美国海军计算机网络防御路线概况

•《移动互联网时代(shídài)的信息安全与防护》期末考试（20）题量： 100 满分(mǎn fēn)：100.0 截止(jiézhǐ)日期：2016-12-11 23:59一、单选题1衡量容灾备份(bèi fèn)的技术指标不包括（）。

•A、恢复点目标•B、恢复时间目标•C、安全防护目标•D、降级运行目标我的答案：C2《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。

•A、穷举攻击•B、统计分析•C、数学(shùxué)分析攻击•D、社会(shèhuì)工程学攻击我的答案(dá àn)：B3一张快递单上不是(bù shi)隐私信息的是（）。

•A、快递(kuài dì)公司名称•B、收件人姓名、地址•C、收件人电话•D、快递货品内容我的答案：A4关于U盘安全防护的说法，不正确的是（）。

•A、U盘之家工具包集成了多款U盘的测试•B、鲁大师可以对硬件的配置进行查询•C、ChipGenius是USB主机的测试工具•D、ChipGenius软件不需要(xūyào)安装我的答案(dá àn)：C5把明文信息变换(biànhuàn)成不能破解或很难破解的密文技术称为（）。

•A、密码学•B、现代(xiàndài)密码学•C、密码(mì mǎ)编码学•D、密码分析学我的答案：C6特殊数字签名算法不包括（）。

•A、盲签名算法•B、代理签名算法•C、RSA算法•D、群签名算法我的答案：C7伊朗核设施(shèshī)瘫痪事件是因为遭受了什么病毒的攻击？（）•A、埃博拉病毒(bìngdú)•B、熊猫(xióngmāo)烧香•C、震网病毒(bìngdú)•D、僵尸(jiāngshī)病毒我的答案：C8日常所讲的用户密码，严格地讲应该被称为（）。

美国海军计算机网络防御体系分析及启示2011-02-26网络战研究会会议论文集（2010）李健摘要：美军认为，计算机网络防御(CND)是真正实现网络战斗力、有效完成作战任务的必要条件。

本文对美国海军计算机网络纵深防御概念、体系结构、建设现状及发展趋势进行了详细的分析。

关键词：美国海军计算机网络防御防御体系网络安全任务安全1.前言如今的美军运行在一个以网络为中心的环境中，并实现了在信息方面所具有的优势。

美军依赖网络进行指挥和控制、通信、情报、作战和后勤保障。

因此，美国国防部认为“网络空间”对“掌控全球范围内的军事行动至关重要”[1]在这个空间之中，电子和电磁频谱是人们借以行动的介质，使用效果如何则有赖于他们利用的手段方式。

[2]，而美国国防部大约超过700万台设备在全球65个国家1500多个基地的15000个网络、21个卫星和20000个商业线路，传输非密、秘密和机密的信息[3]。

国家和军方信息设施之间的联系则更为紧密，包括因特网、电子通信网、计算机系统等。

图1显示了网络空间的连接状态。

据美国国防部披露，其国防系统每小时可能受到25万次非授权探测，每天次数达600万次。

应该说，因美军网络结构的特殊性与网络应用的广泛性[4]，使其军方承受着比其他国家军用网络更多网络安全威胁。

鉴于网络系统的复杂性和脆弱性，美军更加强调积极的计算机网络防御（Computer Network Defense，简称CND）能力，全方位优化网络安全措施，构建纵深防御体系。

以下我们以美国海军为例[5]，对美军现行计算机网络防御体系进行分析。

图1，网络空间（Cyberspace）连接示意图2.美军计算机网络防御（CND）的定义计算机网络战（Computer Network Defense，简称CND）是被广泛定义的网络空间（Cyberspace)[6]和网络空间战（cyberspace ope rations）[7]的要素之一（其逻辑关系图见图2所示），是信息战（IO）与网络空间（Cyberspace)的交叉部分（见图3所示）。

《移动互联网时代的信息安全与防护》答案尔雅通识课《移动互联网时代的信息安全与防护》答案1.课程概述1.1课程目标1.《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

