何常勝

摘要：網(wǎng)絡(luò)現(xiàn)目前的安全研究新方向已經(jīng)轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)可生存性研究，網(wǎng)絡(luò)的可生存性研究是一種全新的觀念，甚至在很大意義上已經(jīng)打破了傳統(tǒng)的網(wǎng)絡(luò)安全概念。從一個新的視角研究網(wǎng)絡(luò)的安全問題，從網(wǎng)絡(luò)系統(tǒng)可生存性的定義出發(fā)，對系統(tǒng)的需要和生存性的研究進(jìn)行了統(tǒng)一的介紹，并且在安全性、可靠性和生存性的基礎(chǔ)上提出了網(wǎng)絡(luò)可生存性的獨(dú)特的設(shè)計方法，并總結(jié)出了新的研究趨勢。本篇文章主要是針對網(wǎng)絡(luò)可生存性進(jìn)行相關(guān)的研究，并得出研究的最佳方向，以便做好網(wǎng)絡(luò)安全保障。

關(guān)鍵詞：網(wǎng)絡(luò)可生存性；安全性；可靠性

國家信息化已經(jīng)上升到了國家發(fā)展戰(zhàn)略的高度，是帶動工業(yè)化發(fā)展的重要保障，進(jìn)入二十世紀(jì)以來，我國的計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)均取得了不錯的成果，相關(guān)設(shè)施的建設(shè)也日趨完善，網(wǎng)絡(luò)系統(tǒng)已經(jīng)越來越廣泛的運(yùn)用到社會中的商業(yè)、工業(yè)、機(jī)關(guān)政府乃至國防部門，可以說網(wǎng)絡(luò)系統(tǒng)無處不在，甚至在我們的生活中對計算機(jī)網(wǎng)絡(luò)科技的依賴性也越來越大，因此網(wǎng)絡(luò)的安全問題就顯得極為重要。針對網(wǎng)絡(luò)系統(tǒng)采用的分布式體系這種特殊的結(jié)構(gòu)，對傳統(tǒng)的網(wǎng)絡(luò)安全來說，更是岌岌可危。因此，新的安全理念來保證網(wǎng)絡(luò)信息的安全是目前迫在眉睫的工作，網(wǎng)絡(luò)可生存性也就成了重要的研究領(lǐng)域。

一、網(wǎng)絡(luò)可生存性簡介

（一）可生存性的定義

雖然目前國的可生存性研究已經(jīng)取得了一定的成就，但是到目前為止，可生存性還沒有一個明確的定義，不過影響最大的研究小組CMU/SEI給出的一定的解釋，即：在網(wǎng)絡(luò)故障遭受攻擊時，系統(tǒng)擁有完成關(guān)鍵任務(wù)的能力（這里的系統(tǒng)并非是指計算機(jī)系統(tǒng)，而是一個較為廣泛的含義，包括其他規(guī)模的系統(tǒng)）。在系統(tǒng)遭受到損害或是攻擊的同時，可生存性可以使系統(tǒng)依然能夠完成正在進(jìn)行的任務(wù)，并且在較短的時間內(nèi)修復(fù)被損壞的系統(tǒng)，而可生存是一種服務(wù)而不是系統(tǒng)本身。

（二）可生存系統(tǒng)的屬性

可生存性系統(tǒng)具有在系統(tǒng)遭受到攻擊或是損害時仍舊完成任務(wù)和修復(fù)系統(tǒng)的能力，同時保持其基本的屬性，比如機(jī)密性和數(shù)據(jù)完整性等等?？缮嫘韵到y(tǒng)具有抵抗攻擊、識別攻擊及其影響范圍、在攻擊后修復(fù)基本的和所有的服務(wù)以及自動適應(yīng)以減少未來攻擊的影響這四中屬性，不同的屬性都會有相對應(yīng)的系統(tǒng)任務(wù)。比如在“識別攻擊及其影響范圍”這個屬性中，系統(tǒng)就會進(jìn)行入侵檢測和對內(nèi)部數(shù)據(jù)完整性進(jìn)行檢查。

（三）傳統(tǒng)的網(wǎng)絡(luò)可生存性存在的問題

傳統(tǒng)的網(wǎng)絡(luò)可生存性存在著較大的風(fēng)險，因?yàn)閭鹘y(tǒng)可生存性只保護(hù)和修護(hù)某一網(wǎng)絡(luò)層中的單一網(wǎng)絡(luò)結(jié)構(gòu)，并且技術(shù)單一。在研究SDH網(wǎng)絡(luò)層的生存性研究中，發(fā)現(xiàn)SDH形成了一定的標(biāo)準(zhǔn)，并提出了多種自愈環(huán)，形成了相當(dāng)不錯恢復(fù)機(jī)制，可見，SDH環(huán)網(wǎng)的網(wǎng)絡(luò)保護(hù)研究相對成熟，但是在寬帶的提高利用率、簡化控制包括恢復(fù)數(shù)據(jù)等方面還存在著許多問題。

（四）比較分生存性和安全性、可靠性

網(wǎng)絡(luò)上的信息安全即為網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)中的軟件、系統(tǒng)中的數(shù)據(jù)包括網(wǎng)絡(luò)硬件等不受到惡意的損害和攻擊，造成網(wǎng)絡(luò)信息的損失。在較為嚴(yán)密的軍用系統(tǒng)中，安全性是為了防止敵方對網(wǎng)絡(luò)的破壞進(jìn)而對信息的截取，安全性是一種防御體系，避免網(wǎng)絡(luò)的風(fēng)險和危害；

