淺析網(wǎng)絡(luò)可生存性研究

何常勝

摘要：網(wǎng)絡(luò)現(xiàn)目前的安全研究新方向已經(jīng)轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)可生存性研究，網(wǎng)絡(luò)的可生存性研究是一種全新的觀念，甚至在很大意義上已經(jīng)打破了傳統(tǒng)的網(wǎng)絡(luò)安全概念。從一個(gè)新的視角研究網(wǎng)絡(luò)的安全問(wèn)題，從網(wǎng)絡(luò)系統(tǒng)可生存性的定義出發(fā)，對(duì)系統(tǒng)的需要和生存性的研究進(jìn)行了統(tǒng)一的介紹，并且在安全性、可靠性和生存性的基礎(chǔ)上提出了網(wǎng)絡(luò)可生存性的獨(dú)特的設(shè)計(jì)方法，并總結(jié)出了新的研究趨勢(shì)。本篇文章主要是針對(duì)網(wǎng)絡(luò)可生存性進(jìn)行相關(guān)的研究，并得出研究的最佳方向，以便做好網(wǎng)絡(luò)安全保障。

關(guān)鍵詞：網(wǎng)絡(luò)可生存性；安全性；可靠性

國(guó)家信息化已經(jīng)上升到了國(guó)家發(fā)展戰(zhàn)略的高度，是帶動(dòng)工業(yè)化發(fā)展的重要保障，進(jìn)入二十世紀(jì)以來(lái)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)均取得了不錯(cuò)的成果，相關(guān)設(shè)施的建設(shè)也日趨完善，網(wǎng)絡(luò)系統(tǒng)已經(jīng)越來(lái)越廣泛的運(yùn)用到社會(huì)中的商業(yè)、工業(yè)、機(jī)關(guān)政府乃至國(guó)防部門(mén)，可以說(shuō)網(wǎng)絡(luò)系統(tǒng)無(wú)處不在，甚至在我們的生活中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)科技的依賴(lài)性也越來(lái)越大，因此網(wǎng)絡(luò)的安全問(wèn)題就顯得極為重要。針對(duì)網(wǎng)絡(luò)系統(tǒng)采用的分布式體系這種特殊的結(jié)構(gòu)，對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全來(lái)說(shuō)，更是岌岌可危。因此，新的安全理念來(lái)保證網(wǎng)絡(luò)信息的安全是目前迫在眉睫的工作，網(wǎng)絡(luò)可生存性也就成了重要的研究領(lǐng)域。

一、網(wǎng)絡(luò)可生存性簡(jiǎn)介

（一）可生存性的定義

雖然目前國(guó)的可生存性研究已經(jīng)取得了一定的成就，但是到目前為止，可生存性還沒(méi)有一個(gè)明確的定義，不過(guò)影響最大的研究小組CMU/SEI給出的一定的解釋?zhuān)矗涸诰W(wǎng)絡(luò)故障遭受攻擊時(shí)，系統(tǒng)擁有完成關(guān)鍵任務(wù)的能力（這里的系統(tǒng)并非是指計(jì)算機(jī)系統(tǒng)，而是一個(gè)較為廣泛的含義，包括其他規(guī)模的系統(tǒng)）。在系統(tǒng)遭受到損害或是攻擊的同時(shí)，可生存性可以使系統(tǒng)依然能夠完成正在進(jìn)行的任務(wù)，并且在較短的時(shí)間內(nèi)修復(fù)被損壞的系統(tǒng)，而可生存是一種服務(wù)而不是系統(tǒng)本身。

（二）可生存系統(tǒng)的屬性

可生存性系統(tǒng)具有在系統(tǒng)遭受到攻擊或是損害時(shí)仍舊完成任務(wù)和修復(fù)系統(tǒng)的能力，同時(shí)保持其基本的屬性，比如機(jī)密性和數(shù)據(jù)完整性等等。可生存性系統(tǒng)具有抵抗攻擊、識(shí)別攻擊及其影響范圍、在攻擊后修復(fù)基本的和所有的服務(wù)以及自動(dòng)適應(yīng)以減少未來(lái)攻擊的影響這四中屬性，不同的屬性都會(huì)有相對(duì)應(yīng)的系統(tǒng)任務(wù)。比如在“識(shí)別攻擊及其影響范圍”這個(gè)屬性中，系統(tǒng)就會(huì)進(jìn)行入侵檢測(cè)和對(duì)內(nèi)部數(shù)據(jù)完整性進(jìn)行檢查。

