第一篇:美军网络司令部的组建及思考
美军网络司令部的组建及思考
2009-09-05 知远战略与防务研究所 严骁
严骁(知远战略与防务研究所技术装备研究部负责人)
内容提要:美军网络司令部的组建是美军近年来军事转型的重要举措,必将对世界军事斗争理论和实践发展带来深远的影响。研究其组建背景及特点,对我军着眼于新时期的军事斗争准备,完成打赢信息化战争的使命有重要的启示作用。关键词:美军网络司令部影响思考 中图分类号:E1 文献标识码:A 2009年6月23日,美国国防部长盖茨正式下令创建网络司令部,以协调网络安全以及指挥网络战。这是美军继上世纪末提出网络中心战概念以来,又一次率先提出的新作战概念。所不同的是,这一次美军不仅将这一概念停留在理论层面,而且很快将其落实到具体实施阶段。根据盖茨当天签署的一份长达3页的备忘录,网络司令部将在2009年9月1日前向国防部提交相关实施计划,最晚将在10月进入工作状态,并将于2010年底全部投入运行。
一、网络司令部组建的动因
美军网络司令部的成立最基本的动因应该是其面临的日益严峻的网络安全形势。近年来,随着互联网及网络技术的普及,美国似乎成为世界上数字敌人发动网络攻击的中心。2007年,仅公开媒体报道的对政府和私人系统的攻击次数就达37000次。此外,还有约13000次直接对联邦机构发动的攻击,80000次试图对国防部系统的网络攻击。据美国国会研究处的统计,网络威胁对商业和政府机构以及国家安全构成的危险还在不断增加,仅对商业造成的经济影响每年就超过2260亿美元。在这一背景下,美国防部长盖茨在6月23日的备忘录中指出:“随着我们越来越依赖网络空间,再加上不断增加的网络威胁和漏洞,这对我们的国家安全意味着新增的风险。”因此,组建网络司令部,应对日益增长的网络威胁势在必行。
但事实表明,网络司令部绝非仅仅为了实施防御性行动。在2009年上半年的伊朗大选中,美国就曾利用手机和互联网发出大量的信息,这实际上完全是利用网络进行的一种信息攻击行动。此外,美国还多次对其它国家进行所谓的“网络制裁”,即停止某些国家和地区的某些网络服务。这从某种意义来说,也应该属于网络进攻行动。其实,美国官方在公布网络司令部的职责时,指出其将主要负责美国军队的网络安全和网络行动。其中“网络安全”毫无疑问,符合国防部声称的网络司令部组建目的,但“网络行动”显然是对“进攻”和“防御”两种行动的一种概念模糊化处理。结合美军利用网络组织的事实上的进攻性行动,美国在网络上的作战已经跨出防御范畴,演变为攻防兼备的行动方式。而现在网络司令部的组建,只是对整个网络作战功能的全面强化和提升。为了淡化这一目标,实际上,美国此前在舆论上已经做了大量铺垫――新闻媒体常常长篇累牍地报道美国受到网络威胁和黑客攻击,其中不乏公开针对中国、俄罗斯黑客的例子。从而造成网络司令部只是作为一个防御性作战指挥机构,是为了应对这些网络上的攻击而成立的假象。
网络司令部的成立也是美军战略转型的需要。基于已具备的利用先进网络技术进行渗透、监控、摧毁敌网络系统的能力和“制网络权”绝对优势,不仅需要研发越来越多的网络战武器,而且还急需制订关于如何运用这些武器的策略。因此必需成立网络司令部,对目前分散在美国各军种中的网络战指挥机构进行一个整合,以更大地促进美军的战略转型——由传统战争转向一种从未有过的新型的网络战。
二、网络司令部组建的历程
(一)理论概念的提出(上世纪90年代-2005年)
上世纪90年代,美军就开始进行网络战的研究与实践。1993年,美国兰德公司的两位学者首次提出“网络战”的概念,从理论上界定了何为“网络战”,系统介绍了如何利用网络“干扰、破坏敌方的信息和通讯系统”,如何“在阻止敌方获取自己信息的同时,尽量多的掌握对方信息。”早在1999年,美国空军就认真考虑过成立一个航空队作为作战单位从事网络和信息作战。2002年美国通过了《政府信息安全改革法》,将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上,拟定了《美国的国家网络安全战略计划》,为美国关键IT基础架构提供综合性保护。“9•11”事件后,美国政府成立了“总统关键基础设施保护办公室”,为更好地发挥其作用,首次设立由办公室主任担任的“总统网络安全顾问”。国土安全部专门成立了“国家网络安全局”,负责制定国家的整体网络安全战略及其总体规划。国家保密局则设立了计算机安全中心和网络攻击中心,负责网络战的战略情报预警、网络攻防技术开发和网络信息战指导。2004 年3 月,美国国防部宣布成立网络进攻支援委员会,以提高军队网络进攻的能力。
(二)战略拟定及机构准备(2005年-2009年初)
2005年1月美国防部依据国家战略,向全军发布了“国防部网络防御”备忘录,提出了改进国防部计算机安全的具体要求。为实现美军《2020联合构想》中提出的信息网络作战提供了有力保障,标志着美军“以进攻为主”向“信息进攻和信息防御并重”的信息战方针的重大转变。2005年3月,美国国防部公布的《国防战略报告》,更明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间。并于2006年12月11日秘密发布了拟到2030才解密的《网络空间作战国家军事战略》。同时,从2002年开始着手建立世界首支网络黑客部队。海军于2002年成立海军网络作战司令部,同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队”(NAVCIRT),在通信网络的各个地点设置了传感器系统,不间断监视网络运行,发现网络薄弱环节并进行维护,对大量的网络数据进行分析,并提出防护建议。
近年来,美军不断渲染来自中国和俄罗斯等其它国家的网络威胁,涉及网络方面的举措更是频繁出台。2008年1月8日,美国总统布什签署“国家网络安全综合计划”。接着,5月1日,美国防高级研究计划局(DARPA)战略技术处基于这一计划了展开“国家网络靶场”项目研发工作,这一项目将由多个部门参加并分步骤实施,其最终目的是保护美国的网络安全,防止美国遭受敌对电子攻击,并能对敌方展开在线攻击。同月,空军网络司令部成立,并于10月正式启动,很快就出台了《空军网络司令部战略规划》。2009年1月,空军计划中的网络作战部队,即24航空队宣告成立。海军网络司令部也于2008年10月组建,并于2009年初发布《海军网络司令部战略规划》。
(三)正式组建(奥巴马执政后)
奥巴马上台以后,国防部网络司令部的组建开始进入实质性阶段。2009年2月9日,奥巴马要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机密信息和数据的措施。4月17日调查工作完成,评估报告提交总统审阅。评估报告包括联邦政府在维护国家信息安全中应扮演什么角色,各部门应通过何种途径更好地管理与保护网络系统,政府机构应如何防止出现技术漏洞并迅速报告网络攻击等。5月26日,奥巴马发布总统令宣布对白宫的国家安全体制半世纪来的最大一次改革。5月29日,白宫宣布组建网络安全办公室,以协调美国政府在此重要领域的活动。同时,美军战略司令部司令凯文•希尔顿称,战略司令部正在征召2000-4000名“士兵”,组建一支“特种部队”。这支特种部队不仅要承担网络防御的任务,还将对它国的电脑网络和电子系统进行秘密攻击。
2009年6月23日,美国国防部长盖茨正式签署命令,成立美军的网络司令部。并要求在2009年9月1日前向国防部提交相关实施计划,最晚在10月进入工作状态,并将于2010年10月全部投入运行。
三、网络司令部的地位、力量构成和职能
(一)地位
根据国防部长6月23日签署的备忘录,网络司令部在行政级别上属于美军战略司令部的一个指挥网络战的次级司令部,但将保持业务与指挥上的独立性。司令部将设在马里兰州的米德堡军事基地。此外,由于国防部下属的国家安全局也负责网络监控和信息拦截,盖茨在备忘录中建议,由现任国家安全局局长基思•亚历山大中将兼任网络司令部司令,而未来该司令一职则将由四星上将担任。
网络司令部的建立被认为是美国国家安全体制半世纪来的最大一次改革,表明美军已经具备了利用先进网络技术进行渗透、监控、摧毁敌网络系统的能力,这是美军力争继续领跑世界信息化战争实力的又一重大举措。种种迹象表明,网络司令部极有可能在时机成熟的时候,升格为与太空司令部、战略司令部等并列的职能司令部之一。
(二)力量构成
目前,有两个不同的网络战中心在美军战略司令部管辖下运行。一个是全球网络联合部队(JTFGNO),主要负责保护五角大楼在美国本土和全球范围内的网络系统,应对每天数十万起试图攻入美军网络的攻击。另一个名为“网络战联合功能构成司令部”(JFCCNW),主要职责是对敌人发动网络攻击。网络司令部成立后,必将对这两者进行整合。目前美军共有3000-5000名信息战专家,5-7万名士兵涉足网络战。如果加上原有的电子战人员,以及拟于近期征召的2000-4000名“士兵”,美军的网战部队人数应该在9万人左右,即相当于7个101空降师。
