现代社会越来越依赖规模庞大、结构复杂的网络信息系统，这种依赖加大了由入侵、故障以及意外事故所造成的影响，然而传统的安全技术不能完全保证网络信息系统免受威胁，因此应该考虑网络信息系统在遭受攻击和恶劣环境下对核心服务和核心组件的控制管理，构建在遭受攻击、出现故障和意外事故下仍可以及时完成任务的可生存性系统。　　 可生存性是指系统在出现入侵、故障或意外事件的情况下继续完成任务的能力。可生存性作为一个新兴的研究方向，它是在安全性、容错性、可靠性和系统性能等领域的基础上发展起来的。与传统的安全措施不同在于，生存性技术关注的是系统在遭遇攻击、故障的情况下，提供基本服务和及时恢复全部服务的能力。所谓基本服务，是指即使有入侵和攻击事件发生时，系统也必须保持的功能或提供的服务。　　 可生存性有3个关键的特性：抵抗，识别和恢复，也就是3R。抵抗是阻止各类攻击。识别是发现正在进行的攻击或攻击的前奏，评价攻击破坏程度。恢复是指在遭受灾难或攻击时，保持基本服务，限制受灾程度，在灾难或攻击发生之后，修复全部的服务。　　 当前，对可生存性的研究分为网络可生存性和系统可生存性两种。网络的可生存性是指出现故障时网络提供持续业务的能力，它是通过保护和恢复方案来实的。网络生存性研究方向主要有：WDM网络的可生存性策略研究；Mesh网(网状网)中的保护和恢复；多层网络生存性的协调(MPLS)；自动交换光网络(ASON)的生存性研究。系统的可生存性一方面是从系统体系结构和可生存性的量化的角度进行讨论，另一方面是从方法学的角度讨论可生存系统建立的方法与步骤，而且已经提出了两个可生存系统模型，即SNA模型和螺旋模型。　　 随着网络的大量应用，信息系统大多和网络结合在一起，因此本文结合目前可生存性的研究成果，重点研究网络信息系统的可生存性，分析网络信息系统的基本服务和可生存性需求，基于可生存网络分析方法(SNA)和可生存性系统开发的螺旋模型，分析和设计网络信息系统的可生存性体系结构。　　 论文共分为五章内容。　　 第一章是引言，主要涉及了选题的意义，论文的研究内容、目的以及所突破的难点。　　 第二章是可生存性的定义，介绍了可生存性技术的产生和发展及可生存性和其它安全属性的区别。　　 第三章从网络可生存性和系统可生存性这两个方向详细地介绍了可生存性的国内外研究现状。　　 第四章是网络信息系统的可生存性分析，这是本文的核心内容之一。本章提出了分析网络信息系统可生存性的六个步骤和模型。然后以一般网络信息系统为例，按照六个步骤和模型，确定了网络信息系统基本服务与基本组件，提出了网络信息系统可生存性定量分析方法，并得出了网络信息系统改进的3’R建议。　　 第五章是网络信息系统的可生存性设计，这是本文的核心内容之一。本章提出了设计可生存性网络信息系统的四个步骤，然后总结了可生存性系统的一般策略，并以一般网络信息系统的结构为例，按照四个步骤，设计了一个可生存的网络信息系统。　　 第六章是总结与展望。对全篇进行了总结，提出了本文存在的问题和进一步的研究方向。　　 本文的创新点在于提出了网络信息系统可生存性分析步骤与分析模型，确定网络信息系统的基本服务与基本组件，提出了网络信息系统可生存性定量分析方法和可生存性设计步骤，归纳了可生存性系统的一般策略，设计了一个可生存性网络信息系统。