（三）傳統(tǒng)的網(wǎng)絡(luò)可生存性存在的問(wèn)題

傳統(tǒng)的網(wǎng)絡(luò)可生存性存在著較大的風(fēng)險(xiǎn)，因?yàn)閭鹘y(tǒng)可生存性只保護(hù)和修護(hù)某一網(wǎng)絡(luò)層中的單一網(wǎng)絡(luò)結(jié)構(gòu)，并且技術(shù)單一。在研究SDH網(wǎng)絡(luò)層的生存性研究中，發(fā)現(xiàn)SDH形成了一定的標(biāo)準(zhǔn)，并提出了多種自愈環(huán)，形成了相當(dāng)不錯(cuò)恢復(fù)機(jī)制，可見(jiàn)，SDH環(huán)網(wǎng)的網(wǎng)絡(luò)保護(hù)研究相對(duì)成熟，但是在寬帶的提高利用率、簡(jiǎn)化控制包括恢復(fù)數(shù)據(jù)等方面還存在著許多問(wèn)題。

（四）比較分生存性和安全性、可靠性

網(wǎng)絡(luò)上的信息安全即為網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)中的軟件、系統(tǒng)中的數(shù)據(jù)包括網(wǎng)絡(luò)硬件等不受到惡意的損害和攻擊，造成網(wǎng)絡(luò)信息的損失。在較為嚴(yán)密的軍用系統(tǒng)中，安全性是為了防止敵方對(duì)網(wǎng)絡(luò)的破壞進(jìn)而對(duì)信息的截取，安全性是一種防御體系，避免網(wǎng)絡(luò)的風(fēng)險(xiǎn)和危害；

在上世紀(jì)七十年代末，網(wǎng)絡(luò)的生存性一般是指網(wǎng)絡(luò)連通的概率。到了八十年代中期，DDN的引入，網(wǎng)絡(luò)的生存性就演變?yōu)閷?duì)路由的適應(yīng)能力，即在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，通過(guò)各種各樣的技術(shù)進(jìn)行網(wǎng)絡(luò)恢復(fù)以及從相關(guān)故障中預(yù)防和減輕可接受的程度。

二、網(wǎng)絡(luò)可生存性的研究現(xiàn)狀

生存性具有不可忽視的重要性，它是與關(guān)鍵信息的基礎(chǔ)設(shè)備緊密相連的，不管是在西方發(fā)達(dá)國(guó)家還是在我國(guó)，對(duì)網(wǎng)絡(luò)可生存性的關(guān)注越來(lái)越大，并且相關(guān)機(jī)構(gòu)對(duì)其研究資金的投入也越來(lái)越多，目前很多人對(duì)網(wǎng)絡(luò)可生存性的研究甚至利用可靠性的研究成果來(lái)開(kāi)展。生存性體系結(jié)構(gòu)、系統(tǒng)模型、生存性基本概念和系統(tǒng)工程都作為研究的重點(diǎn)。

從研究的技術(shù)方面來(lái)看，目前的網(wǎng)絡(luò)通信越來(lái)越先進(jìn)，網(wǎng)絡(luò)設(shè)備的性能也越來(lái)越高，因此人們對(duì)網(wǎng)絡(luò)生存性的要求成為現(xiàn)實(shí)，在上世紀(jì)九十年代中期許多研究機(jī)構(gòu)就涉及到了生存性建模分析、生存性網(wǎng)絡(luò)規(guī)劃以及故障分類(lèi)等領(lǐng)域，并取得了較為不錯(cuò)的成果，ATM網(wǎng)路的生存技術(shù)起步較晚，在上世紀(jì)九十年代初，才開(kāi)始對(duì)ATM生存性技術(shù)的研究，同時(shí)全光網(wǎng)絡(luò)的生存性研究也處于初級(jí)階段。

