手机版 广州益夫电缆回收信息网 联系电话18664666166
6165con登录平台

美海军曝计算机网络防御路线图 有高级取证能力

时间:2022-06-11 09:47

广州益夫电缆回收信息网,长期高价回收二手电缆线回收,废旧电缆电线回收,电线电缆回收,通信电缆线回收,电缆电线收购,电缆回收,二手空调回收,废纸回收,打印机回收,复印机回收,溴化锂中央空调,发电机回收,ups蓄电池回收,电脑回收,变压器回收,配电柜回收,倒闭工厂回收,倒闭酒店回收等废旧物资回收服务,联系电话:18664666166,联系人:张先生

美海军曝计算机网络防御路线图 有高级取证能力


军情快递: ·中国海军护航舰离港董建华探营 逾七千市民参观 ·印度最终同意向俄罗斯支付23亿美金改装二手航母 ·奥地利防长严词拒绝向阿富汗增兵 称美施压无礼 ·俄罗斯媒体:来自朝鲜的货机系被泰国战斗机强行迫降
  [进入论坛] [进入博客]

6165con登录平台>>军 事>>焦点资讯字号:
美海军曝计算机网络防御路线图 有高级取证能力

中国网 china.com.cn  时间: 2009-12-18  

前 言

今天,美军运行在一个以网络为中心的环境中,实现了在信息方面所具有的优势。大家依靠建立、维持和保护安全、可共享的基础设施—— “网络”来实现并保持这种优势。大家为了保护信息的安全,必须进行有效地网络防御。网络和信息会不断遭受来自多方面的、高级、复杂且形式不断变化的威胁。这是大家所面临的挑战,它要求大家具备比以往任何时候都更为高级、持久、尖端和领先的技术。如果大家与政府和相关行业协作,把日益有限的资源高效和巧妙地集中起来,就可以使大家具有积极主动的地位,必要的时候就能做出实时反应,就能实现防御能力的目标。就像与其它国防部门和机构合作制定的投资决策一样,该路线图将为海军部(the Department of the Navy,简称DON)提供相应的引导。

为了使大家具备积极防御的能力,必须进行相应的投资。但在此之前大家必须侦察和预测网络上的威胁活动和行为,并不断地进行准确评估。该路线图为海军部“计算机网络防御”(Computer Network Defense,简称CND)的实现提前指明了发展道路。

路线图目的

《海军部海军网络环境—2016年关键概念、领域及战略》为海军部(DON)应对未来以网络为中心的作战环境制定了发展路线。该路线提出,海军部(DON)将由目前四个企业级计算与通信作战环境,向“海军网络作战环境”(Naval Networking Environment,简称NNE)转变。海军网络作战环境(NNE)将提供一个着眼于战士,高度安全、可靠的企业级范围的音频、视频和数据网络环境,该环境能确保从世界任何地方获取数据、服务和应用。

鉴于海军部(DON)的信息基础设施不断加强和来自敌方的威胁更加高级、持久且不断变化,海军部(DON)的信息保障策略为海军提供了一个适宜的纵深防御计划。海军部(DON)计算机网络防御(CND)路线图的目的是:引导海军部(DON)维持和提升现有的计算机网络防御(CND),实现在将来向海军网络环境(NNE)转变的战略。在当前的网络中心战时代,计算机和网络技术几乎渗透进所有的模拟军事系统和互联互操作的军事单元。计算机网络防御(CND)是真正实现网络战斗力、共享信息、获知战况、快速下达指令和有效完成任务的必要条件。

海军部(DON)计算机网络防御(CND)路线图阐明了利用计算机网络防御(CND)来应对计算机网络威胁的必然性。海军部对基于可靠信息制定决策的需求日益凸显,所以有必要投入计算机网络防御(CND)使网络安全状态达到最优。虽然不断涌现的威胁和其它事件造成了这种状况的不断变化,为了应对这些变化,计算机网络防御(CND)必须随之改变,但计算机网络防御(CND)并不是一个短暂的过程。另外,该路线图指出,海军部最高领导层认为计算机网络防御(CND)十分重要,计算机网络防御(CND)战略要与作战行动密切联系,计算机网络防御(CND)应与海军作战任务相结合。最后,指出计算机网络防御(CND)是每个人的责任,并且明确了海军部(DON)计算机网络防御(CND)的战略目标。

路线图概述

路线图首先先容计算机网络防御(CND)的概念,紧接着讨论从任务到作战,再到战略目标的逻辑关系。这种关系明确了海军部(DON)各层次之间共享计算机网络防御(CND)的理念,为了达成战略目标,有必要将资源与事件处置的流动性和综合性相结合。换句话说,计算机网络防御(CND)路线图是计算机网络防御(CND)从任务到目标的纵向排列,如图1所示。

CND从任务到目标的纵向排列

图1:CND从任务到目标的纵向排列。(图中从上至下分别为:海军部的任务、海军部的构想、海军部的IM/IT战略、计算机网络防御(CND)的倡议 、计算机网络防御(CND)的战略目标)

计算机网络防御

计算机网络防御(CNO)是众多可扩展和被广泛定义的网络空间领域1(如图2所示)和网络空间战2的要素之一。计算机网络防御(CND)的应用和原则是进行计算机网络战(Computer Network Operations,简称CNO)的能动组成部分之一,对所有作战领域都至关重要。计算机网络战(CNO)的三个能动组成部分分别是:计算机网络攻击(Computer Network Attack,简称CNA),计算机网络利用(Computer Network Exploitation,简称CNE)和计算机网络防御(CND)。

