馮 凱，裴梓航，袁金寶

（空軍工程大學(xué)信息與導(dǎo)航學(xué)院 陜西 西安 710051）

1 引言

近年來，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日趨成熟，有關(guān)設(shè)施的建設(shè)逐漸完善，網(wǎng)絡(luò)技術(shù)已滲透到多個(gè)行業(yè)領(lǐng)域，可以說網(wǎng)絡(luò)已是無處不在，不管是工作還是生活，都已離不開網(wǎng)絡(luò)，而且信息化建設(shè)也已上升到國(guó)家戰(zhàn)略層面，是確保經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展的重要保障。因此，網(wǎng)絡(luò)的安全問題就變得越來越重要。針對(duì)網(wǎng)絡(luò)系統(tǒng)的開放性特征，對(duì)于網(wǎng)絡(luò)的日常應(yīng)用來說，更是潛藏著很多的危險(xiǎn)因素。因此，加強(qiáng)網(wǎng)絡(luò)安全方面的研究迫在眉睫，本文就網(wǎng)絡(luò)可生存性展開研究。

2 網(wǎng)絡(luò)可生存性概述

2.1 可生存性的定義

盡管當(dāng)前對(duì)可生存性的研究已經(jīng)獲得了一定的成果，但是人們并未給出一個(gè)準(zhǔn)確的定義，相關(guān)組織給出了如下說明，即：在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或是遭到非法侵入時(shí)，系統(tǒng)有著完成關(guān)鍵工作的能力（此處的系統(tǒng)并不是指的計(jì)算機(jī)系統(tǒng)，而是一個(gè)更為寬泛的概念，包括了多種類型的系統(tǒng)）。在系統(tǒng)受到攻擊或是出現(xiàn)故障問題時(shí)，可生存性能夠使其繼續(xù)做完正在進(jìn)行中的工作，而且能夠在一定的時(shí)間內(nèi)恢復(fù)受到破壞的系統(tǒng)，而可生存指的是一種服務(wù)而不是指的系統(tǒng)自身。

2.2 可生存系統(tǒng)的屬性

可生存性系統(tǒng)，可以在系統(tǒng)遭到非法侵入或是破壞時(shí)繼續(xù)完成相應(yīng)的工作，并有著一定的恢復(fù)能力，同時(shí)能夠保持其基本的屬性，即保密性、信息完整性等。總的來說，可生存性系統(tǒng)所擁有的屬性如下：抵御侵襲、識(shí)別攻擊及可能的波及范圍、恢復(fù)基本的或是全部的功能、自適應(yīng)以減少后續(xù)攻擊的影響等，這幾種屬性都有著與其對(duì)應(yīng)的工作任務(wù)。比如，對(duì)于“識(shí)別攻擊及可能的波及范圍”來說，系統(tǒng)就會(huì)實(shí)施入侵檢測(cè)，并對(duì)自身信息的完整性進(jìn)行查驗(yàn)。

2.3 傳統(tǒng)的網(wǎng)絡(luò)可生存性存在的不足

傳統(tǒng)的網(wǎng)絡(luò)可生存性，事實(shí)上是存在著較多不足的，因?yàn)樗鼉H僅能夠保護(hù)某一層級(jí)中的單一結(jié)構(gòu)，而且在技術(shù)上過于簡(jiǎn)單。通過對(duì)SDH網(wǎng)絡(luò)的研究發(fā)現(xiàn)，其具有一定的技術(shù)標(biāo)準(zhǔn)，生成了比較理想的恢復(fù)機(jī)制，可以說，SDH網(wǎng)絡(luò)的保護(hù)功能是比較成熟的，但在提高數(shù)據(jù)利用率、提高控制效率等方面還有所不足。

2.4 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)可生存性

網(wǎng)絡(luò)安全，即網(wǎng)絡(luò)數(shù)據(jù)信息的安全，具體是指系統(tǒng)中的軟件、硬件設(shè)備等不遭受非法的破壞和攻擊，導(dǎo)致信息資源的損失。在軍事領(lǐng)域中，安全性是為了阻止敵方對(duì)自身網(wǎng)絡(luò)的破壞，或是對(duì)自身信息的獲取，是一種防御性的體系，以防止網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生；在最初階段，網(wǎng)絡(luò)的生存性指的是網(wǎng)絡(luò)連通的可能性。隨著相關(guān)技術(shù)的發(fā)展，網(wǎng)絡(luò)的生存性逐漸演化為對(duì)路由的適應(yīng)性，也就是說在系統(tǒng)發(fā)生故障問題時(shí)，采取各種措施進(jìn)行系統(tǒng)性能的恢復(fù)。

