Green 版 (精华区)

发信人: trigger (打虎上山), 信区: Green
标  题: 美军确保信息安全的缜密措施[下]
发信站: 哈工大紫丁香 (Sat Jul  8 10:47:17 2006), 转信


来源：《现代军事》

    重视网络安全

　　美军非常重视网络安全问题，积极寻求技术解决途径。美国网络安全专家指出，注意发现“软肋”是有效开展网络防卫战的基础。99％的网络攻击都是利用已知的数十个网络漏洞，如果堵住这些漏洞，就可以把精力用于防范其余1％的网络攻击。

　　图4
http://military.china.com/zh_cn/xdjs/04/11033358/20051025/images/12783725_2005102514332249402700.jpg

    使用网络攻击告警系统

　　为保证网络安全，美国防信息系统局(DISA)计算机应急响应工作组将使用网络攻击告警系统——“深查威胁管理系统”和“深查告警服务”系统，以获得计算机系统自身脆弱性及遭受威胁情况的报告。这两种新软件可以对潜在威胁做出告警并推荐相应的反应手段。“深查威胁管理系统”从全球180多个国家的19000多家公司的防火墙和入侵检测系统收集攻击数据，然后向DISA提供最新的安全信息，并定期进行情况更新。“深查告警服务”系统汇集了1600多家供应商和3200多种产品在安全性方面的弱点后，通过电于邮件、传真以及短消息等方式为DISA发送告警。

　　安装网络漏洞扫描仪

　　美陆军已选定哈里斯公司的STAT漏洞扫描仪保护其计算机网络，以防计算机恐怖活动、病毒和其他威胁的攻击。STAT扫描仪能分析所扫描的漏洞，提示每个漏洞可能受到攻击的危险级别，以及相应的堵漏方法。陆军将使用STAT扫描仪监测其在全球的工怍站和服务器，对各地网络的弱点提供详细报告。

　　建立脆弱性数据库

　　 国家安全局在2004年底完成无线技术脆弱性数据库的最终版本。建立脆弱性数据库的主要目的，是创建一套比较简单的检查无线产品脆弱性的工具，供用户在购买商用无线产品时使用。任何能接人保密互连协议路由网络的人都可以访问该数据库，其中，有保密互连协议路由网络账户的用户将能通过该数据库查询有关装置的专用技术。数据库将提供每种技术或多种技术组合的脆弱性报告。数据库中的信息将定期更新，用户可利用这些信息制定其机构的策略。数据库中的信息，一种是国家安全局自己的研究成果，属于保密信息；另一种是丰富的公开信息。

　　加强软件安全评估

　　美国防部正在调整采办政策，以提高所购软件的质量与安全性。为减少风险，国防部将更加关注敏感软件的来源。国防部项目主管在采办过程的早期就着手了解软件开发机构的情况，选择软件来源以降低使用风险。国防部将开发相关数据库以确定、跟踪和保留特定软件供应商的风险信息，采办项目主管则根据数据库的信息来拟定采办策略，采办计划、征求建议书以厦各项合同。对干一些必须确保安全的软件，将进行公司反间谍威胁评估、雇员信任等级评估和商业实践评估，在评估中检查公司的16项商业实践，以确保整个开发过程的安全性。

　　开通量子密码通信实验网

　　2004年6月3日，美国防高级研究计划局资助开发的世界上第一个量子密码通信网络在马萨诸塞州剑桥城投入运行实验。这套网络目前有6个节点，通过普通光纤传输量子密码加密的数据，与现有互连网技术完全兼容，网络传输距离约为10千米。近年来，量子密码研究取得了进展，但基本上都是在2个节点间进行量子密码通信，而像选样的复杂量子密码网络还是第一个。科学京家们希望未来能够实现1000千米的量子密码传输，这样就可以利用卫星来传递量子保密信息，并在全球范围内建立起保密的信息交换体系。

　　拓宽信息安全保障领域

　　美军在加紧装备新型信息安全设备的同时，还积极研发新一代信息安全技术和产品，不断拓宽信息安全保障新领域。

　　图5
http://military.china.com/zh_cn/xdjs/04/11033358/20051025/images/12783725_2005102514332253719900.jpg

    实施端对端信息安全保障计划

　　为实现全球指挥控制系统网络化，美国防部正加快实施端对端信息安全保障计划。计划中的系统，在黑客侵入网络时可适度降级运行；数据包在网络前端就被加密，可以传输到网络中的任一地点而无泄密之忧；信息也可经由国防部的保密互连协议路由网络和非保密互连协议路由网络安全传输。

　　寻求对付软件攻击的新系统

　　 美国防部正在寻求一套新系统，它能够有效探测到通过网络传播的蠕虫和病毒，并在感染计算机之前将其隔离。这样，国防部对付软件攻击的作法，将从原来实时探测、响应后修复系统转变为在感染前即做出响应。另外，国防部还在开发一套旨在保护军网免受软件攻击的原型系统。全部工作将在2007年1月完成。

　　确立2015年信息安全目标

　　作为改进信息基础设施管理和安全服务计划的一部分，美陆军确立了2015年信息技术远景目标。届时，陆军将有能力向90％的网络服务器发送安全补丁程序，使服务器的渗透率为0，存在安全问题时，在l2小时内切断服务器的连接，建立一个全球服务维护系统，以解决战区及邻近地区出现的问题，提供一个共同的相关操作界面，在发生安全问题30分钟内显示网络状况，2小时内提供分析信息。


　　研究战场计算机和通信系统安全的新技术

　　 美军正在制定一项旨在提高战场计算机和通信系统安全性的研究计划。其中包括：建立一个能快速确认计算机网络受攻击情况的反应架构，以有效防范黑客攻击；开发便携式远程可编程无线电系统，用软件对无线电台进行远程编程，一旦设备落入敌手，可以立即更改程序，从而使无线电系统更加安全；监控战场传感器的数据完整性，以确保部队完全信赖他们所掌握的数据，无需担心会收到敌人故意发送的错误信息。


--
千古江山，英雄无觅，孙仲谋处。舞榭歌台，风流总被，雨打风吹去。斜阳草树，寻常巷陌，人道寄奴曾住。想当年，金戈铁马，气吞万里如虎。
元嘉草草，封狼居胥，赢得仓皇北顾。四十三年，望中犹记，烽火扬州路。可堪回首、佛狸祠下，一片神鸦社鼓。凭谁问，廉颇老矣，尚能饭否？
                                                    --------永遇乐京口北固亭怀古


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 219.217.251.153]