淺析網(wǎng)絡(luò)信息系統(tǒng)可生存性技術(shù)研究

摘要：在信息安全領(lǐng)域中，可生存性技術(shù)有著廣闊的發(fā)展空間，被廣泛應(yīng)用于安全關(guān)鍵的網(wǎng)絡(luò)化應(yīng)用系統(tǒng)及防護(hù)入侵容忍安全當(dāng)中。但由于發(fā)展時間尚短，可生存性研究還只具有發(fā)展?jié)摿?，遠(yuǎn)未達(dá)到實(shí)用化程度。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；可生存性；技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 22-0000-02

1 可生存性理念

1.1 可生存性的概念。最早提出“可生存性”概念是在1993年的信息系統(tǒng)開發(fā)過程中，隨后在信息生存研究會議ISW之后被引進(jìn)到美國，加入到計算機(jī)協(xié)會新的安全范例小組當(dāng)中。盡管這一概念誕生已經(jīng)十多年，可到目前為止都沒有一個受到公認(rèn)的完整的定義。在系統(tǒng)部分被癱瘓后，關(guān)鍵服務(wù)還能夠使用[1]；或是在遭受攻擊、故障或意外事故時，系統(tǒng)還能完成其關(guān)鍵任務(wù)這兩大定義是目前業(yè)內(nèi)比較認(rèn)可并被廣泛應(yīng)用于研究當(dāng)中。隨著研究的不斷深入，有關(guān)生存性的定義也會更加規(guī)范統(tǒng)一。

1.2 可生存性的特點(diǎn)?？缮嫘韵到y(tǒng)在具備了抵御、識別、恢復(fù)、適應(yīng)和改進(jìn)等四種特征之后，才具備了保持關(guān)鍵服務(wù)器完成任務(wù)的基本能力。它必須能識別攻擊，抵抗攻擊，能檢測受到攻擊后所造成的影響，并在攻擊過后恢復(fù)其所有功能，在以后的運(yùn)行當(dāng)中能根據(jù)以前受到攻擊的經(jīng)驗(yàn)來改進(jìn)系統(tǒng)的性能，提高生存率。目前研究人員可通過自適應(yīng)重新配置、多樣性冗余、檢測響應(yīng)、訪問控制和隔離控制等技術(shù)手段來開發(fā)可生存性系統(tǒng)。

2 傳統(tǒng)網(wǎng)絡(luò)的局限

2.1 傳統(tǒng)網(wǎng)絡(luò)的安全漏洞。通過提供網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)信息系統(tǒng)從而實(shí)現(xiàn)相互的信息資源共享。隨著網(wǎng)絡(luò)的飛速發(fā)展和網(wǎng)絡(luò)范圍的不斷擴(kuò)大，電子商務(wù)、電子政務(wù)甚至是軍事通信領(lǐng)域網(wǎng)絡(luò)的應(yīng)用都得到全面推推廣，所以網(wǎng)絡(luò)的安全可靠與否也就變得非常關(guān)鍵了。通過防火墻和入侵檢測技術(shù)，可以將服務(wù)器從內(nèi)部子網(wǎng)中分離到防火墻與安全網(wǎng)關(guān)之間，形成非軍事區(qū)，從而很好地解決了企業(yè)連網(wǎng)的安全隱患。這是由于來自Internet的訪問無法通過內(nèi)部子網(wǎng)，而內(nèi)部子網(wǎng)則可以隨意地訪問服務(wù)器或萬維網(wǎng)。可是由于防火墻的局限性、IDS的功能不足等因素還是會影響到網(wǎng)絡(luò)服務(wù)的安全，防火墻無法過濾很多具有攻擊性的數(shù)據(jù)，IDS對于未知的攻擊束手無策，誤報和漏報率過高，種種情況都影響了傳統(tǒng)網(wǎng)絡(luò)的安全性。

2.2 網(wǎng)絡(luò)管理員的局限。根據(jù)IDS等相關(guān)軟件的報警提示，安全管理員可以對網(wǎng)絡(luò)進(jìn)行相應(yīng)的調(diào)整和重新配置，但由于報警信息過多，信息含量過少，導(dǎo)致了管理員的響應(yīng)時間過長，從而使網(wǎng)絡(luò)安全管理員的能力及作用受到極大制約。各種不利因素都可能會導(dǎo)致網(wǎng)絡(luò)服務(wù)器隨時會遭受惡性攻擊或破壞，服務(wù)被中斷，信息處理出錯，這就使得網(wǎng)絡(luò)信息服務(wù)缺乏可靠性和實(shí)用性，而這又是網(wǎng)絡(luò)服務(wù)所不能接受的缺陷。

