是將敵方攻擊的影響最小化，必須阻止敵方進入、滯留和活動。

“簡單來講，網路工作人員將在複雜多變的環境下實現這個戰略，透過實現縱深防禦的方法，迫使敵方突破多個防禦層或經過多個防禦層才能實現對網路的操控，從而降低其成功的機率。基於以強有力資訊保障為基礎的原則，計算機網路防禦戰略依賴於人員、技術和計算機網路防禦三方面地有效配合。”一名實驗室主管向範無病解釋道。

範無病點了點頭，知道國內在這方面的進展要緩慢得多，畢竟全軍的數字化換裝還遠遠沒有達到，兒計算機的普及率也有待於進一步提高，在缺乏重組的硬體利用的前提下，想要搞什麼全軍數字一體化指揮控制系統什麼的，顯然是有點兒人心不足蛇吞象了。

但是這項工作也很重要，不能不提前搞起來，否則真的到了以後換裝，全面使用了數字化作戰裝置或者數字化指揮系統之後，麻煩就大了，畢竟一套完整的內容齊全而且功能強大的數字化指揮決策系統，不是一時半會兒可以搞出來的。

這個工作不但需要實驗室中的設計，同時也需要經過實戰的檢驗，還要預留下可以持續發展的模組兒介面。所以說不是短時間內能夠做好的事情。

計算機網路防禦的主要服務內容是對網路進行保護、監控、分析、偵測和應對網路攻擊，這些服務是指為了防止或減弱可能導致計算機網路中斷、拒絕訪問、降級、崩潰，計算機網路和資訊系統被入侵，資訊被偷竊的網路攻擊所開展的作戰行動。

為了發展國內的計算機網路防禦系統，研究室正在進行一些起步工作，首先就是要收集、關聯、融合、分析、顯示和釋出來自各種渠道迥然不同的資料，打造一套功能強大覆蓋面齊全的綜合指揮和實戰系統，並不斷擴充套件它的功能。

在這裡面，不但要包含主機安全系統，也包含了惡意廣告軟體和間諜軟體探測、清除和保護系統，依靠基於主機的安全系統的主動防禦功能來實現防禦目的。

其中一個重要手段，就是加強對內部和外部網路之間的保護，研究人員表示，現在他們正在與安全域性和國防部資訊部門合作，來加強內部與外部網路交換資訊時的資訊保障策略。在保護內部網路不受外部網路攻擊的同時，對不可信的外部資源使用公開資訊進行了限制。

還有就是透過執行入侵保護系統，監控網路和系統中的活動，查詢惡意和多餘的網路行為，並允許網路防衛人員實時採取果斷的行動對其進行阻止或預防。

透過智慧代理安全管理，可以做到幾乎實時地獲取和標準化來自主感測器、防火牆、路由器和作業系統的安全事件日誌和警報，完成對基於署名的標準化事件的分析。並對引發特定安全攻擊警報的異常事件進行評估。智慧代理安全管理能監視網路中的通訊，並根據多種標準判斷其是錯誤操作、欺騙行為還是網路攻擊。它能對資料進行收集、標準化、關聯和分析，實時判斷網路攻擊的概況。

為了克服軟體公共金鑰基礎設施的弱點，現在他們正完全向使用硬體代號比如通用訪問卡、交替程式碼、基於硬體的外部授權程式碼和基於硬體的聯合程式碼轉變。

為了提高安全性、降低成本和減少軟體的相容性問題，將為執行微軟作業系統的桌上型電腦和微型電腦提供統一標準的企業級操作環境，採用為企業開發的通用配置而不是形形色色的自創配置。

“但是現在擺在我們面前的主要問題就有兩個，一個是可利用的自主智慧財產權的底層核心晶片，另一個就是自己的作業系統，這兩個問題不解決，我們的工作就是建立在沙地之上的，毫無意義。”實驗室的負責人有些無奈地對範無病說道。

“唔——”範無病點了點頭，表示可以理解。

事實上不用他們多說，範無病也很清楚，這兩個問題始終就是困擾國內國防建設的大問題，如果不解決了這兩個問題，那麼很多工作都是白搭。

國內大部分單位，使用的計算機都是採用INTEL等美國公司的處理器晶片，而作業系統則統統都是像微軟的視窗作業系統或者是一些其他的作業系統，這些處理器晶片和作業系統中的問題很多。

有證據顯示，無論是INTEL公司還是微軟，都被美國安全部門以國家安全為由，在其產品中設定了後門，因此當美軍對某個國家進行打擊的時候，完全可以利用其他設定的一些後門來對他們進行有針對性的網路攻擊，以達到癱瘓其指揮系統和武器控制系統的目的。

雖然聽起來似乎是很複雜的，但是其