3. 安全信誉的评定与管理

　　在网络安全领域，安全信誉是对网络中指定主体行为及内容不具有危害性的可信程度的综合评估，这是建立在历史数据上的动态评估概念。我们应用信誉技术时，必须考虑信誉库的区域有效性和时效性，并注意信誉库的及时更新。

　　据TCAF理论，可信性是信息安全的一个属性；而信誉则可以视为一段时间内可信性评估结果的综合评价 ；并可作为下一步可信性评估的经验性依据，同样每次可信性评估的结果可反馈调整信誉度。

　　3.1. 安全信誉的评估流程

　　1. 确定评估参数

　　首先确定任务及工作环境，并在确定相关主体群的基础上确定安全信誉相关的评估参数。

　　2. 信誉评估信息采集

　　建立分布式的数据采集系统，实现信誉评估信息的多源性采集，评估信息可能来源于：

　　* 投票表决/举报机制；

　　* 监管机制(行为异常监测、内容真实性评估、合规性评估)；

　　* 系统安全完整性检查(环境的可信性)；

　　* 入侵检测系统、恶意代码检测系统；

　　* 主动搜索+内容分析结果(不良信息网站判定)；

　　* 等等 。

　　3. 信誉综合评估

　　安全信誉综合评估系统，将对采集到的信息结合历史数据进行智能化的分析、处理(安全智能)，构建安全信誉库 。

　　3.2. 安全信誉库的生成与更新

　　安全信誉综合评估系统将持续分析挖掘评估相关主体的信誉度，构建安全信誉库并随评估系统的工作持续更新 。当然，为了保证信誉库在使用过程中的稳定性和可用性，可以采用定期发布信誉库的方式。

　　3.2.1. 信誉库的管理——运维问题

　　信誉库和病毒库、攻击签名库的强调特征准确性不同，它不仅关注信誉应用的有效性，更强调主体信誉度的公正性。但如何来保障这个公正性？ 可以考虑如下的措施：

　　1. 技术评估策略的公平性保证

　　* 投票机制、多数原则 ；

　　* 评估信息的多源化及信息内容的可信性的综合评估。

　　关于信息内容的可信性，可以对考虑信息源信誉问题，采用多级信誉保障机制，并采用针对多源信息处理的智能信息决策处理技术来实现综合评估。而且在综合评估时，来源不同的信誉评估值的权重也是不同的。比如，对一个网站是否是不良网站进行评估时，技术先进的评估团队给出的结果的可信性会更高一些，在考虑该网站的信誉度时，技术先进的评估团队的评估结果的影响就会大些。

　　2. 由权威的中立第三方来维护或发布，以保证信誉库的可信性与公正性

　　但问题是这个第三方是否具有信誉库的技术维护能力？

　　但是从公司运营的角度来看，就需要考虑维护信誉库是否能够给公司带来收益的问题？这时候关注点又将放在信誉库应用的有效性上了。也许可以把信誉库采用病毒库类似的运作模式，来提升公司产品的核心竞争力。

　　3.2.2. 信誉库生成、维护、应用的生命周期示意图 

图1、安全信誉库的管理及相关应用体系

　　图1主要描述了安全信誉库的生成、管理，以及其在网络安全产品及安全服务工作的应用。安全信誉库生成的关键，在于安全信誉综合评估系统，该系统基于网络中实体行为和内容可信性评估，分辨网络中的不良信誉者。在具体应用时，可以结合网络安全设备，调整安全防御策略，对这些不良信誉者的访问进行阻断，也可以通过安全咨询服务，对系统的安全性进行改善，提高系统的安全信誉度。

　　由于互联网上的信息与服务是为了共享，而不是为了被隔离，因此在发现不安全的问题之后，阻断只是临时的保护措施，改善系统的安全状态才是关键，所以通过安全服务和安全策略调整，提升整个系统的安全性才是安全建设的最终方案。