3 網(wǎng)絡(luò)信息系統(tǒng)的可生存性

3.1 網(wǎng)絡(luò)應(yīng)急響應(yīng)系統(tǒng)。通過采用冗余異構(gòu)、入侵檢測、創(chuàng)新配置和自適應(yīng)技術(shù)等關(guān)鍵技術(shù)[2]，可以不斷優(yōu)化網(wǎng)絡(luò)服務(wù)模型，提高其可生存性。應(yīng)用這些技術(shù)，可以提高系統(tǒng)的健壯性和抗毀性，也可以采用雙機(jī)熱備份來提高系統(tǒng)的抗攻擊性能。但若是某一個應(yīng)用系統(tǒng)服務(wù)遭受未知攻擊，就只能啟用備份節(jié)點(diǎn)，可是備份節(jié)點(diǎn)也會被同樣的方式攻破。所以這些技術(shù)并不能從根本上解決問題。由于攻擊工具對操作系統(tǒng)平臺具有依賴性，所以可以通過異構(gòu)平臺手段部署多個服務(wù)器，利用不同的安全級別的應(yīng)用服務(wù)對關(guān)鍵信息進(jìn)行備份，當(dāng)未知攻擊發(fā)生時，依據(jù)設(shè)定好的安全策略，服務(wù)將自動轉(zhuǎn)移到其他的操作平臺上，從而保障關(guān)鍵服務(wù)不被中斷。

3.2 網(wǎng)絡(luò)信息系統(tǒng)的可生存性結(jié)構(gòu)。通過構(gòu)建異構(gòu)平臺來對現(xiàn)有的服務(wù)結(jié)構(gòu)模型進(jìn)行優(yōu)化，可以提高其生存能力，形成一個可生存的網(wǎng)絡(luò)信息系統(tǒng)平臺。利用網(wǎng)絡(luò)關(guān)鍵服務(wù)的可生存能力，通過傳統(tǒng)的容錯技術(shù)，可以拋開內(nèi)部子網(wǎng)和外部路由器對Internet的連接，系統(tǒng)采用多樣化冗余，為各個服務(wù)器配備不同的操作系統(tǒng)，以此來識別有目的的電子信息攻擊行為，加大攻擊者的入侵難度。這套系統(tǒng)包括服務(wù)器組、檢測子系統(tǒng)、防火墻、重定向服務(wù)器和代理服務(wù)器組等五部分，其中服務(wù)器組和檢測子系統(tǒng)等部分分別運(yùn)用了異構(gòu)和冗余技術(shù)。檢測子系統(tǒng)可以檢測外來的攻擊，掌握代理服務(wù)器和應(yīng)用服務(wù)器的運(yùn)行狀況，發(fā)現(xiàn)故障后對系統(tǒng)進(jìn)行重新設(shè)置，從而保障各代理服務(wù)器和應(yīng)用服務(wù)器的穩(wěn)定運(yùn)行。它還隨機(jī)對系統(tǒng)進(jìn)行靜態(tài)測試，根據(jù)測試結(jié)果來決定是否需要對系統(tǒng)重組或降級，同時在發(fā)現(xiàn)異常行為時對系統(tǒng)處理行為進(jìn)行動態(tài)測試，并以此來判斷該項操作是否合法。

3.3 數(shù)據(jù)的安全保護(hù)措施。運(yùn)用對傳入數(shù)據(jù)包和外發(fā)數(shù)據(jù)包里的地址進(jìn)行轉(zhuǎn)換，用一個通用的保護(hù)地址來更換外發(fā)數(shù)據(jù)包里的源地址這一網(wǎng)關(guān)技術(shù)可以實(shí)現(xiàn)轉(zhuǎn)嫁。這樣就形成了一種數(shù)據(jù)欺騙，它導(dǎo)致外部主機(jī)判定所有的數(shù)據(jù)包都來自網(wǎng)關(guān)，而所以的響應(yīng)也都返回了網(wǎng)關(guān)，從而使不同類型的用戶各自被轉(zhuǎn)嫁到不同的服務(wù)器平臺上，保護(hù)了源數(shù)據(jù)的安全。