C 6亿2.《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

（）√3.如今，虽然互联网在部分国家已经很普及，但网络还是比较安全，由网络引发的信息安全尚未成为一个全球性的、全民性的问题。

（）×1.2课程内容1.（）是信息赖以存在的一个前提，它是信息安全的基础。

A、数据安全2.下列关于计算机网络系统的说法中，正确的是（）。

D、以上都对3.网络的人肉搜索、隐私侵害属于（）问题。

C、信息内容安全1.3课程要求1.在移动互联网时代，我们应该做到（）。

D、以上都对2.信息安全威胁2.1斯诺登事件1.美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的（）收集、分析信息。

C、服务器2.谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

（）√3.“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。

（）√2.2网络空间威胁1.下列关于网络政治动员的说法中，不正确的是（）D、这项活动有弊无利2.在对全球的网络监控中，美国控制着（）。

D、以上都对3.网络恐怖主义就是通过电子媒介对他人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×2.3四大威胁总结1.信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁2.网络空间里，伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的（）。

B、可认证性3.网络空间的安全威胁中，最常见的是（）。

A、中断威胁4.网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

（）×3.信息安全的概念3.1你的电脑安全吗1.造成计算机系统不安全的因素包括（）。

未来美军网络安全技术发展路线图[知远导读]如其它4个作战域一样，网络空间领域同样需要强大的技术基础做后盾。

斯蒂芬•E•金博士(Steven E. King, Ph.D)所领导的网络优先事项指导委员会(Cyber Priorities Steering Council)在2012年11月26日，为美国开展网络攻防技术研究制定了科学技术路线图。

美国是一个信息化程度非常高的国家，可以说，网络已经嵌入了美国社会的每一个细胞。

正如2007年到2008年发生的针对格鲁吉亚、爱沙尼亚的网络攻击事件证明的一样，一个信息化程度越高的国家，对网络攻击活动越脆弱。

美国的经济发展已经离不开网络了。

网络空间本身就是美国经济的一个关键领域。

它已成为创业、技术进步、言论自由传播和新型社会网络的新型孵化器，推动着美国经济的发展。

另外，美国的关键基础设施的安全和有效运作也需要网络空间的安全、稳定、可信得到有力的保障。

美国政府认为网络空间具有高度的战略价值——经济上和军事上的。

美国政府下了坚定的决心，分配了充足的人力物力，重塑全球网络空间。

美国政府积极采取行动，制定网络空间的“游戏规则”，获取网络空间的主动权。

正如美国2010年《四年防务评估》指出：“尽管网络空间是一个人造领域，但它目前已和陆地、海洋、天空和太空等自然领域一样，成为国防部的活动领域。

”美国网络司令部的作战部主任布雷特•T•威廉姆斯空军少将在2013年2月22日举行的第四届网络安全会议上所指出，网络司令部正在利用互联网执行它的任务，要把网络空间看成一个独立的行动领域，进行组织、训练与装备，这样美国国防部可以利用网络空间的潜能。

他说，“我们面临的挑战是，互联网不是为军事指挥和控制而设计，但我们已经让它适应了做这样的事。

”尽管如此，负责采办、技术与后勤的国防部副长办公室所领导的网络优先事项指导委员会(Cyber Priorities Steering Council)指出，在网络安全方面还远远不够。

美海军部队网的体系架构分析作者：朱淼来源：《信息安全与技术》2013年第10期【摘要】为了应对新的、复杂多变的信息化作战形式与环境，美军在《21世纪海上力量》构想中提出建设必要的“联合能力”——部队网。

本文系统阐述部队网的定义及体系结构，具体分析其系统工程的主要构成，并结合实际应用情况，提出几点意见建议。

【关键词】部队网；体系架构；建议1 引言为了应对新的、复杂多变的信息化作战形式与环境，美军在《21世纪海上力量》构想中提出建设必要的“联合能力”——部队网。

“部队网”作为海上力量建设并行的支柱性作战概念，其定义为：提供海上基地、海上打击和海上盾牌成功实施所需要的网络，使海军和海军陆战队灵活应对新的挑战，并不断引入新的概念和技术进行持续改进。

部队网是信息时代海战的作战构想和体系框架，它将作战人员、传感器、指挥与控制、平台和武器进行一体化集成，形成一支网络化、分布式的作战力量，从而灵活应对从海底到空间、从海上到陆地的各种冲突。

