Greekn 爱分析第一期
2022-11-12 06:53:27 Author: 我的安全梦(查看原文) 阅读量:6 收藏

本期话题:计算机网络防御

最近看了看一篇公开的文章由John H. Campbell美国空军少将任国防信息系统部门指挥官负责计算机网络防御方向2000年推送给DSB(国防科学委员会)的议题讲解计算机网络防御。

1.拥有信息优势是21世纪战争的关键

全球信息网格GIG_理念:收集、处理、[利用]和传播不间断的信息流,同时利用或否认对手做同样事情的能力。

需求点:

1.增强命令与控制

2.准确的敌人地点

3.全球互联端到端能力

4.融合环境全源情报

5.精确的知识

6.信息点播信息随需应变

2.网络空间信任建立

2.1美国网络空间信任体系分为4层

JWICS网络:保密级别最高权限TS/SCI
SIPRNET网络:保密级别秘密权限SECRET
NIPRNET网络:保密级别不保密权限UNCLAS
INTERNET网络:互联网
互联网是最不安全的网络,漏洞最多。进入拥有权限级别越高的网络能看到的秘密越多。

3.面临的威胁挑战

1.日益依赖信息系统
2.计算机网络的快速发展
3.易受内部和外部攻击

3.1 NIPRNET 网络增长

1.20%的客户增长*
2.流量增长400% *
4.1554客户
5.4000个拨号上网用户

3.2 SIPRNET网络增长

1.200%的客户增长*
2.流量增长600% *
3.811客户
4.1200个拨号用户

3.3 国防部系统

200到300万台计算机
10万个局域网
100长途网络

数据更新1996年

4.目标

国防部在以下方面依赖dll:.

4.1定位:

1.指挥与控制
2.支持
3.我们所做的一切

4.2网络攻击提供了一种不对称的能力:

1.中断配电和电信网络
2.中断配电和电信网络销毁银行和财务记录和系统(以及摧毁公众对他们的信心)
3.利用敏感的私营部门和政府数据库
4.延误或停止交通系统
5.降低部署、使用和支持军队的能力

5.威胁在增加

威胁分为:

1.普通hacker
2.网络犯罪
3.谍报活动
4.恐怖主义
5.国家资助

数据来源DSB 1997年

6.增加检测到的活动水平

6.1 DOD国防部未定级的网络

94年存在225个
95年存在559个
96年存在730个
97年存在780个
98年存在5844个
99年存在22144个
2000年以后未知

6.2 更多的检测

•入侵检测
•组织/报告
•意识/培训
•网络加固

6.3 更多的入侵事件

•更多工具
•更好的组织
•宣传
•政治/抗议

数据来源:JTF联合特遣部队作战楼层&DISA全球网络响应处置中心

带补充


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247485412&idx=1&sn=920930306583674f60847a0367f6604a&chksm=fd2e5a06ca59d310c007e9973cd1ed6888479ea0a8c738888e7d5df677848d924558258b7bcf#rd
如有侵权请联系:admin#unsafe.sh