4 如何實(shí)現(xiàn)可生存性

4.1 可生存性的實(shí)際應(yīng)用。由于目前可生存性的應(yīng)用都還屬于非正式應(yīng)用，所以可生存性實(shí)現(xiàn)的實(shí)際安全并沒有發(fā)現(xiàn)。在無邊界系統(tǒng)中解決可生存性問題，可以采用緊急算法將可生存性需要和其他非功能性屬性看成緊急屬性，利用無邊界系統(tǒng)特性，通過節(jié)點(diǎn)中的相互作用來產(chǎn)生和保持其緊急屬性。但這種理念還只是一種可行的研發(fā)思路，并不是真正成熟能夠?qū)崿F(xiàn)的具體應(yīng)用。4.2 大規(guī)模、高度分布式的系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展方向；網(wǎng)絡(luò)攻擊、故障或意外事故會對網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重?fù)p害；網(wǎng)絡(luò)信息系統(tǒng)的可生存能力如何來分析和描述，如何去實(shí)現(xiàn)它等各種理念都被多個研究構(gòu)成達(dá)成了共識，同時可生存性研究還被明確定義為網(wǎng)絡(luò)信息安全發(fā)展的新方向。所以要不斷深入研究，不斷完善并統(tǒng)一標(biāo)準(zhǔn)，來指導(dǎo)可生存性更深一步的研究和具體工作。4.3 有人提出采用基于過程模型、故障狀態(tài)模型、有限自動機(jī)模型等分析手段來對信息系統(tǒng)的生存性進(jìn)行分析，但如果定量地評估網(wǎng)絡(luò)信息系統(tǒng)的可生存性卻沒有比較可行的方法。評估個人或者企業(yè)對產(chǎn)品和服務(wù)的使用感受，只會產(chǎn)生較大的誤差。而通過間接評估感知價值，則可以有效地克服這些偏差[3]。將聯(lián)合分析法和層次分析法相結(jié)合，可以得到用戶期望值和產(chǎn)品優(yōu)先權(quán)，并以此來解決評估網(wǎng)絡(luò)信息系統(tǒng)的可生存性問題。提供與可生存性相關(guān)的機(jī)密性保護(hù)、數(shù)據(jù)完整性和通信速度等屬性，并結(jié)合不同的屬性等級對網(wǎng)絡(luò)信息資源的重要性進(jìn)行排序，這種方式可適用于如何評價信息系統(tǒng)。4.4 系統(tǒng)可生存性測試。在兩個Linux-2.4.20虛擬機(jī)作為系統(tǒng)節(jié)點(diǎn)的環(huán)境下，對系統(tǒng)進(jìn)行了檢測其在真實(shí)環(huán)境下的功能和質(zhì)量等多項測試，測試條件是每次發(fā)送100次請求，通過速度的不斷變化來了解測試結(jié)果?？梢园l(fā)現(xiàn)，把服務(wù)切換到未受攻擊的節(jié)點(diǎn)上，可以使其不去訪問被攻擊的節(jié)點(diǎn)，減少了服務(wù)響應(yīng)時間，從而提高了系統(tǒng)的訪問速度。4.5 網(wǎng)絡(luò)信息系統(tǒng)生存性分析是一個涉及范圍廣、復(fù)雜多樣的過程，它需要對可生存性的概念還有國內(nèi)外研究現(xiàn)狀進(jìn)行分析總結(jié)，采用層次分析和聯(lián)合分析法對網(wǎng)絡(luò)信息系統(tǒng)的可生存性性能進(jìn)行評判，可以得出研究機(jī)構(gòu)對哪些資源需求迫切，哪種資源具有重大保護(hù)意義。

5 結(jié)束語

隨著計算機(jī)、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)得到廣泛的應(yīng)用。但隨之而來的信息安全問題也是日益嚴(yán)峻。所以要依據(jù)信息安全的各項標(biāo)準(zhǔn)，嚴(yán)格制定安全嚴(yán)密的條例，采用更先進(jìn)的安全技術(shù)來設(shè)計系統(tǒng)、建設(shè)網(wǎng)絡(luò)，不斷完善網(wǎng)絡(luò)信息系統(tǒng)，使網(wǎng)絡(luò)變得更加安全可靠。

參考文獻(xiàn)：

[1]林雪綱，許榕生.信息系統(tǒng)生存性分析模型研究[J].通信學(xué)報，2009，（2）：153-159.

[2]楊遠(yuǎn)紅，劉飛，王旭，趙彥卓編著.通信網(wǎng)絡(luò)安全技術(shù).機(jī)械工業(yè)出版社，2011，（3）：87-94.

[3]熊華，林雪綱.一種信息系統(tǒng)生存性的量化分析框架[J].電子與信息學(xué)報，2008，（9）：172-176.