何常胜

摘要：网络现目前的安全研究新方向已经转变为网络可生存性研究，网络的可生存性研究是一种全新的观念，甚至在很大意义上已经打破了传统的网络安全概念。从一个新的视角研究网络的安全问题，从网络系统可生存性的定义出发，对系统的需要和生存性的研究进行了统一的介绍，并且在安全性、可靠性和生存性的基础上提出了网络可生存性的独特的设计方法，并总结出了新的研究趋势。本篇文章主要是针对网络可生存性进行相关的研究，并得出研究的最佳方向，以便做好网络安全保障。

关键词：网络可生存性；安全性；可靠性

国家信息化已经上升到了国家发展战略的高度，是带动工业化发展的重要保障，进入二十世纪以来，我国的计算机网络和信息系统均取得了不错的成果，相关设施的建设也日趋完善，网络系统已经越来越广泛的运用到社会中的商业、工业、机关政府乃至国防部门，可以说网络系统无处不在，甚至在我们的生活中对计算机网络科技的依赖性也越来越大，因此网络的安全问题就显得极为重要。针对网络系统采用的分布式体系这种特殊的结构，对传统的网络安全来说，更是岌岌可危。因此，新的安全理念来保证网络信息的安全是目前迫在眉睫的工作，网络可生存性也就成了重要的研究领域。

一、网络可生存性简介

（一）可生存性的定义

虽然目前国的可生存性研究已经取得了一定的成就，但是到目前为止，可生存性还没有一个明确的定义，不过影响最大的研究小组CMU/SEI给出的一定的解释，即：在网络故障遭受攻击时，系统拥有完成关键任务的能力（这里的系统并非是指计算机系统，而是一个较为广泛的含义，包括其他规模的系统）。在系统遭受到损害或是攻击的同时，可生存性可以使系统依然能够完成正在进行的任务，并且在较短的时间内修复被损坏的系统，而可生存是一种服务而不是系统本身。

（二）可生存系统的属性

可生存性系统具有在系统遭受到攻击或是损害时仍旧完成任务和修复系统的能力，同时保持其基本的属性，比如机密性和数据完整性等等。可生存性系统具有抵抗攻击、识别攻击及其影响范围、在攻击后修复基本的和所有的服务以及自动适应以减少未来攻击的影响这四中属性，不同的属性都会有相对应的系统任务。比如在“识别攻击及其影响范围”这个属性中，系统就会进行入侵检测和对内部数据完整性进行检查。

（三）传统的网络可生存性存在的问题

传统的网络可生存性存在着较大的风险，因为传统可生存性只保护和修护某一网络层中的单一网络结构，并且技术单一。在研究SDH网络层的生存性研究中，发现SDH形成了一定的标准，并提出了多种自愈环，形成了相当不错恢复机制，可见，SDH环网的网络保护研究相对成熟，但是在宽带的提高利用率、简化控制包括恢复数据等方面还存在着许多问题。

（四）比较分生存性和安全性、可靠性

网络上的信息安全即为网络安全，是指网络系统中的软件、系统中的数据包括网络硬件等不受到恶意的损害和攻击，造成网络信息的损失。在较为严密的军用系统中，安全性是为了防止敌方对网络的破坏进而对信息的截取，安全性是一种防御体系，避免网络的风险和危害；

在上世纪七十年代末，网络的生存性一般是指网络连通的概率。到了八十年代中期，DDN的引入，网络的生存性就演变为对路由的适应能力，即在网络出现故障时，通过各种各样的技术进行网络恢复以及从相关故障中预防和减轻可接受的程度。

二、网络可生存性的研究现状

生存性具有不可忽视的重要性，它是与关键信息的基础设备紧密相连的，不管是在西方发达国家还是在我国，对网络可生存性的关注越来越大，并且相关机构对其研究资金的投入也越来越多，目前很多人对网络可生存性的研究甚至利用可靠性的研究成果来开展。生存性体系结构、系统模型、生存性基本概念和系统工程都作为研究的重点。

从研究的技术方面来看，目前的网络通信越来越先进，网络设备的性能也越来越高，因此人们对网络生存性的要求成为现实，在上世纪九十年代中期许多研究机构就涉及到了生存性建模分析、生存性网络规划以及故障分类等领域，并取得了较为不错的成果，ATM网路的生存技术起步较晚，在上世纪九十年代初，才开始对ATM生存性技术的研究，同时全光网络的生存性研究也处于初级阶段。

三、可生存性网络设计方法

可生存性网络设计方法分别有“基于入侵容忍技术的可生存系统设计方法”和“基于入侵使用情境的重新设计”这两种方法。其中第一种方法的代价较大，这种方法不需要对系统进行重新设计，且具有较高的系统检测性能，一旦发现异常，就会直接反应，同时对系统进行修补，调整资源。但是这种技术目前因为还不成熟，使用率较低；第二种方法就要比第一种方法的代价小一些，这种方法首先是以可生存性的需求作为先决条件，进而对系统进行设计，在系统的整个设计的生命周期中，可生存性都始终贯穿整个周期，对常见的入侵制定出相应的策略，不断调整系统的适应能力，是一种情景使用的设计模式。

第一种模型哟较强的可操作性，并且有ITDB等成功的案列；第二中具有较强的自动演化适应能力，能够自主的适应新的入侵使用情景。但是由于技术不成熟，入侵检测还不完善，因此，该模式实现可生存性受到限制。

四、可生存性的研究趋势

现目前，我国对网络可生存性的的研究还存在着一定的缺陷，还缺乏统一的认识和标准，虽然我国的网络可生存性已经具有了较为完整的理论框架，但是对于实际来说，还有很多工作要做，对相应的技术还需要不断的摸索和研究，对于我国将来的网络可生存性研究，除了要形成统一的定义之外，还要制定一定的标准，对相关的理论框架进行适时完善，进而组建有效的实施过程，实现可生存性系统的现实使用意义。

结语

随着人们对网络安全要求的日益增高，人们的网络遭受到连绵不断的攻击和入侵后，可生存性研究应运而生，可生存性的研究在很大程度上满足了人们对网络安全的需求。尽管我国目前对网络的可生存性研究还处于初级阶段，但是随着技术的提高和相关标准的建立，网络可生存性研究一定会取得可喜的成果，进而保障人们的网络安全。

参考文献：

[1]张鸿志，张玉清，李学干.网络可生存性研究进展[J].计算机工程，2005，20：3-5.

[2]张永，方滨兴，包秀国.网络可生存性研究概述[J].计算机工程与应用，2005，07：119-121+129.

[3]赖积保，王慧强，王健.系统可生存性研究综述[J].计算机科学，2007，03：237-239+275.

[4]韩建军，张迎.网络可生存性研究综述[J].今日科苑，2007，18：15.endprint