可信网络架构和认证体系研究.docVIP

可信网络架构和认证体系研究 　　DOI：10.16644/j.cnki.cn33-1094/tp.2016.02.018 　　摘 要： 针对可信网络存在的问题，首先介绍了互联网络的发展现状及国内外在可信网络上进行的一些研究，然后指出了可信网络理论与技术工作中存在的不足，在此基础上提出了可信网络安全认证体系理论，实现了基于访问控制的可信网络体系架构。可信网络体系可为系统提供全面的网络安全保障，研究可信网络架构和认证体系，有十分重要的理论意义和实际作用。 　　关键词： 可信; 网络架构; 认证体系; 访问控制; 网络安全 　　中图分类号：TN915.08 文献标志码：A 文章编号：1006-8228（2016）02-61-03 　　Research on trusted network architecture and certification system 　　Wei Dongmei 　　（School of Computer Science， Leshan Normal University， Leshan， Sichuan 614004， China） 　　Abstract： For the problems of the trusted network， the development of the internet and some works on the trusted network at home and abroad are introduced firstly， and then the problems existing in the trusted network theory and technology are pointed out. On this basis， the theory of trusted network security authentication system is proposed; a trusted network architecture based on access control is implemented. The trusted network can provide system a comprehensive network security， the research on the trusted network architecture and certification system has very important theoretical significance and practical effect. 　　Key words： trusted; network architecture; certification system; access control; network security 　　0 引言 　　随着网络技术和应用的飞速发展，使得互联网呈现出日益复杂、异构等特点，当前的网络体系已经暴露出严重的不足，网络正面临着严峻的安全和服务质量（QoS）保证等重大挑战，保障网络的可信已成为网络发展的迫切需求[1]。国家在科学与技术长期发展规划纲要中指出：“把发展高可信网络作为重点，开发信息网络安全技术和相关产品，建立起信息安全与技术保障体系，防范各种影响信息安全的突发事件” [2]。可见，可信性将在网络的进一步演化和发展中发挥重要作用，可信网络将是未来网络的发展方向。 　　1 相关研究 　　鉴于当前网络安全系统分散孤立的现状以及用户对系统安全服务的迫切需求，国际上都在积极探索新的研究思路。在可信终端研究方面，为了解决信息终端结构上的不安全，从基础层面上提高其可信性，国际上正在推动可信计算技术。如微软等机构组织了可信计算平台联盟，Intel公司的LaGrande技术以及IBM嵌入式安全系统等[3]。在网络安全监测方面，美国航天署提出的关于提高系统安全性的安全监测架构和美国国家安全实验室所研究的通用入侵监测架构都比较先进，已经初步形成了几种各不相同的安全监测技术体系。在容错的研究方面，也在向提高系统可信性的方向演化。如国际信息处理联合会的10.4工作组主持的关键应用可信计算工作会议与IEEE国际容错计算会议进行了合并，改名为IEEE可信系统与网络国际会议;IEEE太平洋沿岸容错系统会议也将名称改为了“可信计算会议”。 　　国内也非常重视可信网络基础理论的研究，在国家973、863、自然科学基金计划中，先后启动了一系列与可信网络相关的科研工作[4]。如国务院正式启动的“中国下一代互联网示范工程（CNGI）”;清华大学牵头承担的国家863项目“可信任的下一代互联网”和973项目“