guò)冗余、異構、入侵檢測、自動(dòng)入侵響應、入侵容忍等多種技術(shù)手段提高系統抵抗攻擊、識別攻擊、修復系統及自適應的能力，從而達到我們所需的實(shí)用系統�？梢酝ㄟ^(guò)下述研究方向來(lái)發(fā)展可信網(wǎng)絡(luò )：

　�。ㄒ唬┚W(wǎng)絡(luò )系統區別于一般系統的基本屬性

　　之一是復雜性，網(wǎng)絡(luò )可信性研究需要通過(guò)宏觀(guān)與微觀(guān)上對網(wǎng)絡(luò )系統結構屬性的定性，定量刻畫(huà)，深入探索網(wǎng)絡(luò )系統可靠性的影響，這樣才能為網(wǎng)絡(luò )可信設計、改進(jìn)、控制等提供支持。因此，以復雜網(wǎng)絡(luò )為基礎的可信網(wǎng)絡(luò )會(huì )成為一個(gè)基礎研究方向。

　�。ǘ�）網(wǎng)絡(luò )系統區別于一般系統的第二個(gè)重要屬性

　　是動(dòng)態(tài)性，其包含網(wǎng)絡(luò )系統歷經(jīng)時(shí)間的演化動(dòng)態(tài)性和網(wǎng)絡(luò )失去效用行為的級聯(lián)動(dòng)態(tài)性。如今，學(xué)術(shù)上對可信網(wǎng)絡(luò )靜態(tài)性研究較多，而動(dòng)態(tài)性研究較少，這無(wú)疑是未來(lái)可信網(wǎng)絡(luò )研究的一大方向。

　�。ㄈ�）網(wǎng)絡(luò )系統的范圍與規模日漸龐大

　　節點(diǎn)數量最多以百萬(wàn)計算，在可信網(wǎng)絡(luò )研究中我們需要去解決復雜性問(wèn)題計算，這是一個(gè)可信網(wǎng)絡(luò )研究需要解決的問(wèn)題。如今重中之重是研究構建可靠地可信模型與相應的算法，而近似算法、仿真算法將成為主要解決途徑。

【可信網(wǎng)絡(luò )信息安全的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

個(gè)人網(wǎng)絡(luò )信息安全論文（精選10篇）10-24

網(wǎng)絡(luò )信息安全概念探討論文08-18

網(wǎng)絡(luò )信息安全存在的問(wèn)題及對策論文09-27

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文10-06

【優(yōu)選】網(wǎng)絡(luò )信息安全與防范論文15篇05-24

信息網(wǎng)絡(luò )安全論文發(fā)表07-31

網(wǎng)絡(luò )信息安全與防范論文15篇【集合】05-25

提高網(wǎng)絡(luò )與信息安全編程能力的實(shí)踐探索論文09-02