網路防禦

網路防禦通常包括預防、檢測和回響。在遭受網路攻擊之前，計算機網路防禦的對策是採用管理上、技術上的各種措施，防止或阻止敵方對己方網路系統的攻擊和非授權訪問；在網路攻擊過程中，採取各種網路防禦技術，檢測正在發生的網路攻擊行為，並做好現場保護，分析攻擊源，同時有效控制攻擊的影響和範圍；在攻擊發生之後，儘快作出回響（包括網路反擊），恢復己方網路系統的作戰功能，確保作戰效能的發揮。

網路防禦武器裝備主要包括防病毒工具、防火牆、數據加密系統、作業系統安全子系統、入侵檢測系統、備份與恢復系統等。設定假目標分流入侵，利用假信息進行戰術欺騙，也是計算機網路防禦的重要手段。

軍用計算機網路防禦策略包括總體的防禦策略和具體的防禦規則。總體的防禦策略，用於闡明一個軍事組織機構安全政策的總體思想，包括防禦的邊界、信任的範圍、防禦的範圍等內容。具體的防禦規則，用於說明在網路上什麼樣的活動是被允許的，什麼樣的活動是被禁止的，如何防止敵人對網路的攻擊，如何對攻擊者進行捕捉，以及如何進行系統恢復等。

網路安全防禦部隊平時主要負責進行網路安全與防禦方面的技術研究，指導各單位網路管理中心的網路安全與防禦工作，並負責對進口的武器裝備進行安全檢測，防止邏輯炸彈等危害武器系統安全的隱患；戰時，負責指導戰場上各作戰單位的網路安全防禦分隊的工作，必要時直接派人進行支援。

發布者：中國軍事百科全書編審室