计算机网络攻击(CNA)是指网络战士利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动。计算机网络利用(CNE)是指使我方具备作战和情报收集能力,引导我方利用计算机网络收集来自敌方自动信息系统和网络的数据的网络活动。计算机网络防御(CND)是指网络战士利用计算机网络保护、监控、分析、侦测和应对在国防部计算机信息系统和网络内未经授权的行为。

信息保障(Information Assurance,简称IA)的范围很广,是指为确保信息及信息系统的有效性、完整性、真实性、机密性和可用性所采取的保护和防御措施,应用一体化保护、侦测和应对的功能,对信息系统进行恢复。信息保障(IA)和计算机网络战(CNO)的各个方面相互关联,为发挥其效能而相互依赖。

网络空间领域

图2:网络空间领域

任 务

海军部的任务是把海军作战单位——海军和海军陆战队投放去支援体现国家力量和影响力的整个作战任务。这就要求用安全可靠的系统和信息武装海军部队,以确保他们能取得作战胜利。因此,海军和海军陆战队必须能阻止、分析、保护、监控、侦测在自己计算机和网络系统中的网络活动,并能应对入侵行为。另外,海军和海军陆战队必须与其它的计算机网络防御(CND)服务提供方协作,向他们报告入侵行为,确保实现更广泛的全球信息网格(the Global Information Grid,简称GIG)防御。

构 想

海军部的构想是为确保取得作战胜利,用安全、合适、可靠、准确和及时的信息武装各个海军作战单位。在网络时代,海军被迫面对各种冲突进行连续作战。对于计算机网络防御(CND)来说,这就要求整合各种功能和技术,使策略、服从、结构管理、补丁和漏洞管理、侦测和应对入侵等功能和技术相互配合,产生增效作用,从而为网络防御提供最大的支撑。

战 略

海军部(DON)信息处理(Information Management,简称IM)和信息技术(Information Technology,简称IT)战略计划的目标是:“保护和防御海军的重要基础设施、网络和信息,最大限度地确保完成作战任务。”

迄今为止,海军部(DON)计算机网络防御(CND)战略与海军部(DON)信息保障(IA)战略一样采用的是一种为保护海军部(DON)信息和信息系统的纵深防御。为了支撑和引导完成作战任务,这种战略要求不断地对海军网络进行操控,即使在简化状态下也是如此。所有的这一切都是在一个复杂和持续变化的环境中完成的。纵深防御是一种分层防御措施,它迫使敌方必须突破多个防御层才能进入,从而降低其成功的机率。它需要以强有力信息保障(IA) 为基础,并且依赖于人员、技术和计算机网络防御(CND)三方面有效配合。

计算机网络防御(纵深防御)

图3:计算机网络防御(纵深防御)

战略目标

海军部(DON)计算机网络防御(CND)战略的目标是建立可信赖的信息和网络基础设施。换句话说,就是将敌方攻击的影响最小化。从约翰?霍普金森大学应用物理实验室的“国家信息保障中心交互模型”(如图4所示)中可以看出,大家必须阻止敌方进入、滞留和活动。从海军部(DON)的角度来讲,大家必须阻止敌方进入海军网络、滞留在海军网络和在海军网络中活动。

这个模型表明海军部(DON)纵深防御部分是三方面的交集,从战略上阐明了为减弱敌方对海军基础网络设施和信息的攻击,所需进行的保护和响应。

海军部(DON)计算机网络防御(CND)战略的防御对象是敌方在网络空间领域进入、滞留和活动的能力。海军网络工作人员将在复杂多变的环境下实现海军部(DON)的战略。海军部(DON)计算机网络防御(CND)虽是实现纵深防御的新方法,但它仍然是一个多层防御手段,它迫使敌方突破多个防御层或经过多个防御层才能实现对网络的操控,从而降低其成功的机率。基于以强有力信息保障(IA)为基础的原则,海军部(DON)计算机网络防御(CND)战略依赖于人员、技术和计算机网络防御(CND) 三方面地有效配合。

计算机网络防御(CND)服务的提供方

国防部(DoD)要求所有信息系统和网络的拥有方都应具备计算机网络防御(CND)的功能。在海军部内部,海军和海军陆战队分别通过海军网络防御作战指挥部(the Navy Cyber Defense Operations Command,简称NCDOC)和海军陆战队网络作战与安全中心(the Marine Corps Network Operations and Security Center,简称MCNOSC)定制计算机网络防御(CND)服务。海军部(DON)计算机网络防御(CND)的下属部门,在美国战略司令部、联合特遣全球网络作战部队(Joint Task Force-Global Network Operations简称JTF-GNO)的协同和唯一领导下,通过全球信息网格(GIG)实行多重和远程计算机网络防御(CND)作战任务。

计算机网络防御(CND)的主要服务内容是对网络进行保护、监控、分析、侦测和应对网络攻击。这些服务是指为了防止或减弱可能导致计算机网络中断、拒绝访问、降级、崩溃,计算机网络和信息系统被入侵,信息被偷窃的网络攻击所开展的作战行动。


文章来源: 中国网 责任编辑: 罗琪

1   2   下一页  


[我要纠错] [] [] []

网友留言 进入论坛>>





(责任编辑:admin)
栏目列表
6165con登录平台
推荐内容
6165con登录平台
XML 地图 | Sitemap 地图