目前美军各军种都建有网络战力量,但信息不能互通,同一件事几个军种都在做,重复浪费且不能进行有机协作。因此新成立的网络司令部首先是一个统一管理机构,负责统一从军费里划分出款项给各军种实施网络战,协调网络战人员招募、培训和设备采购、分配、使用,建立能够使各种网络战力量互相配合的指挥系统,并制订网络战条令和作战计划等。按惯例,在网络司令部内部会并列设置与各项职能对应的办公室机构。
(三)主要职能
1.统一协调各军种联合网络战
在2009年4月完成的美国网络安全状况评估中,美军各部队网络战力量分散的状况也引起了各方关注。美国家安全部门高层在各种场合多次公开呼吁军内各部门摆脱各自为政的局面。新成立的美军网络司令部将会作为美军网络战方面的最高管理部门,整合各军种网络战资源,协调全军联合网络战模式。因此,网络战司令部的主要职能之一将是做好“顶层设计”,重新调整网络战作战方式,提高网络战水平。并负责为各军种选拔、培训和装备实施网络战的人才。2.实施网络作战指挥
“网络司令部”的成立,是“塑造、反应和防御”战略在信息安全问题上的具体投射,将促进美国凭借技术、资源等方面的优势,塑造一整套有利于自己的信息空间行为规范,塑造一个美国及与其共同分享意识形态理念的盟国能够从中获得最大收益的全球信息空间。根据信息空间和信息技术的潜在威胁,形成一套有针对性的行动机制,及时作出妥善应对;同时在某些特定情况下,采取包括“先发制人”在内的各种方式,综合运用包括远程网络入侵和物理破坏等方式,压制潜在对手,以最大限度的保障至关重要的信息基础设施的安全,以及美国对于信息空间的有效控制。
基于目前的技术水平和网络发展形势,美军网络司令部或将实施三种网络战的指挥:一是秘密资料的窃与防。通过查找漏洞、破解密码,窃取机密信息,同时防止己方信息被他方获取。二是网络舆论战。运用新闻传播规律和对敌方社会心理的了解,编造谎言、制造恐慌和不团结等,形成对敌方民心士气上的破坏力。三是直接网络对抗。目前美军陆、海、空、天、电磁系统是一个大的网络,而美军作战力量又遍布世界各地。各种情报侦察、战场感知、指挥控制信息结成信息网;各种导弹、火炮、枪弹的火力结成火力网;各种参战力量、补给物资、弹药、设备等通过陆海空渠道形成后勤运送网。三种网络支撑着美军作战,美军最核心的网络战也在这三个网上,依靠这三个网的力量,先由实体作战部队实施突破、占领,或在较近距离实施电磁侵入和对抗,然后再实现进一步的瘫痪敌方系统、获取情报、施放假指令等网络战,彻底破坏敌方的战斗力。因此,这也是网络战的核心,是网络战中最惨烈的一环。3.重点看护和攻击
虽然美军基于优势的网络能力,完全能确保实施网络战,但同时又必须防止别国对美国进行同样行动。国家安全局局长亚历山大中将4月21日在一次演讲时指出让美国国家安全局每天检查多达200万封的电子邮件的确难以办到,但指出全球有4000个左右的恐怖分子网站需要重点盯紧,否则恐怖分子从网上攻破美国的金融和经济系统,造成的损失将巨大无比。这一言论基本反映了美军实施网络战的原则,也为新成立的网络司令部确定了工作思路。即美军的网络战不是全面控制网络,事实上它也没有实力做到全面监控和操纵。美军要做的是重点看护和攻击。从针对目标看,美军当前的潜在战略对手,有形的国家是中、俄等竞争对手,无形的组织是反美武装和宗教团体等,这也同样适用于网络战领域。
四、美军组建网络司令部的影响
(一)美国网络安全领域各机构职能将重新界定 在网络司令部成立以前,网络安全方面的事务主要分属各个政府机构管理,负责不同领域的业务。在军方成立网络司令部以后,各机构的职能必将面临新的界定。根据最近发布的一系列文件,预计这一事务的管理权限会作大的调整。
具体来讲,白宫网络安全办公室将负责总协调;国防部网络司令部将总负责国家网络安全的政策、网络战实施指挥等;国土安全部将主管政府机构、社会团体、大型企业等网络安全的政策、实施、保障;其它方面的网络安全事务则将由国家安全局负责。
(二)促使全新战争形态和军种的出现
随着网络技术与政治、经济、文化、军事等领域的联系越来越紧密,一定程度上,制网权,也成为继制海权、制空权、制天权后国际竞争的又一重要领域。美军网络司令部的正式成立,意味着拥有目前最大网络战资源的军队开始把网络作为继海、陆、空、天之后的第五个潜在作战领域,标志着网络战争已正式提入到它的作战议事日程。可以预见,这一指挥机构在其发挥完全职能后,必将为世界战争史引入新的战争形态――网络战争。它是同二战当中的机械化战争、二战末和冷战时期的核战争处于同一层次的战争形态,不是单纯网络的作战行动,而是一个完整的战争形态,一个全面的,包含方方面面的、联合的,大规模的作战行动。对美国而言,网络司令部的建立意味着势必将有更多资金和人员投入网络战领域。从更大层面上讲,美国建立网络司令部意味着网络战以后很可能作为一种国家战争新方式走入人类历史。今后美国如再遭受网络袭击,美国可以宣布其为战争行为,进行还击。
而实施这一战争形态的作战部队也必将是独立于任何现有军种以外的全新军种――网军(目前美军也未正式未这一军种命名,但依据由作战领域确定军种名称的先例,如海、陆、空军,称在网络空间实施战争的人员为“网军”是比较合适的)。其实早在网络司令部成立之前,各军种已争先组建了各自的网络战部队:美国陆军建立了“计算机应急反应分队”,其职责是维护陆军各基地信息系统的安全,必要时可发起信息网络攻击,侵入别国军事网络,进行破坏甚至控制;美国海军成立了隶属于大西洋舰队的“舰队信息战中心”,该分队研制的自动安全事故检测系统能够改进信息系统的监控能力,并且成为美海军在安全机构中监视、侦察和反应能力的基础;美空军也成立了“计算机应急反应分队”——即空军609信息战中队,该中队的职责是与自动系统安全应急支援分队一起维护各空军基地的信息系统安全。所以,完全有理由预见,一旦时机成熟或者根据需要,美军很快就可以通过抽调力量整合,迅速组建一支独立于海、陆、空、和海军陆战队之外,能独立遂行或与上述各军种联合遂行作战任务的全新军种部队。
(三)美国“绝对军事优势”得到进一步拓展
作为传统军力以及核打击能力在世界上具有绝对优势的头号军事强国,当前,美国几乎完全掌握了海、陆、空、天四个领域的控制权。成立网络司令部,由军方来主导网络安全事务,打造“网军”则是美国将军事优势向虚拟世界这个第五领域延伸的战略性举措。
作为互联网的诞生地,美国在这一点上有着比其在现实世界更明显的“先天优势”。其网络资源是其它所有国家、地区和组织所不能相比的。以网络系统的核心,即根服务器为例,目前全世界一共有13台根服务器,其中一个是主根服务器,12台副根服务器,这台主根服务器就设在美国,而12台副根服务器当中有9台设在美国,只有3台分别设在英国、瑞典和日本。且这些服务器的管理都是由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网名、域名体系和IP地址等管理。显然,美国对互联网的管理,处在一个绝对的、单一的霸权地位,它掌握着制订规则和系统运行最核心的内容。另外涉及到网络战争核心的内容,比如电子器件,高端用芯片,基础软件产品等,在很大程度上核心技术也掌握在美国手中,且电脑的操作系统绝大部分都来自于美国的微软公司。
美国在网络系统上的这种绝对权力,以及衍生的绝对影响,一旦美国为军方利用,必然会成为其最强大的杀手锏之一。网络司令部的成立,明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间之一,标志着美国“绝对军事优势”得到进一步拓展,更意味着美国准备加强争夺网络空间霸权的行动,继续以他国的不安全感为代价来确保本国在所有领域的“行动自由”。这对国际安全局势势必造成进一步的冲击――对英日等盟国,因信息的共享与保护,可能会在安全防护方面更加注重一体化;而对对中、俄等“潜在对手”,则会强烈剌激其对自主知识产权的操作系统和应用软件的投入和研发。
五、几点思考
(一)认清网络战争的威胁,谨防网络军备竞赛
历史上任何一种新技术在军事上的应用对人类社会都无异于一场灾难,所产生的后续影响,也是无法控制的。火药、飞机、大炮、甚至原子弹等先进科技在战争中的应用所带来的后果都充分说明了这一点。同样,网络战争带来的影响也必然如此,一旦网络战争真的出现在当今世界,对人类绝对不是一个福音,这是值得我军和国际社会高度关注的问题。
此外,还要防止被美国拖入无休止的网络军备竞赛。迫使潜在对手进入军备竞赛,借机拖垮对方是美国的惯用伎俩,前苏联就是最好的前车之鉴。二战后的冷战期间,苏联首先是跟在美国之后,搞核军备竞赛;然后是八十年代,针对美国的“星球大战”计划,不惜代价进行与之太空竞争。虽然在一定时期促进了科技的发展,也取得了许多成就,极大地增强了民族自豪感。但从长远来看,由于未能有效规划,不能如美国一样,注重以综合实力支撑军事力量发展,所取得的成绩仅仅局限于军事领域。因此,在一定意义上,盲目的参与军备竞赛拖垮国力,是导致苏联解体的重要因素之一。当前美军大力渲染网络司令部的组建,各国都要谨慎辩证地予以审视,结合自身实际采取理性的对策,谨防形成网络军备竞赛的局面。