2 体系结构部队网信息体系结构被看作是功能层之间的边界，在一定时间内这一边界应该保持不变，从而确保边界周边的各方都能独立发展。

因此，构建部队网是定义“边界”的过程，它们属于不变量，与选中的工业标准相结合，并在网络控制系统调节下，将确保部队网随着技术的进步不断发展。

边界层可使各作战系统通用功能之间的接口标准化，以便实现互操作和信息共享。

应当建立边界的还包括传感器/智能网、指挥与控制网、火控网、显示器和数据库之间，具体如图1所示。

根据网络和信息集成网络中心清单进行设计，并且通过功能模型和灵敏度分析检验的方案建立的边界层，将为部队网信息体系结构提供坚实的基础，之后可以设计网络控制系统，使其能够根据任务的优先顺序以及可用容量和性能，确定信息通过边界层的路径，并加以调节。

根据构想，任何指挥与控制系统均能访问各个传感器，并且能够通过回路中的人员指挥任何火控系统。

通过共享的公共边界层可以在相关的领域表现出来多重梯次。

美国国防部网络作战战略构想前言美国国防部正在把军队转变为一支能够进行网络作战的灵活的力量，能够对付不确定和不断变化的环境。

我们正在寻求有效的以网络为中心的作战,部分依靠发展国防部全球信息栅格（GIG），以便大范围地共享可信的信息，并迅速适应部队任务改变的需要。

全球信息栅格将提供一个支持性的信息环境，其中的每个用户都能随时随地获得需要的信息，即使是在意料之外的情况下。

完全实现这一可能性的关键是美国国防部一个功能强大的网络作战能力的集合：运行和保卫全球信息栅格操作上、组织上以及技术上的能力。

网络作战使全球信息栅格成为一件更加有效的武器，以应付不断变化的任务需要，支持网络空间领域的行动。

网络作战将提供高效、动态分配的全球信息栅格资源，保护全球信息栅格的信息环境，使它的使用和所包含的信息更加可信。

实现一个动态、有形、管理之下的网络环境将是一项挑战。

它需要在共享全球信息栅格态抛感知方面进行较大的改进，对于全球信息栅格指挥和控制的总体方针实施重大改变。

但是这样做的回报也是巨大的，因为我们设想的网络作战能力将为全球信息栅格用户（特别是那些处于战术前沿的用户们）提供及时的信息，切实有效地应用全球信息栅格的所有资源支持多任务的需求。

网络作战战略构想是建立在以网络为中心的基本原则及其它网络中心战略之上的。

它提出了一份战略构想：作战人员、日常工作人员以及情报用户和决策者完全利用全球信息栅格的能力，把网络作战的威力转变为一支部队的力量倍增器。

这一战略构想旨在建立以网络为中心的网络作战能力，动态地操作并保卫全球信息栅格，使之成为一个统一灵活的企业，为多个同步任务提供反应迅速的支持。

这一新的网络作战的能力是基于以下这些目标的：●共享全球信息栅格态热感知，●统一的全球信息栅格指挥与控制，●网络作战制度化。

实现这一构想需要整个网络作战社区及他们所支持的用户齐心协力。

约翰?G?格鲁姆斯（负责网络与信息集成的助理国防部长、美国国防部首席信息官）一、目的《网络作战战略构想》的目的是：传达国防部首席信息官向新的网络作战功能转移的构想和长远目标，这将使国防部以网络为中心的构想成为可能。

美军信息战——海军C4ISRT系统/item/newar/qydt/127.htm美海军21世纪C4ISRT（指挥、控制、通信、计算机、情报、监视、侦察、目标捕获）系统包括以下几个领域：第一，建立信息网络，这牵涉到海军和陆战队内部网、"21世纪信息技术"、安全和保障、数据链路、带宽。

