东北大学新一代互联网技术：可信网络的基石与挑战

本章节聚焦于"新一代互联网技术"，由东北大学的王兴伟教授讲解，主要探讨的是第七章"可信网络"。随着互联网的发展，现有的网络面临着多重挑战，如网络攻击的多样性和隐蔽性，无连接网络设计无法有效应对安全问题，网络的脆弱性、人为错误和管理漏洞导致服务生存性难以保障，复杂的网络结构和庞大负载使得协调管理变得困难。 当前网络安全机制存在单一防御、补丁式修复的问题，仍以被动防御为主，未能实现有效的源端控制。这导致公众对网络的信任度下降，面临信任危机。可信网络的概念提出，旨在实现网络行为的可预测性和可管理性，确保用户和服务提供者的行为始终可控。 可信网络的核心属性包括：一是确保网络地址和位置的真实性，通过真实源地址验证访问并追踪用户实体位置；二是增强网络应用的可信度，如用户身份真实、应用安全；三是服务提供者的可信，包括身份真实有效（通过授权和认证）和行为真实可靠（基本行为信任和高级行为信任）；四是网络信息传输的可信，即确保数据的完整性和隐私保护，不被篡改或泄露，并能准确送达目的地。 为了实现这些目标，可信网络设计需要从以下几个方面着手：一是确保网络基础设施的安全，如采用先进的加密技术和认证机制；二是加强用户身份验证，实施严格的访问控制；三是建立行为审计和监控系统，及时发现并处理异常行为；四是提升服务提供商的服务质量，确保按照协议提供服务，不含有恶意软件，尊重用户隐私。 新一代互联网技术中的可信网络是一个关键领域，它旨在通过改进网络设计和管理策略，提升网络的安全性、可控性和用户信任，以适应不断变化的网络安全威胁环境。