我国应积极参与国际社会的合作,向联合国或其它国际组织提交建议,促成国际社会能够达成类似《禁止化学武器公约》的国际公约,禁止网络战武器的使用。包括禁止任何国家秘密在计算机系统中嵌入可在日后危急时刻启动的恶意代码和芯片、禁止对非战斗人员和单位发起军事性网络打击行动、政府应当对互联网进行监管等。
(二)把握网络战特点,提升网络信息防御能力
最近,以美国为首的各主要大国纷纷致力于发展网络战能力的事实表明,网络已成为各国对抗的重要领域。所以一方面我们要防止被拖入网络军备竞赛,另一方面要将“积极防御”的战略方针向网络空间延伸,充分认识网络战的特点,致力于网络防护技、战术的研究,提升网络信息防御能力。
首先,网络战是信息战的重要组成部分。网络战技术一方面可以攻击敌对计算机系统及其网络,达成对关键节点的破坏,导致其网络的瘫痪而无法正常运作,以削弱其整体作战能力的发挥,另一方面可以保护我方系统及其网络的安全畅通,为信息战提供必要的支撑。其次,网络战具有更大的破坏性。网络战可以对敌人的政治、经济、外交、军事、民用等运作命脉的广阔网络空间,实施攻击,达成常规火力打击效果所不能及的重大效果,其破坏性远远超过火力打击。再者,网络战具有更大的隐蔽性与突然性。由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然地发动网络攻击,达成意想不到的战果,使得对手无法设防,同时还可保护我方作战意图。最后,网络战具有更高的效费比。相比常规的火力作战,网络战使用的装备及其技术成本较低,而其作战效果远超于常规火力战,因此,网络战的效费比极高。
针对这些突出特点,在网络战装备技术的发展与投入上不能按照常规武器装备的发展思路与眼光来看待。对网络战相关理论研究、技术研发、编制调整、人才培养、经费投入等方面必须予以更高的重视,在确保一定进攻威慑能力的同时,侧重于提高网络信息的防护能力。
(三)整合网络战攻防力量,统筹网络战能力发展
目前,我国有若干个不同的职能部门承担网络战能力建设任务,存在交叉,需要统筹谋划我国网络战能力的协调发展。
一是加强顶层设计。从美军网络战能力建设的实践和经验可以看出,进行网络战能力建设首先要有一个统揽全局的宏观顶层设计。顶层设计应该是在国家战略和军事战略的指导下“自上而下”地进行,从网络作战理论、武器装备、编制体系、综合保障、作战训练、人才培养和基础设施等方面进行顶层规划,传统的“条块分割”的思维模式和“各自为政”的行事作风不能适应网络战能力建设的需要。
二是形成有效管理机制。我国目前已具备一定的网络战能力,在“网络攻击”、“网络侦察”和“网络防御”方面做了各自很多工作,也做出了一定的成绩。但各部门没有纳入一个统一的管理协调机构,没有形成有效的协作机制。因此,当前我国的网络战方面并没有形成整体合力,也没有一个完整的体系。从战略长远规划出发,我国网络战能力的整体提高亟待成立统一的管理机构,建立一套有效的协调机制。
三是统一基础条件建设。应立足当前,在现有技术水平与研究成果的基础上,采取渐进式发展路线稳步推进,统一网络战基础条件建设规划及其技术规范,分别由不同的职能部门按照统一技术要求分别建设,以便为所有网络所共享与使用,待时机成熟时,兼收并蓄,成立国家级“网络实验室”乃至我国的“国家网络靶场”。
四是充分利用民间网络技术,强化民间网络战备观念,为军方主导网络战积极防御提供坚实的后盾。同时大力投入自主知识产权产品的研发和利用,力争为网络战实力形成和运用赢得主动权。参考文献:
1.US Defence Department.National Military Strategy for Cyber Operations(NMS-CO).Dec.11 2006.2.Naval Network Warfare Command Strategy.Naval Network Warfare Command Strategic Plan2009-2013.February 19, 2009.3.Air Force Cyber Command.Air Force Cyber Command Strategic Vision.October 2009.4.US Defence Department.Cyberspace Policy Review.April 2009.5.CSIS Commission.Securing Cyberspace for the 44th Presidency.December 2008.6.Dan De Luce.US creates military command for cyber battlefield.Google News.June 23, 2009.7.Kari Hawkins.New unit looks to defend Army in Cyberspace.美国陆军网站.April 22, 2009.8.陈虎.揭秘美军网络司令部.新华网.2009-06-27.9.严美, 李健.主要国家与地区网络战能力现状分析.知远战略与防务研究所网站.2009-05-29 10.韩震.美“国家网络靶场”建设及其对我国网络信息安全的启示.知远战略与防务研究所网站.2009-05-29
第二篇:布什在美军中央司令部讲话鼓舞士气
布什在美军中央司令部讲话鼓舞士气(全文)2003年03月30日03:52人民网信莲我要评论(0)字号:T|T 中国日报网站消息:美国布什总统3月26日上午前往佛罗里达州坦帕市,在麦克迪尔空军基地对南方司令部和中央司令部人员发表讲话。下面是讲话全文的译文,由美国国务院国际信息局提供。
谢谢大家。谢谢大家,多谢,多谢。德龙(Delong)将军,谢谢你亲切的介绍。劳拉和我能来到佛罗里达州与中央司令部和麦克迪尔空军基地的优秀男女军人聚集在一起感到十分荣幸。
我们很高兴在这里见到那么多的亲属。我们感谢你们来到这里。我希望你们知道,你们的国家感谢你们为和平与自由的事业做出的贡献和牺牲。我们还感到十分荣幸的是,今天我们的盟友也来到这里,他们代表全世界同美国一道参加“伊拉克自由行动”的48个国家。在过去的一周中,全世界都目睹了我们的军队在战斗中表现出来的才智、荣誉感和坚强决心。我们看到了美国新一代武装部队的坚强毅力。我们看到他们面对残暴敌人所表现出来的大无畏精神,看到他们对受压迫人民的高尚行为。亿万美国人民为我们的军队感到骄傲,我也为这支军队感到骄傲。我作为这支军队的总司令而感到光荣。
我非常感谢参谋长联席会议副主席彼得·佩斯(Peter Pace)上将今天专程从华盛顿哥伦比亚特区来这里参加我们的活动。他是我军将领卓越的典范。他是我认识的最优秀人才之一。佩斯将军,很荣幸见到你。谢谢你成为海军陆战队及其正在进行战斗的男女将士的杰出代表。
我很荣幸能和南方司令部司令查尔斯·霍兰德(Charles Holland)、麦克迪尔空军基地飞行联队指挥官坦克尔·斯奈德(Tanker Snyder)上校在一起。他告诉我他的名字叫坦克尔。空中加油机,这名字多棒。
我当然还的确为你们的州长感到骄傲。
我感谢今天同我们一起乘“空军一号”到这里来的佛罗里达州联邦议员,首先是拨款委员会主席。这位佛罗里达人致力于确保我们的军队得到打赢战争所需的一切,从而能维护和平——比尔·扬(Bill Young)主席。此外,国会议员吉姆·戴维斯(Jim Davis)、迈克·比利拉基斯(Mike Bilirakis)、亚当·帕特南(Adam Putnam)和凯瑟琳·哈里斯(Katherine Harris)今天也来到这里。我知道还请了本地的几位市长,里克·贝克、布赖恩·昂斯特和我的老朋友,佛罗里达州坦帕市市长迪克·格雷科来到这里。我感谢今天在场的每一位军人,感谢你们做出的奉献,感谢你们做出的牺牲,感谢你们对美国的热爱。我向今天在场的美国海岸警卫队队员表示感谢。我们的海岸警卫队在保护我国国土的同时,也听从调遣前往中东地区。你们为美国人民坚守在这个伟大国家的海岸线上。
我感谢今天在场的佛罗里达州国民警卫队队员。我想可能还有一些老兵和我军退役人员在场。我们感谢你们所有人做出的奉献,感谢你们为下一代军人树立了如此鲜明的典范。我想你们都会同意,我们的军队在需要以实力维护和平的光荣传统时,没有辜负你们的期望。
身为总统通常遇到的一个问题是,你总是最后一个到场。因此我很抱歉,没有听到托比·基思和达雷尔·沃利的发言。我感谢你们大家到这里来,感谢你们贡献出自己的才智,支持我们为建设一个更加和平的世界进行的努力。我还要感谢随军牧师斯通,感谢你为我们军队的男女将士进行祈祷,特别感谢你为献出生命的美英两国军队的亲密战友所作的祈祷。
全美国各地的人们都在祈祷。他们在祈祷声中希望这些家庭和亲友在悲恸之际得到抚慰。我们祈祷上帝赐福于每一个阵亡将士并接纳他们每一个人。我们为得到这些捍卫自由的勇士感谢上帝。