第二，提高情报、监视、侦察和捕获目标能力，包括空间/卫星通信、无人机/TCS、作战识别（ID）、一体化广播服务、TENCAP计划等领域。

第三，建立和共享画面，包括通用作战画面、海军全球指挥控制系统（GCCS－M）。

1997年美海军作战部长提出"网络中心战"概念，认为"这是从平台中心战向网络中心战的根本性转变"。

网络中心战的一体化信息网络由信息网、探测装置网、射手（交战）网组成。

目的是将各总司令、军种、局的操作者、探测装置、武器系统、信息和知识网络到一起，形成不同于原来烟筒式信息系统的新信息系统，提高掌握态势的能力，缩短决策时间，提高指挥速度，使"观察－判断－决定－行动"所用的时间（∑△T＋决策时间）小于敌人行动的时间，密切各单位的协调和合作。

美海军通过建设海军基地地区网络、首都地区网络（NMCT）、广域网、网络操作中心、部署单位或机动单位实施"21世纪信息技术"计划（自99财年到02财年装备几十艘舰艇），将拥有全球保密端对端的通信能力。

提高情报、监视、侦察和目标捕获（ISRT）能力。

目的是更好地执行监视和侦察、目标捕获和定位、瞄准、武器发射和制导、武器寻的、战损评估等任务，还包括作战识别，以保证投送支援力量、避免互相误伤、识别未知的事物、交战需要的积极识别、远距离（视线外）精确武器制导，以及非合作、间接/电子战。

提高情报、监视、侦察和目标捕获（ISRT）能力包括空间/卫星通信、无人机/TCS、作战识别（ID）、一体化广播服务、TENCAP等计划。

美国TMD战区导弹防御系统地基拦截弹是NMD的核心，由助推火箭和拦截器(弹头)组成，前者将拦截器送到目标邻近，后者能自动调整方向和高度，在寻找和锁定目标后与之相撞，将它击落在太空上。

具体地说，NMD是由5大部分组成的，即预警卫星、改进的预警雷达、地基雷达、地基拦截弹和作战管理指挥控制通信系统。

预警卫星用于探测敌方导弹的发射，提供预警和敌方弹道导弹发射点和落点的信息。

这些卫星都属于天基红外系统，也就是说靠敌方发射导弹时喷射的烟火的红外辐射信号来探测导弹。

改迸的预警雷达，它们是NMD系统的"眼睛"，能预警到4000-4800千米远的目标。

美国除要改进现有部署在阿拉斯加的地地弹预警雷达以及部署在加州与马萨诸塞州的"铺路爪"雷达外，还要在亚洲地区新建一个早期预警雷达。

地基雷达是一种X波段、宽频带、大孔径相控阵雷达，将地基拦截弹导引到作战空域。

作战管理指挥控制通信系统利用计算机和通信网络把上述系统联系起来。

这些系统部署后，24颗整天围绕地球不断旋转的低轨道预警卫星和6颗高轨道卫星，一旦探测到敌方发射导弹，立刻跟踪其红外辐射信号。

通过作战管理指挥控制通信系统，卫星除将导弹的飞行弹道"告诉"指挥中心外，还要为预警雷达和地基雷达指示目标。

预警雷达发现目标后，将导弹的跟踪和评估数据转告地基雷达。

一旦收到美国航天司令部的发射命令后，拦截弹就腾空而起。

拦截器靠携带的红外探测器盯上来袭导弹后，竭尽全力(靠动能)与它相撞，与对方同归于尽。

1 战区导弹防御系统(TMD)的组成TMD分三大系统在三个不同阶段拦截来袭导弹：1.低层点防御系统，主要用于对高度在40公里以下的弹道导弹在飞行终端进行拦截以保护战役战术目标，低层系统主要包括陆军的“爱国者”PAC－3导弹防御系统、海军区域防御系统（NAD）、扩展的中程防空系统（MEADS）；2.高层面防御系统，主要用于拦截高度在40至160公里的中程和中远程弹道导弹，以保护较大的具有战略意义的地区和目标，它包括陆军的战区高空区域防御系统（THAAD）和海军全战区系统（NTW）；3.助推、上升段拦截系统，如空军的机载激光武器系统，主要用于拦截发射后不久、仍处于助推飞行或上升飞行的战区弹道导弹。

