1. 前言

　　随着互联网与人们日常生活结合的越来越紧密，互联网已不仅仅是以前那个只提供资源共享的平台，各种的商业服务、电子交易，以及各种支撑社会运营的重要数据信息，都成为互联网内容的一部分，并成为人类社会活动在网络虚拟世界延伸的平台。又因网络虚拟世界对匿名身份的支持，现实社会中的各种不良行为，在虚拟世界中更为泛滥，诸如虚假信息、欺诈行为、垃圾邮件、钓鱼网站、恶意代码网站……。对于互联网的一般客户来说，在期望享用互联网便利服务的同时，却又无法判断所访问信息和服务的真实性，以及是否会给自己带来危害，也许在不经意间自己的系统就被对方侵入，要么偷窃需要的重要信息，要么被接管成为“肉鸡”，成为攻击别人的跳板。由于互联网中的恶意攻击者处于‘暗处’，而且出于巨大的非法经济利益的驱动，一些利益集团也涉及其中，恶意攻击者以成为有组织地群体，恶意的攻击手段得到了快速的发展。面对这种情况，对于互联网用户及安全厂商来说，大量存在的未知攻击已造成了严重的攻守信息不对称问题，也对传统的安全检测与防护方案提出了新的挑战。

　　在以前应对攻击的方式是被动的，往往是通过跟踪攻击者的技术手段来应对，这里我们以信息资源管理者的身份，转而关注用户所要使用和访问的信息资源和服务，考虑如何来保证这些信息资源和服务的完整性和可信赖程度。对此我们这里引入了“安全信誉”的概念，通过评估网站服务器、邮件服务器、URL等网络中关键的信息，以及服务的安全可信程度—“安全信誉”，来尽可能的降低互联网客户利用互联网资源时所面临的风险。这种方式由于是针对防守方所能管控资源的内容及行为的可信度建模，就不会存在以往被动追踪和信息不对称的问题，而且用户访问控制的模型也比较简单——要保证自己的安全，就去访问可信任的资源！

　　在现实生活中，类似的信誉体系已经广泛存在并被应用，例如公司品牌形象、朋友间口碑、信用卡使用记录等等。在计算机科学领域中，类似的思路也被广泛使用于诸如Amazon, eBay、阿里巴巴等电子商务系统，P2P信息网络和垃圾邮件检测等多个领域。而安全信誉的概念和技术，在近几年也被反病毒、反恶意软件、反钓鱼、恶意网站监视和告警等很多安全领域所关注。CISCO、McAfee、趋势等厂商在他们的相关产品中也生成采用了安全信誉技术，绿盟科技在安全信誉方面也做了不少的研究成果。目前在信息安全领域最常用的信誉评估体系有如下两种：

　　(1) 邮件信誉评估体系。

　　主要针对电子邮件建立的邮件评估体系，重点评估是否为垃圾邮件。评估要素通常包括：邮件发送频度、重复次数、群发数量、邮件发送/接收质量、邮件路径以及邮件发送方法等。由于全球每天有几十亿封邮件发送，好的邮件信誉评估体系在精确度及处理能力上存在很大的挑战。

　　(2)Web信誉评估体系

　　重点针对目前Web应用，尤其是URL地址进行评估的Web信誉评估体系，评估要素通常包括：域名存活时间、DNS稳定性、域名历史记录，以及域名相似关联性等。

　　在信誉评估体系中重点强调对象的可信度，如果认可对象的可信度，则该对象许可放在网络中传播，如果可信度不足，此时将开展更进一步的分析。

　　本文在前人研究的基础上，将主要就安全信誉的定义界定、安全信誉的评定、管理及其在信息安全领域的应用模式进行探讨。