在麦克迪尔空军基地,我知道你们为一位陆军上将感到骄傲,他今天因紧急军务在身,不能在这里同我们相聚。我向汤米·弗兰克斯致敬,我们的军队向他致敬,美利坚合众国向他表示感谢。
迈克迪尔空军基地是我军特种作战部队的司令部,那些最先进入战场的默默无闻的勇士,率先进入伊拉克。在中央司令部,你们为一个广大联盟执行的任务进行协调,这个联盟正在解除一个险恶敌人的武装,使一个国家自豪的人民获得解放。
我们联盟内的每个国家都认识到,我们面临大规模毁灭性武器带来的巨大威胁。今天有代表到场的每一个国家都不愿未来的生活充满恐怖,拒绝听任恐怖主义分子和暴君独裁的摆布。今天参加联盟的国家拥有共同的意志:为赢得胜利,我们百折不挠。
我们的军队正在伊拉克取得良好的进展;然而,这场战争远没有结束。在我们的军队逼近巴格达之际,我们的作战部队正面临这个注定要灭亡的政权中最顽固势力的垂死挣扎。我们无法预见这场战争将持续多久,但是我们严阵以待,迎接前面的战斗。我们无法预知伊拉克政权最后垮台的时刻,但是我可向你们保证,向苦难深重的伊拉克人民保证,伊拉克现政权终有一天会受到彻底清算,这一天正在来临。
在场的很多人也参加了解放阿富汗的战斗。在伊拉克的军事要求截然不同,然而,我们的联盟表现了同样的精神,同样的决心,与摧毁“基地”组织、击溃塔利班、使阿富汗人民获得自由的战斗所体现的同样的精神和决心。今天在伊拉克,我们的军队全力以赴,坚如磐石。我们制订了有效的作战计划,具有应对每一种挑战的灵活机动性。没有任何情况——没有任何情况——可以转移我们的明确目标。我们将克服一切艰难险阻,勇往直前。我们将取得最后胜利。
重大的地面战已经进行了六天。重大的空战已经进行了五天。我们每天都更加接近我们所要达到的目标。在“伊拉克自由行动”开始之时,在特种部队帮助下占领了机场、桥梁和油田,为我们部队的前进扫清了道路,防止破坏活动和环境大灾难的发生。我们的飞行员和巡航导弹以高度的精确性给重大军事目标以毁灭性的打击。
我们摧毁了伊拉克北部一个图谋用致命毒气袭击美洲与欧洲的恐怖主义组织基地。我们在过去三天内,朝伊拉克首都的方向,向北挺进了200多英里。伊拉克独裁者的共和国卫队主力遭到密集火力的直接攻击。萨达姆·侯赛因日益失去对伊拉克的控制;伊拉克人民获得自由的日子正在日益接近。
我们还采取了一切可以采取的行动阻止伊拉克政权使用暗藏的大规模毁灭性武器。我们正在攻击可能会下令使用这些武器的指挥机构。联盟军队控制了数百平方英里的土地,以防范导弹和生化武器的发射。
这场战争中的每一次胜利,每一次牺牲都是为保护美国和全世界的无辜生命不受恐怖武器之害。我们不会坐等危险降临,不再让消防人员、警察和医生在我国城市的大街小巷应对这一危险。为此,我们今天出动陆海空三军以及海岸警卫队和海军陆战队迎战这一危险。
在我们组成的联盟中,所有的国家都在为我们的稳步进展做出贡献。英国地面部队占领了战略性城镇和港口。皇家空军正在攻击伊拉克各地的目标。皇家海军正控制着沿岸水域。澳大利亚军队提供海上炮火支援以及深入伊拉克执行任务的特种部队和战斗机。波兰军队保证了波斯湾一个伊拉克石油平台的安全。一艘丹麦潜水艇正在监视提供预警的伊拉克情报活动。捷克、斯洛伐克、波兰和罗马尼亚军队正在该地区进行前沿部署,很快还会有乌克兰和保加利亚军队加入,准备在该地区任何地方遭受大规模毁灭性武器攻击时予以应对。西班牙正在提供重要的后勤和人道支持。联盟各部队骁勇善战,同他们并肩作战是我们的荣幸。在这场战争初期,全世界进一步看清伊拉克政权的本质及其邪恶用心。在该政权中位居要职的人以残酷折磨手无寸铁的囚犯为能事。他们假扮成平民发动攻击。他们把真正的老百姓当作人体盾牌。他们先举手诈降,然后向仁义之师开火。这伙战犯已经受到警告:伊拉克获得解放之日,就是将他们绳之以法之时。在这场战争初期,我们还看到美国军队和我们的联盟所表现的昂扬正气。保护无辜平民是我们进行战争规划时做出的核心承诺。我们的敌人是伊拉克政权,不是在其统治下受苦受难的人民。在我们准备将独裁者绳之以法之际,我们今天已经开始为这片备受蹂躏的土地提供大量的人道援助。我们以法律和人类尊严的最高标准对待伊拉克俘虏。联盟国家的医生在努力挽救伤病员的生命,其中也包括伊拉克士兵。我们的一名军人在谈到他医治伊拉克伤病员时说道:“他们的政府如此对待我们的士兵,我们不能因此归罪于伊拉克的伤病员。我完全应该对他们进行医治。这正是我们在做的,这是我们的本职工作。”
我们的整个联盟在执行一项使命,这项使命不会随着伊拉克的解放而结束。我们将帮助伊拉克人民谋求福利,承担自治政府的职责。这些机制的形式取决于伊拉克固有的文化和自身的选择。但是,有一点是毫无疑问的:伊拉克2400万人民在一个自封为政府的暴力犯罪团伙的统治下已忍无可忍。
伊拉克人杰地灵、拥有富有聪明才智的人民。他们有权享有美好的生活,不必在独裁者面前受尽欺压,度日如年。伊拉克人民有权以自由人的身份——以自由国家的公民的身份——昂首挺立。
我们的联盟以伊拉克实现自由与和平为目标凝聚在一起。这一目标源自美国最深切的信念。你们所捍卫的自由是人人皆有的权利,代表着世间万物的未来。我们所珍惜的自由不是美国给予全世界的馈赠,而是上帝赐予人类的恩惠。陆军特种部队以“解放被压迫者”为箴言描绘他们的使命。一代又一代男女军人为了这一事业忠于职守、献出生命。现在,历史再一次向我军全体将士、向联盟的所有成员发出号召。我们正在响应这一号召。我们在伊拉克除了解放伊拉克人民之外,别无他图。除了持久的和平,我们不谋他利。不获得最后的彻底胜利,我们绝不罢休。
我们现在所走的路并非一帆风顺,道路可能漫长。然而,我们成竹在胸。我们将持之以恒,一步一个脚印,全线挺进巴格达,走向最后胜利。
谢谢大家。愿上帝保佑美国。
第三篇:美军网络战的政策
2009年1月,美国国防部发表的《四年任务使命评估》,将“网络中心战”列为美国的“核心能力”。
紧接着,美国总统奥巴马下令对全国网络安全状况开展为期60天的全面评估,并宣布设立“网络沙皇”这一职位,负责统管国家网络安全事务,为未来网络战做准备
2010年5月21日,美国国防部长盖茨宣布,网络战司令部正式启动。网络战司令部隶属于美国战略司令部,这表明美国将网络战作为一个全球性的作战方式来看待。
2011年4月15日,美国发布的《可信网络空间身份标识国家战略》(正式稿)则更具进攻性,在此基础上,2011年7月14日,美国国防部公布了《网络空间行动战略》,确认网络为战争的第五空间——与天空、陆地、海洋和太空并列。这一战略确认了网络战争已经成为未来战争的“核心成员”,同时也将五角大楼与硅谷企业家紧密联系在一起,旨在“保卫互联网时代的美国”,并为美国谋取更多海外利益铺平道路。
值得注意的是,奥巴马时代的美国网络战略,还将战场引向文化渗透方面,并对社交网站给予了高度重视。有两个很明显的迹象:一是2010年初谷歌在希拉里等人支持下与中国政府进行的较量,其重要的追求,就是更有效地影响中国舆论和民意。二是“美国之音”淡出中国,取而代之的,是美国对微博等新兴媒体的加大投入,不仅出现了大量豢养的网络水军,还与传统媒体遥相呼应。
12月12日发表2011年美国国土安全部网站网络安全战略报告,题为《确保未来网络安全的蓝图》,副题为《美国土安全相关实体网络安全战略报告》报告在《四年国土安全评估报告》的基础上撰写,列出了两大行动领域:保护当前的关键信息基础设施,建设未来的网络生态系统。指出保护关键信息基础设施的四项目标是:减少网络安全风险;快速应对网络安全事件、提高网络恢复能力;共享网络安全信息;增强网络抗压能力。此外,报告提出加强网络生态系统建设的四项目标:提高个人和组织安全使用网络的能力;研发和应用更可信的网络协议、产品、服务、配置和架构;构建合作型网络社区;建立透明的安全流程。该报告的撰写意图是呼吁保护对美至关重要的关键基础设施,并在一段时间后开发出更强大的信息和通信技术,使政府、企业和个人更安全地使用互联网。
2012年5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的全盘国际政策,扬言不惜用武力护网。
殷克斯特说:“美国在传统武器、核武器和太空领域处于支配地位,他们正谋求在网络空间领域取得同样的统治地位。”这正是美国公布的《网络空间国际战略报告》所追求的,该报告宣称,为了保护美国网络安全,其不惜动用武力。
美国国防部长盖茨6月4日在新加坡发表演讲时,首次表明在确认遭到来自他国的网络攻击时将“视之为战争行为并予以武力还击”。一位美国军方人士称,这一战略意味着“如果你关掉我们的电网,我们也许会向你们的烟囱里发射一枚导弹”。
美国,作为当前世界上唯一的超级大国,不仅在政治、经济、军事、科技等领域处于世界领先地位,如今也要在发展进步快速的网络信息领域独树一帜。
