信息安全所面临的危险已经渗透于社会经济、军事技术、国家安全、知识产权、商业秘密乃至个人隐私等各个方面。网络安全是计算机网络及其应用领域中一直在研究的关键问题。然而传统的网络安全理论和技术却存在着以下三个无法克服的缺陷。首先，集中控制的方法对于当前分布式的网络环境显得力不从心；其次，网络结构具有同构性，无法阻止可疑入侵及病毒迅速广泛传播；再次，当前网络威胁日新月异，传统网络安全理论和技术的静态性和被动性无法适应恶劣多变的网络环境。因此，当前的网络安全理论和技术自身无法彻底解决网络安全问题，寻求新的网络安全理论势在必行。 网络可生存性是对传统网络安全观念的突破和创新，强调网络信息系统在遭受攻击、故障或意外事故的情况下，能够及时的完成其主要任务的能力。可生存性的中心思想是即使在入侵成功后，甚至系统的重要部分遭到损害或摧毁时，系统依然能够完成任务，并能及时修复被损坏的服务。网络可生存性研究已经成为网络信息安全研究的新方向。 本文首先对网络可生存性研究的相关领域进行了全面的研究，涵盖了可生存性的提出背景、与传统网络安全观念的区别、定义要素、系统主要特征、度量标准、适用领域、研究共识、发展趋势、实现方法等，形成了关于可生存性研究的相对系统化的理论框架。进而，在可生存性相关理论研究成果的指导下，分析了常见网络服务模型的安全局限性，提出了一个可生存网络服务模型，并对该模型的系统设计、模块设计进行了详细的分析和研究。