当前基于信任计算的应用越来越多,涉及网络通讯、网络购物甚至是网络金融等众多与人们日常工作生活息息相关的领域,信任计算已经成为了各类网络应用中的重要一环。然而,针对信任计算的各类主动攻击也层出不穷,这些攻击轻者降低用户体验,使用户不能享受到合理的服务,重者威胁到用户的财产安全,因此,针对信任模型中存在的安全问题成为当前的研究热点。本文总结了信任计算的一般方法,重点分析了当前信任模型中存在安全问题及常见抵御策略,并提出将主动攻击分为两类:一类是以洗白攻击为代表的帮助恶意节点能够持续进行攻击的辅助性攻击,另一类是具体恶意攻击行为,包括单个恶意节点攻击、共谋攻击以及策略性攻击这三类具体的攻击行为。根据洗白攻击形成的原因,本文提出了一种针对洗白攻击的信任优化模型,有针对性的引入系统驻留时间等因素,通过严格的分类准则将系统中的节点分为安全节点与有洗白嫌疑的可疑节点,并提出基于TOPSIS(理想节点算法)的担保机制,让安全节点为可疑节点的推荐提供担保,以保证可疑节点所提供推荐的准确性。实验证明该算法提高了节点洗白后作出恶意推荐的代价,降低了节点洗白后进行恶意评价的可能性,使得洗白行为丧失意义。针对具体恶意攻击行为,结合群组的信任计算方法提出了一种基于k-means的动态用户聚类安全信任推荐机制。聚类指标中引入相似度和评分行为偏离度以抵御简单恶意攻击和共谋攻击,并改进了聚类更新方法,保证了信任计算的动态性要求,同时防止策略性攻击的发生。信任计算过程中还引入Leader节点帮助简化信任计算。最后的试验分析表明本模型优化了计算复杂度并且可以有效抵御三类具体恶意攻击行为。