浅析网络可生存性的研究.docVIP

浅析网络可生存性的研究 　　摘要：网络现目前的安全研究新方向已经转变为网络可生存性研究，网络的可生存性研究是一种全新的观念，甚至在很大意义上已经打破了传统的网络安全概念。从一个新的视角研究网络的安全问题，从网络系统可生存性的定义出发，对系统的需要和生存性的研究进行了统一的介绍，并且在安全性、可靠性和生存性的基础上提出了网络可生存性的独特的设计方法，并总结出了新的研究趋势。本篇文章主要是针对网络可生存性进行相关的研究，并得出研究的最佳方向，以便做好网络安全保障。 　　关键词：网络可生存性；安全性；可靠性 　　国家信息化已经上升到了国家发展战略的高度，是带动工业化发展的重要保障，进入二十世纪以来，我国的计算机网络和信息系统均取得了不错的成果，相关设施的建设也日趋完善，网络系统已经越来越广泛的运用到社会中的商业、工业、机关政府乃至国防部门，可以说网络系统无处不在，甚至在我们的生活中对计算机网络科技的依赖性也越来越大，因此网络的安全问题就显得极为重要。针对网络系统采用的分布式体系这种特殊的结构，对传统的网络安全来说，更是岌岌可危。因此，新的安全理念来保证网络信息的安全是目前迫在眉睫的工作，网络可生存性也就成了重要的研究领域。 　　一、网络可生存性简介 　　（一）可生存性的定义 　　虽然目前国的可生存性研究已经取得了一定的成就，但是到目前为止，可生存性还没有一个明确的定义，不过影响最大的研究小组CMU/SEI给出的一定的解释，即：在网络故障遭受攻击时，系统拥有完成关键任务的能力（这里的系统并非是指计算机系统，而是一个较为广泛的含义，包括其他规模的系统）。在系统遭受到损害或是攻击的同时，可生存性可以使系统依然能够完成正在进行的任务，并且在较短的时间内修复被损坏的系统，而可生存是一种服务而不是系统本身。 　　（二）可生存系统的属性 　　可生存性系统具有在系统遭受到攻击或是损害时仍旧完成任务和修复系统的能力，同时保持其基本的属性，比如机密性和数据完整性等等。可生存性系统具有抵抗攻击、识别攻击及其影响范围、在攻击后修复基本的和所有的服务以及自动适应以减少未来攻击的影响这四中属性，不同的属性都会有相对应的系统任务。比如在“识别攻击及其影响范围”这个属性中，系统就会进行入侵检测和对内部数据完整性进行检查。 　　（三）传统的网络可生存性存在的问题 　　传统的网络可生存性存在着较大的风险，因为传统可生存性只保护和修护某一网络层中的单一网络结构，并且技术单一。在研究SDH网络层的生存性研究中，发现SDH形成了一定的标准，并提出了多种自愈环，形成了相当不错恢复机制，可见，SDH环网的网络保护研究相对成熟，但是在宽带的提高利用率、简化控制包括恢复数据等方面还存在着许多问题。 　　（四）比较分生存性和安全性、可靠性 　　网络上的信息安全即为网络安全，是指网络系统中的软件、系统中的数据包括网络硬件等不受到恶意的损害和攻击，造成网络信息的损失。在较为严密的军用系统中，安全性是为了防止敌方对网络的破坏进而对信息的截取，安全性是一种防御体系，避免网络的风险和危害； 　　在上世纪七十年代末，网络的生存性一般是指网络连通的概率。到了八十年代中期，DDN的引入，网络的生存性就演变为对路由的适应能力，即在网络出现故障时，通过各种各样的技术进行网络恢复以及从相关故障中预防和减轻可接受的程度。 　　二、网络可生存性的研究现状 　　生存性具有不可忽视的重要性，它是与关键信息的基础设备紧密相连的，不管是在西方发达国家还是在我国，对网络可生存性的关注越来越大，并且相关机构对其研究资金的投入也越来越多，目前很多人对网络可生存性的研究甚至利用可靠性的研究成果来开展。生存性体系结构、系统模型、生存性基本概念和系统工程都作为研究的重点。 　　从研究的技术方面来看，目前的网络通信越来越先进，网络设备的性能也越来越高，因此人们对网络生存性的要求成为现实，在上世纪九十年代中期许多研究机构就涉及到了生存性建模分析、生存性网络规划以及故障分类等领域，并取得了较为不错的成果，ATM网路的生存技术起步较晚，在上世纪九十年代初，才开始对ATM生存性技术的研究，同时全光网络的生存性研究也处于初级阶段。 　　三、可生存性网络设计方法 　　可生存性网络设计方法分别有“基于入侵容忍技术的可生存系统设计方法”和“基于入侵使用情境的重新设计”这两种方法。其中第一种方法的代价较大，这种方法不需要对系统进行重新设计，且具有较高的系统检测性能，一旦发现异常，就会直接反应，同时对系统进行修补，调整资源。但是这种技术目前因为还不成熟，使用率较低；第二种方法就要比第一种方法的代价小一些，这种方法首先是以可生存性的需求作为先决条件，进而对系统进行设计，在系统的整个设计的生命周期中，可生存性都始终贯