三、可生存性網(wǎng)絡(luò)設(shè)計(jì)方法

可生存性網(wǎng)絡(luò)設(shè)計(jì)方法分別有“基于入侵容忍技術(shù)的可生存系統(tǒng)設(shè)計(jì)方法”和“基于入侵使用情境的重新設(shè)計(jì)”這兩種方法。其中第一種方法的代價(jià)較大，這種方法不需要對(duì)系統(tǒng)進(jìn)行重新設(shè)計(jì)，且具有較高的系統(tǒng)檢測(cè)性能，一旦發(fā)現(xiàn)異常，就會(huì)直接反應(yīng)，同時(shí)對(duì)系統(tǒng)進(jìn)行修補(bǔ)，調(diào)整資源。但是這種技術(shù)目前因?yàn)檫€不成熟，使用率較低；第二種方法就要比第一種方法的代價(jià)小一些，這種方法首先是以可生存性的需求作為先決條件，進(jìn)而對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)，在系統(tǒng)的整個(gè)設(shè)計(jì)的生命周期中，可生存性都始終貫穿整個(gè)周期，對(duì)常見(jiàn)的入侵制定出相應(yīng)的策略，不斷調(diào)整系統(tǒng)的適應(yīng)能力，是一種情景使用的設(shè)計(jì)模式。

第一種模型喲較強(qiáng)的可操作性，并且有ITDB等成功的案列；第二中具有較強(qiáng)的自動(dòng)演化適應(yīng)能力，能夠自主的適應(yīng)新的入侵使用情景。但是由于技術(shù)不成熟，入侵檢測(cè)還不完善，因此，該模式實(shí)現(xiàn)可生存性受到限制。

四、可生存性的研究趨勢(shì)

現(xiàn)目前，我國(guó)對(duì)網(wǎng)絡(luò)可生存性的的研究還存在著一定的缺陷，還缺乏統(tǒng)一的認(rèn)識(shí)和標(biāo)準(zhǔn)，雖然我國(guó)的網(wǎng)絡(luò)可生存性已經(jīng)具有了較為完整的理論框架，但是對(duì)于實(shí)際來(lái)說(shuō)，還有很多工作要做，對(duì)相應(yīng)的技術(shù)還需要不斷的摸索和研究，對(duì)于我國(guó)將來(lái)的網(wǎng)絡(luò)可生存性研究，除了要形成統(tǒng)一的定義之外，還要制定一定的標(biāo)準(zhǔn)，對(duì)相關(guān)的理論框架進(jìn)行適時(shí)完善，進(jìn)而組建有效的實(shí)施過(guò)程，實(shí)現(xiàn)可生存性系統(tǒng)的現(xiàn)實(shí)使用意義。

結(jié)語(yǔ)

隨著人們對(duì)網(wǎng)絡(luò)安全要求的日益增高，人們的網(wǎng)絡(luò)遭受到連綿不斷的攻擊和入侵后，可生存性研究應(yīng)運(yùn)而生，可生存性的研究在很大程度上滿(mǎn)足了人們對(duì)網(wǎng)絡(luò)安全的需求。盡管我國(guó)目前對(duì)網(wǎng)絡(luò)的可生存性研究還處于初級(jí)階段，但是隨著技術(shù)的提高和相關(guān)標(biāo)準(zhǔn)的建立，網(wǎng)絡(luò)可生存性研究一定會(huì)取得可喜的成果，進(jìn)而保障人們的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]張鴻志，張玉清，李學(xué)干.網(wǎng)絡(luò)可生存性研究進(jìn)展[J].計(jì)算機(jī)工程，2005，20：3-5.

[2]張永，方濱興，包秀國(guó).網(wǎng)絡(luò)可生存性研究概述[J].計(jì)算機(jī)工程與應(yīng)用，2005，07：119-121+129.

[3]賴(lài)積保，王慧強(qiáng)，王健.系統(tǒng)可生存性研究綜述[J].計(jì)算機(jī)科學(xué)，2007，03：237-239+275.

[4]韓建軍，張迎.網(wǎng)絡(luò)可生存性研究綜述[J].今日科苑，2007，18：15.endprint