为保护己方信息网络系统和信息安全而进行的防御。网络战的组成部分。
网络防御通常包括预防、检测和响应。在遭受网络攻击之前,计算机网络防御的对策是采用管理上、技术上的各种措施,防止或阻止敌方对己方网络系统的攻击和非授权访问;在网络攻击过程中,采取各种网络防御技术,检测正在发生的网络攻击行为,并做好现场保护,分析攻击源,同时有效控制攻击的影响和范围;在攻击发生之后,尽快作出响应(包括网络反击),恢复己方网络系统的作战功能,确保作战效能的发挥。
网络防御武器装备主要包括防病毒工具、防火墙、数据加密系统、操作系统安全子系统、入侵检测系统、备份与恢复系统等。设置假目标分流入侵,利用假信息进行战术欺骗,也是计算机网络防御的重要手段。
军用计算机网络防御策略包括总体的防御策略和具体的防御规则。总体的防御策略,用于阐明一个军事组织机构安全政策的总体思想,包括防御的边界、信任的范围、防御的范围等内容。具体的防御规则,用于说明在网络上什么样的活动是被允许的,什么样的活动是被禁止的,如何防止敌人对网络的攻击,如何对攻击者进行捕捉,以及如何进行系统恢复等。
网络安全防御部队平时主要负责进行网络安全与防御方面的技术研究,指导各单位网络管理中心的网络安全与防御工作,并负责对进口的武器装备进行安全检测,防止逻辑炸弹等危害武器系统安全的隐患;战时,负责指导战场上各作战单位的网络安全防御分队的工作,必要时直接派人进行支援。
发布者:中国军事百科全书编审室