網絡可生存性研究

馮 凱，裴梓航，袁金寶

（空軍工程大學信息與導航學院 陜西 西安 710051）

1 引言

近年來，我國的計算機網絡技術日趨成熟，有關設施的建設逐漸完善，網絡技術已滲透到多個行業領域，可以說網絡已是無處不在，不管是工作還是生活，都已離不開網絡，而且信息化建設也已上升到國家戰略層面，是確保經濟社會穩定發展的重要保障。因此，網絡的安全問題就變得越來越重要。針對網絡系統的開放性特征，對于網絡的日常應用來說，更是潛藏著很多的危險因素。因此，加強網絡安全方面的研究迫在眉睫，本文就網絡可生存性展開研究。

2 網絡可生存性概述

2.1 可生存性的定義

盡管當前對可生存性的研究已經獲得了一定的成果，但是人們并未給出一個準確的定義，相關組織給出了如下說明，即：在網絡系統出現故障或是遭到非法侵入時，系統有著完成關鍵工作的能力（此處的系統并不是指的計算機系統，而是一個更為寬泛的概念，包括了多種類型的系統）。在系統受到攻擊或是出現故障問題時，可生存性能夠使其繼續做完正在進行中的工作，而且能夠在一定的時間內恢復受到破壞的系統，而可生存指的是一種服務而不是指的系統自身。

2.2 可生存系統的屬性

可生存性系統，可以在系統遭到非法侵入或是破壞時繼續完成相應的工作，并有著一定的恢復能力，同時能夠保持其基本的屬性，即保密性、信息完整性等?？偟膩碚f，可生存性系統所擁有的屬性如下：抵御侵襲、識別攻擊及可能的波及范圍、恢復基本的或是全部的功能、自適應以減少后續攻擊的影響等，這幾種屬性都有著與其對應的工作任務。比如，對于“識別攻擊及可能的波及范圍”來說，系統就會實施入侵檢測，并對自身信息的完整性進行查驗。

2.3 傳統的網絡可生存性存在的不足

傳統的網絡可生存性，事實上是存在著較多不足的，因為它僅僅能夠保護某一層級中的單一結構，而且在技術上過于簡單。通過對SDH網絡的研究發現，其具有一定的技術標準，生成了比較理想的恢復機制，可以說，SDH網絡的保護功能是比較成熟的，但在提高數據利用率、提高控制效率等方面還有所不足。

2.4 網絡安全與網絡可生存性

網絡安全，即網絡數據信息的安全，具體是指系統中的軟件、硬件設備等不遭受非法的破壞和攻擊，導致信息資源的損失。在軍事領域中，安全性是為了阻止敵方對自身網絡的破壞，或是對自身信息的獲取，是一種防御性的體系，以防止網絡風險的發生；在最初階段，網絡的生存性指的是網絡連通的可能性。隨著相關技術的發展，網絡的生存性逐漸演化為對路由的適應性，也就是說在系統發生故障問題時，采取各種措施進行系統性能的恢復。

3 網絡可生存性的研究現狀

隨著人們對網絡安全的重視，生存性變得越來越不可忽略，它是與系統的關鍵信息密切相連的，無論是在國外還是在國內，對網絡可生存性的研究越來越深入，在人力、物力上的投入更是越來越多，當前有許多學者對其的研究是利用的可靠性的研究成果來進一步拓展。生存性的體系結構、數據模型等都成為了研究的重點。

從技術層面來說，網絡通信技術正在變得越來越先進，相關設施的性能也是越來越突出，因此人們對網絡生存性的要求也是越來越高，在上個世紀末就有許多學者投入到了生存性分析、網絡系統規劃以及故障問題劃分等領域，并獲得了一定的研究成果，ATM網絡的生存研究起步較晚，同時全光網絡的研究也遠未成熟。

4 網絡可生存性研究

4.1 可生存性網絡設計方法

當前來說，有著以下兩種方法：“基于入侵容忍技術的方法”和“基于入侵使用情境的方法”。相對來說，前一種方法的應用需要較大的代價，并不需要對系統進行再次設計，且有著很好的檢測性能，在出現異常情況時，能夠迅速的做出反應，同時進行必要的修復，保護資源不受損失。但是，該方法還不夠成熟，使用率不高；后一種方法的應用所需代價較小，首先是基于可生存性的需求進行分析，進而對其進行設計，在系統完整的生命周期中，都始終貫穿其中，對較為常見的故障設置針對性的預防策略，并不斷提高系統的適應能力，是一類情景使用的方法。

第一種方法，可操作性較強，而且已有很多成功的例子；第二種方法有著比較理想的自適應能力，可以自主適應新的故障。但是，在技術上還需進一步研究，許多理論還不夠完善，因此，該模式在可生存性上的應用還受到較多的限制。

4.2 可生存性的研究趨勢

目前，我國對網絡可生存性的研究還存在著很多的不足，還有著許多待完善之處，尤其是缺乏統一的規范與標準，盡管經過多年的努力，在理論層面上漸趨完整，但是對于實際應用來說，還有許多工作要做，對用到的技術和方法還需要進一步的探索，對于網絡可生存性的研究，不僅要有統一的定義，還要給出統一的標準，對有關的理論概念進行不斷的完善，進而創建高效的實施過程，最終推動網絡可生存性的現實應用。

5 結語

總的來說，隨著人們對網絡技術的廣泛應用，對其安全性要求不斷增高，考慮到網絡系統的開放性特征，人們在日常應用網絡時，存在著很多的危險因素?？缮嫘匝芯壳》昶鋾r，能夠在很大程度上提高網絡系統的安全性、可靠性。雖然我國的網絡可生存性研究還不夠成熟，但是隨著技術的發展和有關標準的構建，網絡可生存性研究將越來越完善，進而能夠有效的確保網絡系統的安全。