網絡防禦

網絡防禦通常包括預防、檢測和響應。在遭受網絡攻擊之前，計算機網絡防禦的對策是採用管理上、技術上的各種措施，防止或阻止敵方對己方網絡系統的攻擊和非授權訪問；在網絡攻擊過程中，採取各種網絡防禦技術，檢測正在發生的網絡攻擊行為，並做好現場保護，分析攻擊源，同時有效控制攻擊的影響和範圍；在攻擊發生之後，儘快作出響應（包括網絡反擊），恢復己方網絡系統的作戰功能，確保作戰效能的發揮。

網絡防禦武器裝備主要包括防病毒工具、防火牆、數據加密系統、操作系統安全子系統、入侵檢測系統、備份與恢復系統等。設置假目標分流入侵，利用假信息進行戰術欺騙，也是計算機網絡防禦的重要手段。

軍用計算機網絡防禦策略包括總體的防禦策略和具體的防禦規則。總體的防禦策略，用於闡明一個軍事組織機構安全政策的總體思想，包括防禦的邊界、信任的範圍、防禦的範圍等內容。具體的防禦規則，用於説明在網絡上什麼樣的活動是被允許的，什麼樣的活動是被禁止的，如何防止敵人對網絡的攻擊，如何對攻擊者進行捕捉，以及如何進行系統恢復等。

網絡安全防禦部隊平時主要負責進行網絡安全與防禦方面的技術研究，指導各單位網絡管理中心的網絡安全與防禦工作，並負責對進口的武器裝備進行安全檢測，防止邏輯炸彈等危害武器系統安全的隱患；戰時，負責指導戰場上各作戰單位的網絡安全防禦分隊的工作，必要時直接派人進行支援。

發佈者：中國軍事百科全書編審室 ^[1]