据C4ISR网站5月2日报道 美国众议院军事委员会小组委员会发表声明要求国防部对其大量赛博活动提供更深入的信息。这些信息包括赛博测试、训练靶场、赛博人员队伍、赛博权力机构和各联邦机构的关系。如果该声明通过2015年国防授权法案,美国国会将就国防部赛博空间作战获得更大的监管权力。该声明拟定由国会议员监督国防部长,并指派一名高级国防部官员,以协调和监督国防部赛博测试和训练靶场活动。
“该委员会认识到当前存在大量的赛博靶场,但国防部测试和评估战略计划已确定了一些需要解决的能力差距,以提供足够和适当的赛博测试和训练,”国会议员写道,“虽然赛博人员的数量显著增长,以满足国防部关键防御和进攻任务,但在现实环境下的训练能力却没有跟上。”
该声明还要求空军部长和国家安全局局长对服务的赛博花费和人员队伍发布联合报告。报告应提供空军赛博投资总数,空军各项赛博基本要素布局,以及这些要素在空军和国防部范围内的赛博企业中如何运作。” 此外,声明还呼吁国防部审计长额外提供有关美国赛博司令部清晰度,包括赛博司令部的长期任务,以及其组织、任务、职权、与地理作战司令部和其他联邦机构的关系。该声明还要求赛博司令部对攻防交战规则公布更多细节。
众议院军事委员会小组委员会在4月30日对该声明包括2015年国防授权法案进行增补。
经过多年发展,美国已经确定了比较成体系的网络作战战略,具体包括网络防御、网络进攻、网络威慑三个领域。
一、网络防御
主动防御:研发主动防御系统,对政府、军队网络进行攻击检测。
联合防御:与联盟国家、民间网络战力量展开合作,在各军兵种间展开网络联合作战。
深度防御:研发“多层网络安全”技术等深度防御系统,将美国政府的互联网接入点整合集中。
二、网络攻击
网络侵扰:侵入对方网络窃取其他国家机密情报,对敌人的雷达、通信等信息系统进行破坏。
物理摧毁:通过破坏网络来瘫痪网络所控制的经济、军事系统,手段包括网络病毒、电磁脉冲武器等。
网络控制:利用互联网对其他国家施加政治、文化影响,并在必要时通过网络控制其他国家的关键基础设施。
三、网络威慑
法理威慑:在法律上将网络安全明确为美国国家安全的重要方面,将网络攻击由犯罪行动上升为战争行动。
技术威慑:利用自身技术优势,对全世界网络用户进行威慑,比如突然停止对某些域名的网络解析等。
综合威慑:采用包括军事、外交、经济等多种手段来应对和遏止网络攻击。(陈文峰整理)
从1988年初次遭受计算机病毒入侵到1991年海湾战争中的网战大捷,再到大量招募信息技术人才,建设网战部队以及不断地制定和修改网络空间战略,美国在这方面可谓反应迅速、灵敏。
相信在世界各国加紧信息化部队建设、网络空间建设的同时,网络的发展也将更为迅速,成为继陆、海、空、天之后的又一重要战场!
三 美国网络战略对中国的影响
就网络安全而言,中国已成为受到网络攻击最大的受害国之一,中国的计算机网络几乎每时每刻都在遭受各种攻击。种种证据与数据表明:中国遭受的大量黑客攻击来源于境外。更进一步,中国的军事和安全,也笼罩在这种网络攻击的威胁之下。
对中国网络安全来说,有几点意识应该有的:一是网络战经常是通过攻击民用目标达到军事目的,国家的大多数关键基础设施,例如能源、运输、电信和金融等,都可能遭到攻击。换言之,仅仅军方具有防范意识是不够的,关乎国计民生的系统,都需要有网络安全意识,不仅是对内的,更要有外部防御意识。
二是网络战争制造的多是瘫痪而不是摧毁。与传统战争不同,网络战争不是摧毁建筑物、能源设施或者运输系统,而是造成对方军事行动能力的瘫痪、社会运转的停摆和民众生活和心理的混乱,这比直接摧毁基础设施和计算机硬件更具隐蔽性,杀伤力也丝毫不差。这就要求我们的军事和安全部门,必须在网络安全方面与国企和民用设施部门保持密切联系,防患于未然。
三是网络战争是隐形的,并且具有浓烈的意识形态特点。一方面,它意味着在你发觉之前,敌方可能就已经渗透到你的网络、攻击系统或者操控你的数据,如同潜伏在电脑里的木马一样,不仅可以随时发起攻击,而且在你不知不觉中窃取了大量信息和情报。另一方面,它意味着在和平年代里潜移默化地改变着国民对政府的态度,造成对方政府公信力的逐渐丧失,并默默地培植同情和支持自己的势力,一有机会,就以北非模式对其政府进行颠覆。而后者的杀伤力之惊人是超出人们想象的。
对中国来说,美国公开在“互联网自由”战略的指导下,从技术、资金以及外交、政治等方面,支持和资助某些公开宣称或暗自集结的以“颠覆中国政府”为目标的非政府组织,鼓励私营跨国公司挑战中国的国内法律,通过新兴媒体抹黑中国政府及毛泽东等开国领导人,是比军事上的网络战争更具威胁的挑战。以中美军事实力对比看,美国悍然对中国发动军事打击的可能性微乎其微,其经济现状也负担不起,但以互联网为媒介的文化渗透,却可以起到四两拨千斤的作用,不得不防。
对中美关系来说,美国网络新战略的消极影响主要表现在以下四个方面:
首先,将会削弱和动摇中美之间本来就并不牢固的战略互信。在新的网络战略中,来自特定国家的黑客袭击被视作“政府资助的行为”,而此间美方更是多次指责和猜疑中国对美进行了有组织、有政府背景的所谓攻击。在中美经贸摩擦愈演愈烈,中美军事关系拖后腿的情况下,网络安全关系出现裂痕,将非常不利于中美关系的稳定和发展。与此前的人民币汇率一样,很有可能在未来一段时间里,网络安全摩擦将会成为反华势力、相关利益集团及一些媒体的炒作重点,这将在很大程度上影响到中美的战略互信。更进一步,美国还很有将中国及俄罗斯列为重点防范对象乃至网络战目标的趋势,这将会给中美关系带来巨大的不确定性。[4]
美国对与中国发生网络战的警惕性是显而易见的。以利比亚战争为例,在美军领导的多国部队2011年3月攻击利比亚之前,奥巴马政府内部曾经激烈讨论通过网络战摧毁利比亚防空系统的可能性,但后来担心此举可能开启网络战先河并为中俄所效仿,加上对在短时间实施网络攻击的效果无充足把握,最后放弃了这一选择,而仍采用了常规的战机、无人机和巡航导弹相结合的常规作战方式。尽管美国曾经讨论的具体技术尚属机密,但其很可能的确具备攻破利比亚政府计算机网络防火墙、切断军用通讯线路、阻碍预警雷达搜集情报进而阻止将其传送至以北约战机为目标的导弹连。
网络战联盟的建立,也将影响中美关系乃至其他双边关系。2011年9月14日,美国官员称,美国和澳大利亚打算把网络空间防御纳入军事同盟协定并强化其他军事合作。对美方而言,这是网络战首次正式列入双边安全条约。美国国防部长帕内塔对随行记者团说,“我以前反复说,网络空间是未来战场。这(网络战列入安全条约)可以说在很大程度上认可我的观点。”而帕内塔一直都是将中国作为美国网络安全的潜在敌人,在其任内,针对中国的网络战设计将会得到强化。更进一步地,美国很可能在未来数年,与多个盟友建立这种网络军事合作,甚至成立网络北约一般的网络军事安全联盟。而这种网络上的激烈斗争,不可避免地会影响到现实中的外交关系。
在知识产权等领域的摩擦,也将因此升级。针对知识产权的网络防护,将是中美关系的一个焦点。在美国人看来,网络犯罪和侵袭的一个重要经济代价,是知识产权损失。为此,美国会在今后的网络战略中加强对互联网知识产权的维护,同时也会对华施加压力,力促放开脸谱、推特等新兴媒体进入中国,进而更深刻地影响中国的文化、社会、经济乃至政治生活。
与此相关的,则是借助互联网等新兴媒体更进一步地对华进行文化渗透,这对中国的稳定乃至中美关系的未来将会有不可忽视的影响。
第四篇:公司网络组建方案
通睿广告传媒公司 网络组建方案
方案策划人:萧瑟秋风
目录
一、背景分析
二、网络需求分析
1)
2)3)4)5)公司需求 技术需求 服务需求 可行性分析 技术分析
三、网络方案设计
1.逻辑方案设计
1)所选设备及设备型号
2)传输介质
3)拓扑结构方案
2.物理方案设计
1)2)3)4)5)6)7)8)9)
安装服务器操作系统 安装活动目录 安装DNS服务器 安装DHCP服务器 安装IIS 创建WEB服务器 创建FTP服务器 打印服务 监控措施
2)站点上传与发布 3)站点推广 后续工作:1)注册域名
四、安全策略
1)防火墙策略
2)网络监测与检测策略 3)数据加密策略
五、后期维护
六、组建总结
具体组建措施
一、背景分析
贵公司是一家广告公司,专营广告业务活动。根据对贵公司各方面的考察,可定义贵公司为一家中小型企业,又根据广告公司所固有的特点,可判断贵公司对网络建设要求较高,以应对众多广告公司的竞争压力,尤其是在网络安全方面,必定要极力防止数据及广告创意的外泄,因而,本组网方案在保证其他配置均处于当前领先地位外,特别关注近期比较危险的网络,保护贵公司的数据安全。此外,对于贵公司的站点推广方面,我们又有极为独到的见解,加强贵公司的市场竞争力。
二、网络需求分析 1)公司需求
贵公司属于中小型企业,由七个部门组成(总经理,副经理,创业部,客户服务部,媒介部,财务部,人力资源部)。为了满足企业未来的发展需求,现在企业拥有100台计算机,需要分配给各部门,企业需要构建一个全新的网络。建立一个技术先进,满足企业管理和业务的需求的企业网络系统。企业网的总体目标是实现办公的自动化,访问需要权限,可以和外进行通信连接,信息获取自动化。具体目标是企业各部门间不能进行访问,企业的一些重要资料可以受内网和外网的访问,建设财务网络管理,涉及网络管理等系统。并通过路由器与Internet连同。2)技术需求
