摘要:针对未来信息化战争中计算机网络易受攻击的问题,探讨了网络战防御体系结构,分析了防御
体系各组成部分间关系和整个体系的管理模式;依照防御体系重点,对主要的防御技术进行了归纳和描
述;指出对众多的网络防御技术采用集成和综合运用的意义,介绍了几种主要的系统集成方式。
关键词:网络战;信息战;网络战防御技术
计算机网络是连接未来信息化战场的枢纽,是实现 C4ISR 系统和陆、海、空、天一体化以及数字化战
场的基本保证。所谓计算机网络战,就是采取各种手段,摧毁、破坏敌计算机网络系统,使之瘫痪,阻
止敌战场信息的获取、传递与处理,同时对我计算机网络实施整体防护,保证我方战场信息流畅通的一
种作战样式,包括在军用或民用计算机网络空间上实施的进攻和防御行动。在未来战争中,网络必将成
为信息化战争中的最容易受攻击和重点进攻目标。网络战必将成为信息作战中最具发展潜力的全新领域。
本文主要对计算机网络防御战的技术手段进行了探讨。
防御体系结构网络防御战主要包括四个组成部分:预防(prevention)、指示与告警(indications
andwarnings)、检测(detection)和响应(response),其基本结构如图 1。对于整个网络来说,其体
系结构将是这个简单结构的叠加、融合、交互。在这里,需要明确的是整个防御体系必须具备以下几个
特性。1)系统性网络防御是个综合性的课题,木收稿日期:2005-12-26 修回日期:2006-03-17 作者简
介:蒋欣(1976-),男,湖北荆州人,硕士,研究方向为计算机网络安全和信息战。桶原理形象地说明
了这一点。网络战防御体系必须具有系统性特征,多种安全技术要实现相互间的协作和融合,这样的协
作与融合将会是防御能力的倍增器。2)闭环性防御体系是否可行,关键一点就在于体系是否为闭环,即
能否自动适应网络攻击行为的变化和新型攻击的出现。这种适应或反馈也必须通过技术手段自动完成。
3)联合性整个网络的防御体系是上面基本体系的叠加、融合和交互。联合是必需的,也就是对某一基本
单元的攻击事件能及时传递到其它基本单元,便于做好防御和应对工作。
防御体系各组成部分间关系在上面论述的四大组成部分之间,存在着必然的联系,既有时序上的,又
有功能上的。在时序上,防御体系四大部分是按照时间顺序依次产生作用的,如图 2 所示。首先在攻击
行为未发生时进行预防,潜在的攻击发生之前或早期进行指示与告警,发生攻击行为时进行检测,最后
对攻击行为进行响应。