摘要
随着计算机网络的不断扩大，网络安全逐渐成为一个潜在的巨
大问题。其中，以太局域网是计算机网络的一个重要组成部分。目
前的计算机网络包括以太局域网面临着很大的威胁，安全威胁其构
成的因素是多方面的。网络管理人员（包括网络建设者和网络维护
者）通常只能通过个人的经验和观察到的网络故障现象对网络威胁
做出判断。但是，这种判断通常依赖于网络工作人员的个人能力，
对同样的网络情况很多时候得到的反映不尽相同。
本论文站在网络管理员的角度，对典型局域网的威胁得到定性
和定量的分析。为此，我们引入了故障树分析FTA(FaultTree
Analysis)。本方法是对系统进行可靠性分析的一种有效方法。在
1962年为可靠性及安全情况，由美国贝尔电话研究室的华特先生为
美国空军的导弹系统首先提出的。本文将通过FTA这种方法来对具
体的局域网进行定性和定量的分析，从而帮助我们在分析网络风险
的时候有理论依据，并能够在一定程度上防止局域网内网络威胁的
发生。
关键词：以太局域网，故障树分析，攻击链
前言
在最近的30年间，以太局域网网已从4800bps争用型无线电道传输系统发展到最普及
的局域网络标准，并能在无屏蔽的双绞线上每秒传输10000兆位的信息。以太网的发展史
是如此的迅速，越来越多的公司和单位选择局域网作为自己公司的IT系统的基矗但是，
以太局域网在设计之初并没有对网络安全作很多的考虑，加之技术的发展使针对关键网络
构架的攻击日益增多，方式日益复杂，危害性也越来越大，业界需要新的方法来帮助网络
管理员来保护他们的网络。本文将站在一个网络管理者的角度，对以太局域网抽象并描述
多层攻击模型框架，该框架采用了故障树分析方法来实现基于威胁的网络安全管理。多层
攻击模型的基础使对脆弱性描述，面向对象的网络模型，以及攻击能力表达式，由此进行
复合的脆弱性分析。通过该框架，我们在本文将使用故障树分析的方法给出对复合脆弱性
风险的定性以及定量的评估方法。
FTA和网络威胁的研究背景和主要意义
FTA是可靠性工程的重要组成部分。可靠性工程诞生于20世纪40年代，作为一门新
兴的工程学科，已得到了长足的发展。随着科学技术的发展，可靠性工程已从最初的军事
领域[1-4]应用扩展到了电子、电力、信息、机械等行业。科技的发展促使大型系统的产生和
应用，如：航天飞机、大型船舶、煤矿系统等等。这类系统日趋复杂，一旦发生故障，将
会导致难以预计的经济损失和人身危害。为了避免这类事情的发生，人们对系统的安全
性、可靠性提出了越来越高的要求。因此，对系统的安全可靠性分析方法也就显得越来越
重要了[5]。现代的系统安全对我们提出了更高的要求，它要求我们把安全工作的重点从对
事故发生后的追查处理和吸取教训转移到在事故发生前对每一工作环节进行综合分析、测
定和评价，及时发现潜在的危险，从而通过采取有效措施来控制和消除这些隐患。
在笔者多年的网络管理中发现：现有的网络威胁中，混合的多层次网络攻击是最主要
的攻击形式。它使用隐蔽化和智能化的方式来攻击目标，并且能够在很大程度上逃避检测
和渗透，甚至可以避开最成熟的防范手段。即使是采用了业界现有的安全解决方案的关键
系统，在这种混合的多层次攻击的面前仍然非常脆弱。目前，定性和定量的研究技术已经
能为危险管理过程提供重要的支持。借助故障树分析的方法及工具，网络管理员能够参考
到安全威胁的具体参数中，由此评估网络所处于的威胁状态，并可以向公司决策人员及时
提供针对安全部署的前瞻性报告。
国内外研究现状及发展趋势
故障树用于可靠性分析已经有近40年的历史。FTA技术是用于对大型系统可靠