1、建立一个为各部门和企业员工为服务对象的网络平台,为企业各部门和员工提供高效的网络信息服务。网络具有传输数据,语音,图形和图像等多媒体信息功能,具备性能优越的资源共享功能。
2、企业网各终端间具有快速交换功能,中心系统交换机采用虚拟网络技术,对网内用户具有分类控制功能。
3、对网络资源的访问提供完善的权限控制,能提供有效的身份识别,能基于企业网对各部门和员工进行管理。
4、网络具有防止和捕杀病毒的功能,以保证网络安全,与Internet连接后具有“防火墙”功能,以防止网络“黑客”侵入网络系统。
5、可对接入Internet的各网络用户进行访问权限控制。3)服务需求
企业网络服务需求,根据企业自身特点都有不同的情况。以企业内部网为例,Intranet, 它以TCP/IP协议作为基础,以Web为核心应用,可以提供Web、邮件、FTP、Telnet等功能强大的服务。Intranet能够大大提高企业的内部通信能力和信息交换能力。与Interner连接后,可以实现互联网应用。4)可行性分析
1、优势strength:
1)我们采用的是星型局域网。星型拓扑结构是由中央节点和通过点到点链接到中央节点的各个站点组成,易于拓展,可靠性高;星型网特点:每个节点都连接到公共中心节点;任意两点间的通信均要通过中心节点;中心节点是一个中继器(或是一台交换机);星状网络便于安装和管理,任何一个终端的故障都不会影响其它终端的正常通信。
2)我们组网总共用了600万,我们采用的都是高端先进的设备,设备的配置很高,因而我们为该公司组建的网络速度快,质量高。
3)我们公司会对我们公司负责组建的网络进行定期的升级和排查故障等,保证公司网络的通畅。⒉劣势weakness 1)我们组建的小型局域网,还存在一定的网络风暴等风险。这是所有公司都无法避免的问题。
2)网络组建投入的资金比较的多,可能在有些方面会造成不必要的浪费
(二)外部因素
⒈机会opportunity,指广告专业网站存在的机会,是网站本身以外的有利因素。如国家的政策法律的支持、技术的支持、受众的需要等。
⒉威胁threat,这是针对自网站以外的不利因素。如传统广告业影响力仍将持续、政策法律不完善、商业网站的威胁、网站运营成本增加等。5)技术分析
1、采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
2、网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
3、采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
4、提供国际互联网ADSL专线接入(或ISDN),实现与各公共网的连接;
5、可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
6、有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化,邮件服务等。
三、网络方案设计
1.逻辑方案设计
1)所选设备及设备型号
1、宽带路由器:思科2851路由器
2、无线路由器:NETGEAR WNDR3700
3、服务器:IBM System x3500 M2(7839I15)4、24口千兆三层主交换机:H3C LS-3600-28P-EI 5、24口千兆交换机:磊科 NSW1824C
6、电脑:方正 商祺N320(BSN320-1123)
7、笔记本:MSI微星 CX600
8、光纤收发器:天为电信 光纤收发器(网络级)TW-LINK10/100M
2)传输介质 1.光缆:安普 4芯光缆
2.双绞线:TCL 超五类屏蔽双绞线
3)拓扑结构方案
2.物理方案设计
1)安装服务器操作系统(微软Windows2000 Server中文标准版)
1.在 CD-ROM 或 DVD-ROM 驱动器中插入 Windows 2000 Server CD-ROM。
2.使用 Windows 2000 CD-ROM 或 Windows 2000 启动盘启动计算机。如果从 CD-ROM 启动,则在显示“按任意键从 CD 启动”的消息时,按键盘上的任意键。这将,就会启动 Windows 2000 Server 安装程序。
备注:在安装程序启动时,如果需要安装其他大容量存储设备的驱动程序,请按 F6 键。按屏幕提示指定准备安装的驱动程序的位置。
3.在“欢迎安装”屏幕上,按 ENTER 键。4.如果接受授权协议,请在“Windows 2000 授权协议”页面上按 F8 键。
备注:如果不同意 Windows 2000 授权协议,则按 ESC 键。安装程序随即退出。
5.在已有分区和未分区空间的列表中,使用箭头键选择一未分区空间选项,然后按 C 键。
6.在“创建分区的大小(MB)”框中,键入新建分区的大小,然后按 ENTER 键。
7.按 ENTER 键,在选定分区上安装 Windows 2000。8.使用箭头键选择所需的文件系统,然后按 ENTER 键。该分区被格式化。
备注:您稍后可以将文件系统为 FAT32 的分区转换为 NTFS 分区。
安装程序将复制 Windows 2000 Server 安装所需的文件,然后重新启动计算机。Windows 2000 Server 安装程序在“图形用户界面”(GUI)模式下继续安装。9.在“区域设置”页面上,单击下一步。
10.在名称 框中,键入您的姓名。在单位 框中,键入您的单位,然后单击下一步。
11.在产品密钥 框中,键入产品密钥,然后单击下一步。
12.在“授权模式”页面上,单击所需的授权模式,然后单击下一步。
13.在“计算机名”框中,键入希望用的计算机名。
备注:计算机名在网络上必须是唯一的。使用唯一且具描述性的计算机名很有帮助。
14.在“系统管员密码”框中,键入系统管理员密码。在“确认密码”框中键入同一密码,然后单击下一步。
备注:管理员帐户应使用增强密码。
15.在Windows 2000 组件 列表中,选中所需组件的复选框,然后单击下一步。
16.在“日期和时间设置”页面上,设置正确的日期、时间和时区,然后单击下一步。
17.在“网络设置”页面上,单击典型设置(如果尚未选中该设置),然后单击下一步。18.单击“不,此计算机不在网络上,或者在没有域的网络上”,然后单击下一步。
备注:稍后您可以从 Windows 的系统属性 对话框使用“网络标识向导”,将该计算机添加到域中。19.安装程序完成时,单击完成。Windows 重新启动。20.以管理员身份登录到 Windows。
21.使用“Windows 2000 配置服务器向导”配置该服务器。2)安装活动目录
1.启动Windows 2000 Server系统自动打开“Windows 2000配置服务器”窗口。
2.在左边的列表中单击Active Directory(活动目录)超级链接,并拖动右边的滚动条到底部。
3.单击“开始”超级链接,打开“ Active Directory安装向导”对话框。
4.单击“下一步”按钮,打开如图9-4所示的“域控制器类型”对话框,选择“新域的域控制器”单选按钮,使服务器成为新域中的第一个域控制器。如果网上已有域控制器,可选择“现有域的额外域控制器”单选按钮。
5.单击“下一步”按钮,打开 “创建目录树或子域”对话框,如果用户不想让新域成为现有域的子域,可选择“创建一个新的域目录树”单选按钮。如果用户希望新域成为现有域的子域,可选择“在现有域目录树中创建一个新的子域”单选按钮。这里,选择“创建一个新的域目录树”单选按钮。
6.单击“下一步”按钮,打开 “创建或加入目录林”对话框,如果所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“创建新的域或目录树”单选按钮。如果希望新的域目录树中的用户可访问现有域目录树中的资源,或希望现有域目录树中的用户访问新域目录树中的资源,可选择“将这个新的域目录树放入现有的目录林中”单选按钮。这里,选择“创建新的域目录树”单选按钮。
7.单击“下一步”按钮,打开 “新的域名”对话框,在“新域的DNS全名”文本框中输入新建域的DNS全名。
8.单击“下一步”按钮,打开 “NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。
9.单击“下一步”按钮,打开 “数据库和日志文件位置”对话框,在“数据库位置”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志位置”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。
