接下来,范无病参观的另一个实验室。也是整个东南重工的实验室系统中的重点,计算机网络防御项目实验室。
同其他的几个实验室相比,计算机网络防御项目实验室中的情况有所不同,这里面清一色的都是年轻化的技术人员们在总揽大局。
范无病过来的时候,就见到普遍都是二十出头的工作人员,年龄最大的也不过就是几个三十出头的博士生,还有几名来自于中科院计算所的专家,大概一共能够有一百多人的样子,算得上是一个比较庞大的研究室了。
对于这一块儿的业务,范无病还是比较感兴趣的,毕竟他对于计算机的了解显然要比什么雷达阵列、火控系统要多很多,在一些大方向的发展上也比较清楚一些。
而且就员工的气氛而言,这个实验室中也要活跃的多。
当范无病过来之后,立刻遇到了前所未有的热情欢迎,看起来范无病本人在年轻员工尤其是从事计算机行业的年轻员工中的印象是非常好的,无论是财富效应也好,还是一直以来范无病急公好义振兴民族工业的举动,都是年轻人向往的目标。
随后,范无病详细地了解了这个实验室的各种目标和进展情况。
在现代战争中,计算机网络防御已经显得非常重要,它的应用和原则是进行计算机网络战的能动组成部分。对所有作战领域都至关重要,主要包括计算机网络攻击,计算机网络利用和计算机网络防御。
计算机网络攻击是指网络战士利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动。
计算机网络利用是指使我方具备作战和情报收集能力,引导我方利用计算机网络收集来自敌方自动信息系统和网络的数据的网络活动。
计算机网络防御是指网络战士利用计算机网络保护、监控、分析、侦测和应对在国防部计算机信息系统和网络内未经授权的行为。
总体而言,计算机网络防御战略的目标是建立可信赖的信息和网络基础设施。换句话说,就是将敌方攻击的影响最小化,必须阻止敌方进入、滞留和活动。
“简单来讲,网络工作人员将在复杂多变的环境下实现这个战略,通过实现纵深防御的方法,迫使敌方突破多个防御层或经过多个防御层才能实现对网络的操控,从而降低其成功的机率。基于以强有力信息保障为基础的原则,计算机网络防御战略依赖于人员、技术和计算机网络防御三方面地有效配合。”一名实验室主管向范无病解释道。
范无病点了点头,知道国内在这方面的进展要缓慢得多,毕竟全军的数字化换装还远远没有达到,儿计算机的普及率也有待于进一步提高,在缺乏重组的硬件利用的前提下,想要搞什么全军数字一体化指挥控制系统什么的,显然是有点儿人心不足蛇吞象了。
但是这项工作也很重要,不能不提前搞起来,否则真的到了以后换装,全面使用了数字化作战设备或者数字化指挥系统之后,麻烦就大了,毕竟一套完整的内容齐全而且功能强大的数字化指挥决策系统,不是一时半会儿可以搞出来的。
这个工作不但需要实验室中的设计,同时也需要经过实战的检验,还要预留下可以持续发展的模块儿接口。所以说不是短时间内能够做好的事情。
计算机网络防御的主要服务内容是对网络进行保护、监控、分析、侦测和应对网络攻击,这些服务是指为了防止或减弱可能导致计算机网络中断、拒绝访问、降级、崩溃,计算机网络和信息系统被入侵,信息被偷窃的网络攻击所开展的作战行动。
为了发展国内的计算机网络防御系统,研究室正在进行一些起步工作,首先就是要收集、关联、融合、分析、显示和发布来自各种渠道迥然不同的数据,打造一套功能强大覆盖面齐全的综合指挥和实战系统,并不断扩展它的功能。
在这里面,不但要包含主机安全系统,也包含了恶意广告软件和间谍软件探测、清除和保护系统,依靠基于主机的安全系统的主动防御功能来实现防御目的。
其中一个重要手段,就是加强对内部和外部网络之间的保护,研究人员表示,现在他们正在与安全局和国防部信息部门合作,来加强内部与外部网络交换信息时的信息保障策略。在保护内部网络不受外部网络攻击的同时,对不可信的外部资源使用公开信息进行了限制。
还有就是通过运行入侵保护系统,监控网络和系统中的活动,查找恶意和多余的网络行为,并允许网络防卫人员实时采取果断的行动对其进行阻止或预防。
通过智能代理安全管理,可以做到几乎实时地获取和标准化来自主传感器、防火墙、路由器和操作系统的安全事件日志和警报,完成对基于署名的标准化事件的分析。并对引发特定安全攻击警报的异常事件进行评估。智能代理安全管理能监视网络中的通信,并根据多种标准判断其是错误操作、欺骗行为还是网络攻击。它能对数据进行收集、标准化、关联和分析,实时判断网络攻击的概况。
为了克服软件公共密钥基础设施的弱点,现在他们正完全向使用硬件代号比如通用访问卡、交替代码、基于硬件的外部授权代码和基于硬件的联合代码转变。
为了提高安全性、降低成本和减少软件的兼容性问题,将为运行微软操作系统的桌面型电脑和微型电脑提供统一标准的企业级操作环境,采用为企业开发的通用配置而不是形形色色的自创配置。
“但是现在摆在我们面... -->>
本章未完,点击下一页继续阅读