[美国《防务新闻》2001年3月5日报道] 美国国防信息系统局(DISA)正在秘密开发一种新型网络攻击快速侦测系统，它可以将确认黑客入侵的时间从4小时缩短至4秒钟。这种能力对于五角大楼来说至关重要，它可以避免由于黑客攻击造成的有350万名工作人员使用的网络全面瘫痪。

　　开发该新型侦测系统的动因在于去年二月对国防部"互联网协议路由网络"(NIPRNET)的一次全面检查。NIPRNET是一种属非保密但十分敏感的网络系统。世界各地1500个美军机构中的350万个用户都依靠它的联系进行日常工作。在去年的检查中，发现NIPRNET与外界互联网相连接的12个网关是最易受到网络攻击的部位。对NIPRNET任何一次成功的袭击都会导致五角大楼网络联系的全面瘫痪。此外，DISA还维护着五角大楼的一个保密网络，即"保密互联网协议网络"(SIPRNET)。该网络不与外界互联网相连。

　　DISA目前使用的方法是在美军各主要指挥节点共安装150个传感器，监视网络入侵行为。一旦发现黑客入侵，就将数据传输给当地的国防部计算机应急反应小队，再由他们传送到DISA总部。目前整个过程需要4小时左右才能完成。以现在的标准看，这些传感器已经过时，它们主要通过特定的模式和标识识别来发现网络入侵。例如，为传感器设置一些黑客入侵时可能使用的字，一旦传感器在信息中识别出有这样的字，就会向网络监管人员发出警告。

　　现在，DISA已开始研究新型网络攻击快速侦测系统，主要通过集中设置的传感器发现网络入侵者，以提高NIPRNET网关的安全性。在DISA 2000财年的11亿美元预算经费中，有1.09亿美元被投入到该系统的研发工作中。据称，开发出的新型系统将不仅能提高美国防部对黑客的快速反应能力，还能加强其计算机和电话网络的安全。

【关闭窗口】