淺析網絡可生存性研究

何常勝

摘要：網絡現目前的安全研究新方向已經轉變為網絡可生存性研究，網絡的可生存性研究是一種全新的觀念，甚至在很大意義上已經打破了傳統的網絡安全概念。從一個新的視角研究網絡的安全問題，從網絡系統可生存性的定義出發，對系統的需要和生存性的研究進行了統一的介紹，并且在安全性、可靠性和生存性的基礎上提出了網絡可生存性的獨特的設計方法，并總結出了新的研究趨勢。本篇文章主要是針對網絡可生存性進行相關的研究，并得出研究的最佳方向，以便做好網絡安全保障。

關鍵詞：網絡可生存性；安全性；可靠性

國家信息化已經上升到了國家發展戰略的高度，是帶動工業化發展的重要保障，進入二十世紀以來，我國的計算機網絡和信息系統均取得了不錯的成果，相關設施的建設也日趨完善，網絡系統已經越來越廣泛的運用到社會中的商業、工業、機關政府乃至國防部門，可以說網絡系統無處不在，甚至在我們的生活中對計算機網絡科技的依賴性也越來越大，因此網絡的安全問題就顯得極為重要。針對網絡系統采用的分布式體系這種特殊的結構，對傳統的網絡安全來說，更是岌岌可危。因此，新的安全理念來保證網絡信息的安全是目前迫在眉睫的工作，網絡可生存性也就成了重要的研究領域。

一、網絡可生存性簡介

（一）可生存性的定義

雖然目前國的可生存性研究已經取得了一定的成就，但是到目前為止，可生存性還沒有一個明確的定義，不過影響最大的研究小組CMU/SEI給出的一定的解釋，即：在網絡故障遭受攻擊時，系統擁有完成關鍵任務的能力（這里的系統并非是指計算機系統，而是一個較為廣泛的含義，包括其他規模的系統）。在系統遭受到損害或是攻擊的同時，可生存性可以使系統依然能夠完成正在進行的任務，并且在較短的時間內修復被損壞的系統，而可生存是一種服務而不是系統本身。

（二）可生存系統的屬性

可生存性系統具有在系統遭受到攻擊或是損害時仍舊完成任務和修復系統的能力，同時保持其基本的屬性，比如機密性和數據完整性等等?？缮嫘韵到y具有抵抗攻擊、識別攻擊及其影響范圍、在攻擊后修復基本的和所有的服務以及自動適應以減少未來攻擊的影響這四中屬性，不同的屬性都會有相對應的系統任務。比如在“識別攻擊及其影響范圍”這個屬性中，系統就會進行入侵檢測和對內部數據完整性進行檢查。

（三）傳統的網絡可生存性存在的問題

傳統的網絡可生存性存在著較大的風險，因為傳統可生存性只保護和修護某一網絡層中的單一網絡結構，并且技術單一。在研究SDH網絡層的生存性研究中，發現SDH形成了一定的標準，并提出了多種自愈環，形成了相當不錯恢復機制，可見，SDH環網的網絡保護研究相對成熟，但是在寬帶的提高利用率、簡化控制包括恢復數據等方面還存在著許多問題。

（四）比較分生存性和安全性、可靠性

網絡上的信息安全即為網絡安全，是指網絡系統中的軟件、系統中的數據包括網絡硬件等不受到惡意的損害和攻擊，造成網絡信息的損失。在較為嚴密的軍用系統中，安全性是為了防止敵方對網絡的破壞進而對信息的截取，安全性是一種防御體系，避免網絡的風險和危害；

在上世紀七十年代末，網絡的生存性一般是指網絡連通的概率。到了八十年代中期，DDN的引入，網絡的生存性就演變為對路由的適應能力，即在網絡出現故障時，通過各種各樣的技術進行網絡恢復以及從相關故障中預防和減輕可接受的程度。

二、網絡可生存性的研究現狀

生存性具有不可忽視的重要性，它是與關鍵信息的基礎設備緊密相連的，不管是在西方發達國家還是在我國，對網絡可生存性的關注越來越大，并且相關機構對其研究資金的投入也越來越多，目前很多人對網絡可生存性的研究甚至利用可靠性的研究成果來開展。生存性體系結構、系統模型、生存性基本概念和系統工程都作為研究的重點。

從研究的技術方面來看，目前的網絡通信越來越先進，網絡設備的性能也越來越高，因此人們對網絡生存性的要求成為現實，在上世紀九十年代中期許多研究機構就涉及到了生存性建模分析、生存性網絡規劃以及故障分類等領域，并取得了較為不錯的成果，ATM網路的生存技術起步較晚，在上世紀九十年代初，才開始對ATM生存性技術的研究，同時全光網絡的生存性研究也處于初級階段。

三、可生存性網絡設計方法

可生存性網絡設計方法分別有“基于入侵容忍技術的可生存系統設計方法”和“基于入侵使用情境的重新設計”這兩種方法。其中第一種方法的代價較大，這種方法不需要對系統進行重新設計，且具有較高的系統檢測性能，一旦發現異常，就會直接反應，同時對系統進行修補，調整資源。但是這種技術目前因為還不成熟，使用率較低；第二種方法就要比第一種方法的代價小一些，這種方法首先是以可生存性的需求作為先決條件，進而對系統進行設計，在系統的整個設計的生命周期中，可生存性都始終貫穿整個周期，對常見的入侵制定出相應的策略，不斷調整系統的適應能力，是一種情景使用的設計模式。

第一種模型喲較強的可操作性，并且有ITDB等成功的案列；第二中具有較強的自動演化適應能力，能夠自主的適應新的入侵使用情景。但是由于技術不成熟，入侵檢測還不完善，因此，該模式實現可生存性受到限制。

四、可生存性的研究趨勢

現目前，我國對網絡可生存性的的研究還存在著一定的缺陷，還缺乏統一的認識和標準，雖然我國的網絡可生存性已經具有了較為完整的理論框架，但是對于實際來說，還有很多工作要做，對相應的技術還需要不斷的摸索和研究，對于我國將來的網絡可生存性研究，除了要形成統一的定義之外，還要制定一定的標準，對相關的理論框架進行適時完善，進而組建有效的實施過程，實現可生存性系統的現實使用意義。

結語

隨著人們對網絡安全要求的日益增高，人們的網絡遭受到連綿不斷的攻擊和入侵后，可生存性研究應運而生，可生存性的研究在很大程度上滿足了人們對網絡安全的需求。盡管我國目前對網絡的可生存性研究還處于初級階段，但是隨著技術的提高和相關標準的建立，網絡可生存性研究一定會取得可喜的成果，進而保障人們的網絡安全。

參考文獻：

[1]張鴻志，張玉清，李學干.網絡可生存性研究進展[J].計算機工程，2005，20：3-5.

[2]張永，方濱興，包秀國.網絡可生存性研究概述[J].計算機工程與應用，2005，07：119-121+129.

[3]賴積保，王慧強，王健.系統可生存性研究綜述[J].計算機科學，2007，03：237-239+275.

[4]韓建軍，張迎.網絡可生存性研究綜述[J].今日科苑，2007，18：15.endprint