在上世紀(jì)七十年代末，網(wǎng)絡(luò)的生存性一般是指網(wǎng)絡(luò)連通的概率。到了八十年代中期，DDN的引入，網(wǎng)絡(luò)的生存性就演變?yōu)閷β酚傻倪m應(yīng)能力，即在網(wǎng)絡(luò)出現(xiàn)故障時，通過各種各樣的技術(shù)進(jìn)行網(wǎng)絡(luò)恢復(fù)以及從相關(guān)故障中預(yù)防和減輕可接受的程度。

二、網(wǎng)絡(luò)可生存性的研究現(xiàn)狀

生存性具有不可忽視的重要性，它是與關(guān)鍵信息的基礎(chǔ)設(shè)備緊密相連的，不管是在西方發(fā)達(dá)國家還是在我國，對網(wǎng)絡(luò)可生存性的關(guān)注越來越大，并且相關(guān)機(jī)構(gòu)對其研究資金的投入也越來越多，目前很多人對網(wǎng)絡(luò)可生存性的研究甚至利用可靠性的研究成果來開展。生存性體系結(jié)構(gòu)、系統(tǒng)模型、生存性基本概念和系統(tǒng)工程都作為研究的重點(diǎn)。

從研究的技術(shù)方面來看，目前的網(wǎng)絡(luò)通信越來越先進(jìn)，網(wǎng)絡(luò)設(shè)備的性能也越來越高，因此人們對網(wǎng)絡(luò)生存性的要求成為現(xiàn)實(shí)，在上世紀(jì)九十年代中期許多研究機(jī)構(gòu)就涉及到了生存性建模分析、生存性網(wǎng)絡(luò)規(guī)劃以及故障分類等領(lǐng)域，并取得了較為不錯的成果，ATM網(wǎng)路的生存技術(shù)起步較晚，在上世紀(jì)九十年代初，才開始對ATM生存性技術(shù)的研究，同時全光網(wǎng)絡(luò)的生存性研究也處于初級階段。

三、可生存性網(wǎng)絡(luò)設(shè)計方法

可生存性網(wǎng)絡(luò)設(shè)計方法分別有“基于入侵容忍技術(shù)的可生存系統(tǒng)設(shè)計方法”和“基于入侵使用情境的重新設(shè)計”這兩種方法。其中第一種方法的代價較大，這種方法不需要對系統(tǒng)進(jìn)行重新設(shè)計，且具有較高的系統(tǒng)檢測性能，一旦發(fā)現(xiàn)異常，就會直接反應(yīng)，同時對系統(tǒng)進(jìn)行修補(bǔ)，調(diào)整資源。但是這種技術(shù)目前因?yàn)檫€不成熟，使用率較低；第二種方法就要比第一種方法的代價小一些，這種方法首先是以可生存性的需求作為先決條件，進(jìn)而對系統(tǒng)進(jìn)行設(shè)計，在系統(tǒng)的整個設(shè)計的生命周期中，可生存性都始終貫穿整個周期，對常見的入侵制定出相應(yīng)的策略，不斷調(diào)整系統(tǒng)的適應(yīng)能力，是一種情景使用的設(shè)計模式。

第一種模型喲較強(qiáng)的可操作性，并且有ITDB等成功的案列；第二中具有較強(qiáng)的自動演化適應(yīng)能力，能夠自主的適應(yīng)新的入侵使用情景。但是由于技術(shù)不成熟，入侵檢測還不完善，因此，該模式實(shí)現(xiàn)可生存性受到限制。

四、可生存性的研究趨勢

現(xiàn)目前，我國對網(wǎng)絡(luò)可生存性的的研究還存在著一定的缺陷，還缺乏統(tǒng)一的認(rèn)識和標(biāo)準(zhǔn)，雖然我國的網(wǎng)絡(luò)可生存性已經(jīng)具有了較為完整的理論框架，但是對于實(shí)際來說，還有很多工作要做，對相應(yīng)的技術(shù)還需要不斷的摸索和研究，對于我國將來的網(wǎng)絡(luò)可生存性研究，除了要形成統(tǒng)一的定義之外，還要制定一定的標(biāo)準(zhǔn)，對相關(guān)的理論框架進(jìn)行適時完善，進(jìn)而組建有效的實(shí)施過程，實(shí)現(xiàn)可生存性系統(tǒng)的現(xiàn)實(shí)使用意義。

結(jié)語

隨著人們對網(wǎng)絡(luò)安全要求的日益增高，人們的網(wǎng)絡(luò)遭受到連綿不斷的攻擊和入侵后，可生存性研究應(yīng)運(yùn)而生，可生存性的研究在很大程度上滿足了人們對網(wǎng)絡(luò)安全的需求。盡管我國目前對網(wǎng)絡(luò)的可生存性研究還處于初級階段，但是隨著技術(shù)的提高和相關(guān)標(biāo)準(zhǔn)的建立，網(wǎng)絡(luò)可生存性研究一定會取得可喜的成果，進(jìn)而保障人們的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]張鴻志，張玉清，李學(xué)干.網(wǎng)絡(luò)可生存性研究進(jìn)展[J].計算機(jī)工程，2005，20：3-5.

[2]張永，方濱興，包秀國.網(wǎng)絡(luò)可生存性研究概述[J].計算機(jī)工程與應(yīng)用，2005，07：119-121+129.

[3]賴積保，王慧強(qiáng)，王健.系統(tǒng)可生存性研究綜述[J].計算機(jī)科學(xué)，2007，03：237-239+275.

[4]韓建軍，張迎.網(wǎng)絡(luò)可生存性研究綜述[J].今日科苑，2007，18：15.endprint