3 網(wǎng)絡(luò)可生存性的研究現(xiàn)狀

隨著人們對(duì)網(wǎng)絡(luò)安全的重視，生存性變得越來越不可忽略，它是與系統(tǒng)的關(guān)鍵信息密切相連的，無論是在國(guó)外還是在國(guó)內(nèi)，對(duì)網(wǎng)絡(luò)可生存性的研究越來越深入，在人力、物力上的投入更是越來越多，當(dāng)前有許多學(xué)者對(duì)其的研究是利用的可靠性的研究成果來進(jìn)一步拓展。生存性的體系結(jié)構(gòu)、數(shù)據(jù)模型等都成為了研究的重點(diǎn)。

從技術(shù)層面來說，網(wǎng)絡(luò)通信技術(shù)正在變得越來越先進(jìn)，相關(guān)設(shè)施的性能也是越來越突出，因此人們對(duì)網(wǎng)絡(luò)生存性的要求也是越來越高，在上個(gè)世紀(jì)末就有許多學(xué)者投入到了生存性分析、網(wǎng)絡(luò)系統(tǒng)規(guī)劃以及故障問題劃分等領(lǐng)域，并獲得了一定的研究成果，ATM網(wǎng)絡(luò)的生存研究起步較晚，同時(shí)全光網(wǎng)絡(luò)的研究也遠(yuǎn)未成熟。

4 網(wǎng)絡(luò)可生存性研究

4.1 可生存性網(wǎng)絡(luò)設(shè)計(jì)方法

當(dāng)前來說，有著以下兩種方法：“基于入侵容忍技術(shù)的方法”和“基于入侵使用情境的方法”。相對(duì)來說，前一種方法的應(yīng)用需要較大的代價(jià)，并不需要對(duì)系統(tǒng)進(jìn)行再次設(shè)計(jì)，且有著很好的檢測(cè)性能，在出現(xiàn)異常情況時(shí)，能夠迅速的做出反應(yīng)，同時(shí)進(jìn)行必要的修復(fù)，保護(hù)資源不受損失。但是，該方法還不夠成熟，使用率不高；后一種方法的應(yīng)用所需代價(jià)較小，首先是基于可生存性的需求進(jìn)行分析，進(jìn)而對(duì)其進(jìn)行設(shè)計(jì)，在系統(tǒng)完整的生命周期中，都始終貫穿其中，對(duì)較為常見的故障設(shè)置針對(duì)性的預(yù)防策略，并不斷提高系統(tǒng)的適應(yīng)能力，是一類情景使用的方法。

第一種方法，可操作性較強(qiáng)，而且已有很多成功的例子；第二種方法有著比較理想的自適應(yīng)能力，可以自主適應(yīng)新的故障。但是，在技術(shù)上還需進(jìn)一步研究，許多理論還不夠完善，因此，該模式在可生存性上的應(yīng)用還受到較多的限制。

4.2 可生存性的研究趨勢(shì)

目前，我國(guó)對(duì)網(wǎng)絡(luò)可生存性的研究還存在著很多的不足，還有著許多待完善之處，尤其是缺乏統(tǒng)一的規(guī)范與標(biāo)準(zhǔn)，盡管經(jīng)過多年的努力，在理論層面上漸趨完整，但是對(duì)于實(shí)際應(yīng)用來說，還有許多工作要做，對(duì)用到的技術(shù)和方法還需要進(jìn)一步的探索，對(duì)于網(wǎng)絡(luò)可生存性的研究，不僅要有統(tǒng)一的定義，還要給出統(tǒng)一的標(biāo)準(zhǔn)，對(duì)有關(guān)的理論概念進(jìn)行不斷的完善，進(jìn)而創(chuàng)建高效的實(shí)施過程，最終推動(dòng)網(wǎng)絡(luò)可生存性的現(xiàn)實(shí)應(yīng)用。

5 結(jié)語(yǔ)

總的來說，隨著人們對(duì)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對(duì)其安全性要求不斷增高，考慮到網(wǎng)絡(luò)系統(tǒng)的開放性特征，人們?cè)谌粘?yīng)用網(wǎng)絡(luò)時(shí)，存在著很多的危險(xiǎn)因素?？缮嫘匝芯壳》昶鋾r(shí)，能夠在很大程度上提高網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。雖然我國(guó)的網(wǎng)絡(luò)可生存性研究還不夠成熟，但是隨著技術(shù)的發(fā)展和有關(guān)標(biāo)準(zhǔn)的構(gòu)建，網(wǎng)絡(luò)可生存性研究將越來越完善，進(jìn)而能夠有效的確保網(wǎng)絡(luò)系統(tǒng)的安全。