摘要 1
第1章 海军网络中心战的信息安全及网络威胁 10
1.1 网络中心战与信息技术的关系 10
1.2 网络威胁的性质 14
1.2.1 威胁类型的主要分类 14
1.2.2 网络威胁实例 16
1.2.3 网络攻击来源 17
1.2.4 未来威胁分析 18
1.3 网络漏洞评估 20
1.3.1 商业技术的军事应用 20
1.3.2 商业信息技术新方向及海军采用情况 21
1.3.3 被动对抗网络威胁 22
1.3.4 网络安全分层防御策略 22
1.3.5 漏洞总评 23
1.4 相关研究中的重要发现 24
1.4.1 空军科学咨询委员会研究报告 24
1.4.2 国防科学委员会研究报告 24
第2章 信息安全和网络防御措施 31
2.1 海军部首席信息官信息安全计划 32
2.2 海军网络战司令部信息安全计划 34
2.3 信息系统安全计划行动 35
2.4 信息技术和网络程序信息安全计划 36
2.4.1 海军/海军陆战队内部网 37
2.4.2 下一代企业网 38
2.4.3 综合海上网络和企业服务 39
2.5 空间/海战系统司令部和PEO C4I信息安全计划 40
2.6 舰队信息安全计划 40
2.7 防御部门信息安全计划 41
2.8 其他信息安全计划 43
2.9 行动计划总评 43
第3章 信息安全中的威胁对策 48
3.1 解决NIPRNET和SIPRNET相关威胁 49
3.2 制定长期作战方法 52
3.2.1 操作响应 52
3.2.2 改变组织文化 55
3.3 增加集成及供应链的风险等级 56
3.4 人为因素 57
3.4.1 教育和培训 57
3.4.2 识别和支持网络工作人员 58
3.5 职业道路 60
3.6 整合网络作战 61
第4章 信息安全技术分析 68
4.1 体系结构 68
4.1.1 全球信息栅格体系架构 69
4.1.2 全球信息栅格的发展 71
4.2 全球信息栅格设计原则 71
4.2.1 面向服务的体系结构 71
4.2.2 目前COTS技术的IA风险 73
4.3 信息安全的研发 76
4.3.1 海军信息安全状态 76
4.3.2 国家综合网络安全计划 77
4.3.3 研发战略 78
4.3.4 研究要素 78
4.3.5 研发预算 81
4.4 研发与获取的重要建议 82
4.5 研发进程 82
第5章 基于风险分析的信息安全优先级排序 91
5.1 风险分析的背景和概述 92
5.2 海军任务风险分析的历史 93
5.3 战场上的信息安全和风险分析 94
5.4 新方法 95
5.5 发现与建议 96
5.5.1 信息安全的风险 97
5.5.2 成本问题 101
第6章 信息安全的组织结构 103
6.1 信息安全的联合服务性质 103
6.1.1 交叉服务集成的主要趋势 103
6.1.2 对海军和海军陆战队系统的联合支持 104
6.1.3 海军部对联合系统的支持 105
6.2 国防部和海军部的信息安全职责 106
6.2.1 国防部信息安全职责 106
6.2.2 海军部信息安全职责 107
6.3 集成策略的发展与组织支持 111
6.3.1 知识产权 112
6.3.2 体系架构调整 113
6.3.3 外包和收购 113
6.3.4 组织结构 114
6.3.5 组织调整需求 114
6.3.6 替代组织模式 117
附录A缩略语 128
附录B授权调查范围 138
附录C委员会成员简介 140
附录D近期海军作战和国防部相关信息安全报告概述 145
附录E海军信息安全体系结构注意事项 152
附录F海军信息安全研究发展计划建议要素 161