10.单击“下一步”按钮,打开 “共享的系统卷”对话框,在Windows 2000中,Sys.vol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sys.vol文件夹位置,或单击“浏览”按钮选择路径。
11.单击“下一步”按钮,如果用户没有配置名称为kbsoft.com的DNS服务器,则系统会提示用户配置DNS服务器,单击“确定”按钮,即可打开“配置DNS”对话框。
12.如果通过向导为新域安装和配置DNS服务器,选择“是,在这台计算机上安装和配置DNS(推荐)”单选按钮。如果要在安装活动目录之后再安装和配置DNS,可选择“否,我将自己安装并配置”单选按钮。13.单击“下一步”按钮,打开 “Windows NT 4.0 RAS服务器”对话框,如果希望减弱Windows NT 4.0 RAS的访问权限选择“是,减弱权限”单选按钮。如果不更改访问权限,选择“否,不要更改权限”单选按钮。
14.单击“下一步”按钮,打开“摘要”对话框,通过该对话框,用户可检查并确认选定的选项。
15.单击“下一步”按钮,系统开始配置活动目录,同时打开“正在配置Active Directory”对话框,显示配置过程。
16.经过几分钟之后,配置完成。同时,打开“完成” Active Directory安装向导”对话框,单击“完成”按钮,即完成活动目录的安装,重新启动计算机,活动目录即会生效。
3)安装DNS服务器
1.在Server 2000上单击“开始”→“设置”→“控制面板”选单,打开控制面板。
2.双击“添加/删除程序”,然后单击“添加/删除 Windows 组件”,出现“ Windows 组件向导”窗口。单击选中“网络服务”,然后单击“详细信息”,弹出“网络服务窗口”。
3.在“网络服务的子组件”中,选中“域名服务系统(DNS)”,单击“确定”,然后单击“下一步”,根据提示进行安装。
4.安装完成后重新启动系统。
4)安装DHCP服务器
1.依次点击“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows组件”,打开相应的对话框。2.用鼠标点击选中对话框中“组件”列表框中的“网络服务”一项,单击“详细信息”按钮,弹出带有其中具体内容的对话框。
3.在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)一项后,单击”确定“按钮,根据系统提示放人Windows2000安装光盘,系统将从Windows2000安装光盘复制所需的程序。
4.复制结束后,按照系统提示要求重新启动计算机。在”开始_程序_管理工具“的下级菜单中将会出现”DHCP“一项,说明DHCP安装成功。
5)安装IIS 单击“开始”——设置——控制面板——添加删除程序——添加/删除windows组件——选中“Internet信息服务(IIS)”——详细信息,在“Internet信息服务管理器”和“文件传输协议(FTP)服务器”前的复选框打勾,单击“确定”,安装IIS。
IIS的测试方法:在浏览器的地址栏依次输入http://127.0.0.1和http://localhost,当出现微软的信息表示安装正确。
6)创建WEB服务器 1.在IIS服务器上,单击开始——程序——管理工具,选“Internet服务管理器”打开Internet服务控制台。2.右键单击服务器项目,单击新建——Web站点,进入“Web站点创建向导”对话框,单击“下一步”按钮 3.在“说明”中输入有关说明,单击“下一步”按钮 4.单击“输入Web站点使用的IP地址”,选择Web站点使用的IP地址(192.168.1.2),单击“下一步”按钮。5.在“路径”处输入Web站点主目录所在的物理地址(D:Web),单击“下一步”按钮。
6.设置用户对主目录的访问权限,单击“下一步”按钮后单击“完成”按钮。
7.在主目录下创建文件index.htm 8.在客户端计算机上打开浏览器,地址栏输入http://服务器IP/,出现index.htm的内容,表明Web站点创建成功。9.注册公司域名(www.xiexiebang.com),划出一个磁盘,在该磁盘中建立宿主目录,将用户所有资料存放在宿主目录中,同时备份。
7)创建FTP服务器
1.在Internet服务控制台右键单击“Server”,单击新建——FTP站点,进入FTP站点创建向导对话框。2.单击“下一步”,在“说明”处输入FTP站点描述。3.单击“下一步”,在“IP地址”处选此FTP站点的IP地址(192.168.1.2)4.单击“下一步”,输入主目录的路径(E:FTP)5.单击“下一步”,设置用户对此FTP站点的访问权限。6.单击“下一步”按钮后单击“完成”按钮
7.右键单击“我的FTP站点”,选择“浏览”看到主目录里德文件,表明FTP站点创建成功。
8)打印服务
1.首先安装一个网络打印机的驱动,就是打印服务器应用程序,安装过程中会自动搜素网络上的打印机。在这之前你应该设置打印服务器的IP地址与你电脑在同一个网段的。2.安装好打印服务器软件后,需要在主机上添加打印机,打印类型选择 连接到次计算机的本地打印机,不要自动检测。3.出现使用下列端口后,下来选择你的打印服务器的那个Network port.4.安装打印机的驱动,注意这是打印机本身的驱动,不是打印服务器那个驱动,安装好打印驱动后,以后就是下一步的操作了。
单击开始,然后单击“打印机和传真机”。在文件 菜单上,单击服务器属性。
使用下列任意方法(根据需要)都可配置您想要的选项:
配置打印机的端口设置: 单击端口 选项卡。
要配置端口,请在“这台服务器上的端口”框中单击您要配置的端口,然后单击配置端口。在传输重试 框中键入秒数(如果打印机失去响应达到此秒数,您就会得到通知),然后单击确定。
要添加新端口,请单击添加端口,然后在“可用端口类型”框中单击您要添加的端口类型,然后单击新端口。在“输入端口名称”框中键入您要指定给新端口的名称,然后单击确定。
要删除端口,请在“这台服务器上的端口”框中单击您要删除的端口,单击删除端口,然后单击是,确认删除。添加、删除或重新安装当前打印机驱动程序:
单击驱动程序 选项卡。
在“安装的打印机驱动程序”框中单击您要修改的驱动程序,然后单击添加、删除,或重新安装(根据需要)。
按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。
打开或关闭打印机通知:
单击高级 选项卡,然后单击“远程文档打印完成时发出通知”复选框,将其选中或清除。
单击高级 选项卡。单击您要的记录后台打印选项(或多个选项)旁边的复选框,将其选中或清除。单击确定。9)监控措施
采用网络幽狗对公司整个局域网进行监控。
它可以仅通过局域网中任意一台主机的安装,达到监控整个局域网的目的。不需要在被监视和被管理电脑上安装任何软件,不需要HUB(集线器),也不需要镜像交换机,可以在任何普通交换机下任何一台安装。后续工作:
1)注册域名
注册域名遵循”先申请先注册"的原则。
1、与注册服务机构签订在线(或书面)域名注册协议。申请者应当在域名注册协议中保证:遵守有关互联网络的法律和规定;遵守《中国互联网络域名管理办法》以及主管部门的其他相关规定;遵守中国互联网络信息中心制定的域名注册实施细则、域名争议解决办法等相关规定,以及修订后的版本;提交的域名注册信息真实、准确、完整。
2、填写域名注册申请表。
2)站点上传与发布
1、申请网站域名和空间(www.xiexiebang.com)
2、上传文件(利用Dreamweaver 8自带的上传功能)
(1)选择菜单中的【站点】/【管理站点】命令,打开管理站点对话框。
(2)在对话框中单击【编辑】按钮,打开【综合网站的站点定义为】对话框,在对话框中选择【高级】选项卡
(3)在对话框中选择【远程信息】选项,单击【访问】下拉按钮,在弹出的下拉菜单中选择FTP。
3)站点推广(1)注册到搜索引擎(2)传统媒体广告(3)专业论坛宣传(4)直接跟客户宣传(5)不断维护更新网站(6)网络广告(7)公司印刷品(8)发布信息推广
四、安全策略
1)防火墙策略
在实际构建防火墙的工作中一般运用多策略,多部件组合的方法.简单防火墙采用商用带有数据包过滤功能的路由器,进行分组过滤.放置在和企业网络之间的分组过滤路由器.屏蔽主机防火墙是由一台主机和一个屏蔽路由器构成.主机连接企业内部网络,路由器在和内部网络之间,路由器负责数据包的过滤以及对主机某些端口屏蔽.屏蔽子网指在屏蔽主机结构中,主机后端再加入一台路由器,保护子网络安全,这样使子网络安全性进一步提高双宿主主机防火墙是在企业内部网络和间设置一个主机,安装两个网络接口,屏蔽掉协议的直接传输,内部网络不能直接和传输存在问题.由于防火墙只是一种静态的安全技术,需要人工实施与维护,相对入侵时间的随机性发生,不能完全做到阻止入侵者的攻击.主要表现在:不能阻止来自内部网络不法用户的入侵;外部入侵者通过扫描路由器可以找到防火墙背后的入口,绕过防火墙进行入侵;由于防火墙性能的问题不能实时进行入侵检测;不能防止病毒的侵入;不能解决自身的安全问题.防火墙安全性能的提高将降低网络的运行速
