网络可生存性研究

2018-02-21 14:19裴梓航袁金宝
信息记录材料 2018年11期
关键词:网络系统网络安全故障

冯 凯,裴梓航,袁金宝

(空军工程大学信息与导航学院 陕西 西安 710051)

1 引言

近年来,我国的计算机网络技术日趋成熟,有关设施的建设逐渐完善,网络技术已渗透到多个行业领域,可以说网络已是无处不在,不管是工作还是生活,都已离不开网络,而且信息化建设也已上升到国家战略层面,是确保经济社会稳定发展的重要保障。因此,网络的安全问题就变得越来越重要。针对网络系统的开放性特征,对于网络的日常应用来说,更是潜藏着很多的危险因素。因此,加强网络安全方面的研究迫在眉睫,本文就网络可生存性展开研究。

2 网络可生存性概述

2.1 可生存性的定义

尽管当前对可生存性的研究已经获得了一定的成果,但是人们并未给出一个准确的定义,相关组织给出了如下说明,即:在网络系统出现故障或是遭到非法侵入时,系统有着完成关键工作的能力(此处的系统并不是指的计算机系统,而是一个更为宽泛的概念,包括了多种类型的系统)。在系统受到攻击或是出现故障问题时,可生存性能够使其继续做完正在进行中的工作,而且能够在一定的时间内恢复受到破坏的系统,而可生存指的是一种服务而不是指的系统自身。

2.2 可生存系统的属性

可生存性系统,可以在系统遭到非法侵入或是破坏时继续完成相应的工作,并有着一定的恢复能力,同时能够保持其基本的属性,即保密性、信息完整性等。总的来说,可生存性系统所拥有的属性如下:抵御侵袭、识别攻击及可能的波及范围、恢复基本的或是全部的功能、自适应以减少后续攻击的影响等,这几种属性都有着与其对应的工作任务。比如,对于“识别攻击及可能的波及范围”来说,系统就会实施入侵检测,并对自身信息的完整性进行查验。

2.3 传统的网络可生存性存在的不足

传统的网络可生存性,事实上是存在着较多不足的,因为它仅仅能够保护某一层级中的单一结构,而且在技术上过于简单。通过对SDH网络的研究发现,其具有一定的技术标准,生成了比较理想的恢复机制,可以说,SDH网络的保护功能是比较成熟的,但在提高数据利用率、提高控制效率等方面还有所不足。

2.4 网络安全与网络可生存性

网络安全,即网络数据信息的安全,具体是指系统中的软件、硬件设备等不遭受非法的破坏和攻击,导致信息资源的损失。在军事领域中,安全性是为了阻止敌方对自身网络的破坏,或是对自身信息的获取,是一种防御性的体系,以防止网络风险的发生;在最初阶段,网络的生存性指的是网络连通的可能性。随着相关技术的发展,网络的生存性逐渐演化为对路由的适应性,也就是说在系统发生故障问题时,采取各种措施进行系统性能的恢复。

3 网络可生存性的研究现状

随着人们对网络安全的重视,生存性变得越来越不可忽略,它是与系统的关键信息密切相连的,无论是在国外还是在国内,对网络可生存性的研究越来越深入,在人力、物力上的投入更是越来越多,当前有许多学者对其的研究是利用的可靠性的研究成果来进一步拓展。生存性的体系结构、数据模型等都成为了研究的重点。

从技术层面来说,网络通信技术正在变得越来越先进,相关设施的性能也是越来越突出,因此人们对网络生存性的要求也是越来越高,在上个世纪末就有许多学者投入到了生存性分析、网络系统规划以及故障问题划分等领域,并获得了一定的研究成果,ATM网络的生存研究起步较晚,同时全光网络的研究也远未成熟。

4 网络可生存性研究

4.1 可生存性网络设计方法

当前来说,有着以下两种方法:“基于入侵容忍技术的方法”和“基于入侵使用情境的方法”。相对来说,前一种方法的应用需要较大的代价,并不需要对系统进行再次设计,且有着很好的检测性能,在出现异常情况时,能够迅速的做出反应,同时进行必要的修复,保护资源不受损失。但是,该方法还不够成熟,使用率不高;后一种方法的应用所需代价较小,首先是基于可生存性的需求进行分析,进而对其进行设计,在系统完整的生命周期中,都始终贯穿其中,对较为常见的故障设置针对性的预防策略,并不断提高系统的适应能力,是一类情景使用的方法。

第一种方法,可操作性较强,而且已有很多成功的例子;第二种方法有着比较理想的自适应能力,可以自主适应新的故障。但是,在技术上还需进一步研究,许多理论还不够完善,因此,该模式在可生存性上的应用还受到较多的限制。

4.2 可生存性的研究趋势

目前,我国对网络可生存性的研究还存在着很多的不足,还有着许多待完善之处,尤其是缺乏统一的规范与标准,尽管经过多年的努力,在理论层面上渐趋完整,但是对于实际应用来说,还有许多工作要做,对用到的技术和方法还需要进一步的探索,对于网络可生存性的研究,不仅要有统一的定义,还要给出统一的标准,对有关的理论概念进行不断的完善,进而创建高效的实施过程,最终推动网络可生存性的现实应用。

5 结语

总的来说,随着人们对网络技术的广泛应用,对其安全性要求不断增高,考虑到网络系统的开放性特征,人们在日常应用网络时,存在着很多的危险因素。可生存性研究恰逢其时,能够在很大程度上提高网络系统的安全性、可靠性。虽然我国的网络可生存性研究还不够成熟,但是随着技术的发展和有关标准的构建,网络可生存性研究将越来越完善,进而能够有效的确保网络系统的安全。

猜你喜欢
网络系统网络安全故障
故障一点通
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
基于DEMATEL-ISM的军事通信网络系统结构分析
奔驰R320车ABS、ESP故障灯异常点亮
高速公路网络系统配置浅析
故障一点通
我国拟制定网络安全法
江淮车故障3例