網絡信息系統可生存性的若干關鍵技術研究

摘 要：首先，本文探究了網絡信息系統的可生存性技術，包括網絡應急響應系統、網絡信息系統的可生存性結構以及數據安全保護措施這三大部分，揭示了網絡信息系統可生存能力增強的重要意義。接下來，又對網絡信息技術可生存性的實現策略進行了全面的分析，主要從可生存性的實際應用和網絡信息系統應向大規模和高度分布的方向發展兩個方面入手并展開討論。

關鍵詞：網絡安全；可生存性；信息技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 22-0000-01

近幾年來，隨著網絡信息技術的快速發展，許多重要的關鍵性領域的活動開始越來越多地依賴信息技術平臺。在這樣的應用背景下，網絡技術的安全性和可依靠性正日益變得重要起來并受到社會的普遍關注。傳統的網絡安全技術主要利用防火墻和網關來排除網絡中的安全隱患，但在面對一些未知的攻擊性數據的侵犯時，防火墻的局限性就暴露了出來。對此，可生存性技術被提出，這一技術能夠在部分系統失靈后，仍然保證核心功能的使用。目前，可生存性技術的研究正在逐漸深化。

一、網絡信息系統可生存性技術探究

（一）網絡應急響應系統

通常來說，在面對一般性的安全漏洞和已知攻擊時，實現網絡信息技術的可生存性將主要依靠冗余異構、入侵檢測、創新配置以及自適應功能等關鍵技術的應用。這些技術主要為了優化網絡服務模型而被采用，從而提高系統的安全防范能力。同時，為保證系統具有良好的抗攻擊性能，還可以采取雙機熱備份的措施[1]。在面對未知類型的攻擊時，唯一能采用的手段則只有啟用備份節點，但備份節點同樣也會被突破，因此上述技術對未知攻擊的處理都是無濟于事的。考慮到攻擊工具的使用嚴重依賴于操作系統平臺，針對這一弱點，可異構操作平臺實現多服務器的部署來進行解決，各個應用服務的安全級別各不相同，可完成對關鍵信息的備份工作。如果此時發生了未知攻擊，由于安全方案已經設置完畢，因此依據設定的服務將會自動完成操作平臺的切換，避免正在進行的關鍵工作發生中斷。

（二）網絡信息系統的可生存性結構

異構平臺的建立提升了當前系統服務結構的合理化程度，使原本容易遭受攻擊的網絡信息系統能夠獲得更強的生存能力。由于關鍵服務的生存能力較強，因此可利用發展歷程較長的容錯技術阻斷內部子網和外部路由器與互聯網的連接。在多樣化冗余的條件下，即系統部署多個不同的操作平臺，那些有針對性的信息攻擊行為能夠被及時有效地發現，其攻擊行為的實施將會受到極大阻力。這套安全防御系統包括了服務器組、檢測子系統、防火墻、重定向服務器及代理服務器共五個組成部分[2]。異構或冗余技術的應用主要體現在服務器組和監測子系統這兩部分。檢測子系統的功能更為全面，不僅可以對外來攻擊實施嚴格監控，還能了解到代理服務器和應用服務器的運行狀態，如存在技術缺陷或故障則會自動完成系統的重新設定，為代理服務器和應用服務器的平穩安全運行提供有力的保障。另外，檢測子系統還有對系統實施靜態測試和動態測試的功能，其中靜態測試的結果能夠用來決策是否采取措施進行系統重組，而動態測試的結果則可用來審核任何異常行動的合法性。

（三）數據安全保護措施

數據的保護主要是通過導入數據包和外發數據包的地址切換來實現的。這一措施的核心在于通用保護地址的設立，以實現將外發數據包的源地址進行替換從而達到轉嫁的目的。其實質可看做一種數據欺騙，它使外部主機做出所有數據包來自網關的錯誤判斷，與此同時一切響應也將悉數返回網關，這就是各個類型的用戶數據能夠被不同的服務器接收轉嫁，有利于確保源數據的安全。

二、網絡信息技術可生存性的實現策略

（一）可生存性的實際應用

可生存性技術雖然已開始從理論走向了應用范疇，但目前為止的應用領域均屬于非正式應用，因此這一技術所帶來的安全保障并未得到充分重視。可生存性問題的最佳解決方式應建立在無邊界系統的基礎上，應將可生存需要及其他非功能范疇的屬性全部看做緊急屬性，這樣可使用緊急算法[3]。在無邊界系統的支持下，其節點之間的相互作用可以產生緊急屬性并將其保持，從而實現可生存需要。這一技術雖然在理論上更為優越，但目前無法將其真正用于應用實踐。

（二）網絡信息系統應向大規模和高度分布的方向發展

由于惡意的網絡攻擊和信息故障甚至突發意外狀況目前仍是網絡信息系統中未被徹底解決的毒瘤，給網絡信息系統的運行和發展構成了嚴重的威脅。因此，針對網絡信息系統的可生存能力研究應繼續向更加深入的方向發展，提高對網絡信息系統生存能力的描述和分析，并將其隨同而來的各種理念加以整合研究，促使對可生存能力的研究成為當前網絡技術的新興研究熱點。為了實現這一目標，就要努力完善標準，為網絡信息系統的可生存研究的進一步深入打下基礎。

三、結束語

本文通過對網絡信息系統可生存性的若干關鍵技術進行分析，指出了目前為防止網絡攻擊的傳統手段的弊端所在，強調了加強網絡信息系統可生存能力的必要性。本文對網絡信息系統可生存性技術進行了較為詳盡的探究和討論，在此基礎上，還對網絡信息技術可生存性的實現策略進行了展望和設想。

參考文獻：

[1]楊宏宇，朱丹，謝麗霞.網絡信息系統漏洞可利用性量化評估研究[J].清華大學學報（自然科學版），2013（09）：127-128.

[2]王慶榮.基于神經網絡與Holt-Winters模型的鐵路貨運量組合預測[J].蘭州交通大學學報，2010（14）：509-510.

[3]鄭明才，張大方，駱堅.基于預測的傳感器網絡副本自適應控制機制[J].計算機研究與發展，2011（26）：199-200.