在现代信息化战争中，军事通信及通信对抗已是战争中前沿的矛和盾，是信息作战领域中典型的代表。

在争夺战场信息优势中发挥着重要的作用。

美国海军在通信对抗领域发展飞速，装备了大量先进的通信设备和通信对抗设备，且一直在更新和研发。

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

内容目录：1美国海军通信对抗能力现状1.1不断完善的组织系统1.2先进的海上作战系统1.3软硬兼施的作战手段2美国海军通信对抗装备技术水平2.1舰载通信对抗装备的技术水平 2.2机载通信对抗装备的发展现状3美国海军通信对抗装备发展特点 3.1具有精确对抗能力 3.2具备全频谱干扰和网电一体战能力 3.3重点向无人作战系统能力转变4对我海军通信对抗装备的启示4.1强化自身地位作用，完善理论体系4.2发展一体化通信对抗系统，提高平台作战能力 4.3注重通信对抗技术发展，优化电子装备性能 4.4加强无人平台通信对抗技术研究，发展无人平台通信对抗装备0引言21世纪的通信和信息系统使军队在联合作战的环境中达到高度互通，进而使得部队获得信息优势，这就是美军强调的综合通信信息系统和战场通信数字化系统。

这不仅要求部队在干扰和信号截获领域取得领先，更要求部队在信息控制的整个领域取得胜利。

掌握制信息权就是掌握整个通信系统进而掌握作战指挥和武器控制的神经中枢，这时刻影响着战争的进程和结局。

美国海军作为美军的最主要作战力量之一，始终重视通信对抗技术和装备的发展，目前已形成全频段覆盖，多功能兼备，从单机到系统的完备通信对抗体系。

1美国海军通信对抗能力现状1.1不断完善的组织系统当前美国海军专用电子对抗兵力有20个中队，电子对抗飞机164架。

兼职电子对抗兵力有59个中队，飞机486架。

现役舰艇都装有不同型号的对抗系统，具有较强的对抗能力。

美海军通信对抗有着较为完善的体系系统。

电子对抗指挥机构高度融入了作战部门，从而利于将电子对抗与联合作战融为一体，充分发挥战役直接打击的能力。

网络空间作战的防御和进攻编者按2013年2月28日，中国国防部发言人耿雁生在例行记者会上表示，根据IP地址显示，2012年中国国防部网和中国军网每月平均遭受来自境外的攻击达14.4万余次，其中来自美国的攻击占62、9%。

媒体的这一消息不仅反映了美国对我网络的攻击力度，也可让人读出美国政府和军方对网络空间作战和夺取制网络权的重视。

美国还可部队的雏形可追溯到1988，而进入新世纪以来，美国已经建立起全球独一无二的网络作战能力。

至2013年，美军内负责协调和整合各军种网络战部队的网络战司令部人员编制已达2.1万人，近期获得的活动预算就高达1.82亿美元。

美军各军种均已建立起庞大的网络战部队，陆海空三军及海军陆战队都组建了本军种的网络战司令部。

以美国陆军为例，其网络战部队分布在世界22个国家和地区，总编制超过1.6万人。

随着数字化信息技术装备的不断发展，在未来战争中无论是体系化对抗还是单平台作战都将严重依赖网络传输的信息和数据，而防护能力较差的网络正在成为阻碍军队作战效能完全发挥的“阿喀琉斯之踵”。

因此，在未来战争中，制网络权的重要性很可能将提升到与制空权、制海权和制电磁权相当的水平。

只有不断提高部队夺取制网络权能力，才能更好的准备在未来网络空间领域的作战。

威尔逊2012年1月发表在《美国海军陆战队2011～2012展望》上有一篇专门讨论网络作战的文章：《海军陆战队网络部队――陆战队的新战场》，本文对其做了部分编译，仅作为给读者提供一些相关的资讯。

美军提出并筹划制网络权2006年，美国防部正式将“网络空2006年，美国防部正式将“网络空间”确定为作战范畴。

尽管国防部采用“网络空间”这个概念时间不长，但制网络权理论的提出时间很早。

美军在1999年就开始着手发展制网络权理论。

当时，五角大楼成立了一支特殊任务部队，部队长的军衔为少将，职责是筹划夺取制网络权。

目前，美军在军事领域的大部分网络行动都具有防御性，特别是纵深防御。