随着网络技术的迅速发展，提供统一、开放的计算与信息服务环境，已成为一种趋势。在开放的互联网中，各种资源与环境具有异构性、动态性、分布性等特征，各资源主体往往隶属于不同的管理机构，这对传统的安全防御方法和机制，提出了新的挑战。信任管理为建立和维护不同管理域之间以及各个交互实体之间的信任关系，并基于这种信任关系促进它们互相协作，提供了新的解决思路。本文在多种网络场景中，对基于信任管理的安全模型进行了系统的研究，所取得的主要研究成果为：1)在对等网络环境下，分析影响信任评价的四大关键问题，从人类社会中团体管理以及团体之间的合作得到启发，把P2P网络中的节点按照一定的策略划分为多个群组，提出一种基于群组的P2P完备信任模型。通过进行理论分析，并使用仿真工具进行验证，结果显示该模型较以前的非群组和群组模型在成功请求率、不良节点的抑制以及系统开销等方面都有较好的改进。2)针对无线传感器网络中地理位置路由易于受到的虚假路由信息、选择性转发、女巫等多重安全威胁，提出一种基于信任的多重攻击防御模型。考虑传感器节点资源受限的特性，通过一定时间内数据报的确认信息代替耗能的监听机制、使用Dirichlet分布函数计算路径上邻居节点的可靠性，并结合地理位置路由中的代价做出路由选择。同时，初始信任被动态决定，按照信任值划分服务等级以限制恶意节点的请求，并利用信任的演化削弱节点移动性的影响。3)针对认知无线电网络中路由受到的选择性转发攻击，提出一种基于信任的安全路由模型。通过监视节点的数据转发行为，构建节点的信任以识别恶意节点。基于路由选择必须同频谱分配紧密结合的特点，在路由发现阶段，请求信息中封装节点的可用频谱机会并避免发送给恶意节点。在路由选择阶段，利用节点信任构建可用路径信任，结合延时度量进行路由决定。同时，根据节点的信任划分对其服务请求采取不同的响应，对非可信节点的恶意行为采取更严厉的惩罚，从而激励节点在路由中的合作。4)针对认知无线电网络中反馈虚假频谱信息和强占频谱资源的恶意行为，提出一种基于模糊理论的可信频谱感知与分配模型。把频谱感知行为和频谱使用行为作为两个评价因素，基于信任的主观性和不确定性使用模糊综合评判决策方法构建节点的信任评价。在合作频谱感知中，基于综合评判结果识别恶意节点以消除虚假反馈信息；在频谱分配中，使用模糊集合之间的格贴近度定义，计算实际综合评判集与理想综合评判集之间的差异，以此量化非恶意节点的可信程度，并结合多目标优化算法确定分配给节点的频谱资源。以上机制抑制了节点的恶意行为、激励了节点的合作行为，实现了物理层的频谱感知和MAC层的频谱分配的联合设计。