度.因此单一的防火墙技术只能在相对的时期保证网络的安全,这就要求网络管理部门不断的维护,调整,升级防火墙的安全策略.同时,建立和完善网络的监测检测技术.2)网络监测与检测策略
防火墙安全技术是处于被动的保护网络的安全,而实时监测与检测技术是主动保护自身的安全技术机制.从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段.既能防范来自外部的非法入侵又能防范来自内部的恶性破坏
以及人为的误操作.采用相应保护手段保护网络系统,同时可以分析,跟踪,切断连接,保留证据等,控制网络的用户运行保护网络的安全.检测系统与检测方法检测系统分别是基于主机和基于网络的系统.基于主机的检测系统主要用于监控网络上用户的运行,此种技术已经广泛的用于网络操作系统,其检测方法与运行全部集成在网络操作系统中.实时检测网络中的连接,系统日志检查等,在网络服务器操作系统中为管理员提供了相应安全策略和保护方法.基于网络的系统主要用于实时监测关键路径上的数据流量,代理软件在局域网网络中监测数据流.基于路由器检测系统主要用于保护网络的基础设施,确保计算机网络之间连接安全.主机检测系统主要作用是通过网络系统实时监测每一个用户的使用情况,判断出非法入侵的事件,系统对不同入侵行为采用相应保护措施,由于运行检测系统需要大量的系统资源,因此,服务器主机一定要选硬件性能很好的计算机服务器.基于网络的检测由于只能在网络内进行监视,因此,在局域网网段部署检测系统是很方便的.检测方法主要基于行为和基于知识的入侵.基于行为入侵检测方法是根据网络用户的行为或者资源使用情况来判断是否入侵,即异常检测一般采用概率统计的方法.基于知识的入侵检测方法是根据已知的攻击方法模型建立检测
模式,通过判断来发现是否发生入侵,即违规检测.检测功能一个检测系统的基本功能必须能够保证对现有已知的入侵行为进行发现处理,同时要为系统管理
人员提供简捷的配置方法,完善的操作功能.能够做到:监视系统及用户的运行状态,检查用户权限;检查系统漏洞,提示系统管理人员;分析,统计用户的行为规律;系统文件与数据的一致性校验;对检测到的异常行为进行报警,保护处理;操作系统的审计管理.检测系统的数据报告将作为安全策略制定的基本依据之一.3)数据加密策略
数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
五、后期维护
(1)网站内容的维护和更新
网站的信息内容应该适时的更新,如果现在客户访问企业的网站看到的是企业去年的新闻或者说客户在秋天看到新春快乐的网站祝贺语,那么他们对企业的印象肯定大打折扣。因此注意适时更新内容是相当重要的。在网站栏目设置上,也最好将一些可以定期更新的栏目如企业新闻等放在首页上,使首页的更新频率更高些。(2)网站服务与回馈工作要跟上
企业应设专人或专门的岗位从事网站的服务和回馈处理。客户向企业网站提交的各种回馈表单、购买的商品、发到企业邮箱中的电子邮件、在企业留言板上的留言等等,企业如果没有及时处理和跟进,不但丧失了机会,还造成很坏的影响,以致客户不会再相信你的网站。(3)网上推广与营销不可缺少
要让更多的人知道你的网站,了解你的企业就要在网上进行推广。网上推广的手段很多,大多数是免费的。主要的推广手段包括搜索引擎注册、注册加入行业网站、邮件宣传、论坛留言、新闻组、友情连接、互换广告条、B2B站点发布信息等。除了网上的推广外,还有很多网上与网下结合的渠道。比如将网址和企业的商标一起使用,通过产品、信笺、名片、公司资料等途径可以很快地将企业的网站告知你的客户,也方便他们从网上了解企业的最新动态。(4)不断完善网站系统,提供更好的服务
企业初始建网站一般投入较小,功能也不是很强。随着业务的发展,网站的功能也应该不断完善以满足顾客的需要,此时使用集成度高的电子商务应用系统可以更好的实现网上业务的管理和开展,从而将企业的电子商务带向更高的阶段,也将取得更大的收获。
六、组建总结 此方案单从物理配置上便可满足一般中小型企业的网络需求,由于综合考虑了广告公司这类企业的特殊性,本方案在网络安全方面已作出了比较全面的考虑,加之当今市场变化多端,高效畅通的网络也是企业生存的必须,因而,如若贵公司资金充裕,本方案可有比较大的升级空间,满足企业对网络的更高需求,当然,方案总有不足之处,若贵公司发现不妥之处,敬请尽快联系我们,我们会给予更好的完善,谢谢!
第五篇:实验室网络组建方案专题
实 验 室 网 络 组 建 方 案
目录
建网原则................3设计目标................3
需求分析................3
设备选型................3
网络连接介质的选择............3
交换机的选择..........4路由器的选择..........4
设备清单...........4
网络架构及方案实施..........4
网络拓扑结构..........4
综合布线...........5网络检测和故障诊断............6
接入Internet............6
实训总结................6
本文从建网原则、设计目标、需求分析、设备选型、网络架构及方案实施等方面来阐述网络组建的方案流程。
建网原则
有较好的扩展性便于网络日后的升级;
有清晰合理的层次结构便于管理与维护;
采用先进成熟技术,降低系统风险提高网络安全性;
保证系统良好的开放性能够和其它网络互联;
设计目标
灵活性:各种部件可以根据用户需求自由安放,即不受物理位置和设备类型的局限,但总体采用综合布线方案;
独立性:各个子系统之间相互联接的同时又不影响其它子系统的正常使用;
高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中来;
先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资;
实用性:布线系统能够适应未来技术的发展。
需求分析
小型局域网以资源共享信息传递为主体,网络数据采用
10M/100M接入到桌面,这样即节省资金,又能使各节点都能达到自己要求,而且可以满足未来扩展需求。并可轻松访问Internet。设备选型
网络连接介质的选择
采用非屏蔽双绞线为主要传输介质,主机与小型交换机相连采用直通线即T568B—T568B为主要线序,小型交换机与小型交换机采用交叉线序即T568A—T568B为主要线序,小型交换与
RG-S2026F交换机接连接采用交叉线序即T568A—T568B为主要线
序,RG-S2026F交换机与路由器TP-link采用直通线即T568B—T568B为主要线序。线缆排序如下图所示:
交换机的选择
采用常用小型家用8口交换机,根据所需接入的微机数量进行选择。
路由器的选择
采用TP-link百兆路由器连接外网,实现与Internet的全互联。设备清单
网络架构及方案实施
网络拓扑结构
采用以中央交换机(RG-S2026F)为节点星型网络,向下级联分布于各处的小型交换机并最终连接到主机,以此便于网络管理和方案实施。网络拓扑如下图所示:
综合布线
采用T568B与T568A线序进行对交换机、主机及路由器的互联,相同设备选择交叉线(T568B—T568A或T568B—T568A)不同设备选择直通线(T568A—T568A或T568B—T568B),布线方案如下图所示:
网络检测和故障诊断
接下来的工作是具体的连网工作,包括物理连通和计算机操作系统的对等互联。一般网卡上绿灯亮表示网络连通。在物理连接完成时采用以下命令测试网络是否通畅:
Ping对网络的连通性进行测试。
Netstat检测计算机与网络之间详细的连接情况。
IPconfig 检查本地主机的详情信息便于排查错误。
ARP查看本地计算机或另一台计算机的ARP缓存中的内容。Tracert显示数据包到达目的主机所经过的路径。
Nslookup查看主机的IP地址和主机名称,及一些私人配置。Nbtstat查看主机的IP地址和主机名称以及查看其它主机配置。接入Internet
Internet 接入方式采用TP-link与校园内网相连并实现外网的连通性,并进行交换配置自动下发IP地址省去网络地址的配置步 实训总结
在这一周的学习中我发现自身还存在着一些不足平时学习的内容与实践所用到的内容还存在一定的差距,往往自己在平时学习中掌握良好的知识或技术在实践操作中却“屡试不爽”,发现书上的一些知识与技术值提供了指导作用最终的成果还是掌握在勤学好问的人手里,除此之外还学到了在实际工程中和人交往的能力,在实际操作总能准确的把自己的意思传递给别人让被人能配合你完成一项任务也是很重要的技能,在今后的网络学习过程中这些将起到很大的作用!
点击咨询 