美國網路司令部用的電腦

A. 網路是什麼 它的起源是什麼 有哪些類型

20世紀50年代初，美國為了自身的安全，在美國本土北部和加拿大境內，建立了一個半自動地面防空系統，簡稱SAGE系統。譯成中文叫賽其系統。
在賽其系統中，美國在加拿大邊境帶設立了警戒雷達。在北美防空司令部的信息處理中心有數台大型字電子計算機。警戒雷達將天空中的飛機目標的方位，距離和高度等信息通過雷達錄取設備自動錄取下來，並轉換成二進制的數字信號；然後通過數據通信設備將它傳送到北美防空司令部的信息處理中心；大型計算機自動地接收這些信息，並經過加工處理計算出飛機的飛行航向、飛行速度和飛行的瞬時位置，還可以判別出是否入侵的敵機，並將這些信息迅速傳到空軍和高炮部隊，使它們有足夠的時間作戰斗准備。

在賽其系統中，雷達錄取設備採集到的飛機目標信息自動送到通信設備，賽其信息處理中心的大型計算機自動地將通信設備送來的信息接收下來。這種將計算機與通信設備結合使用在人類的歷史上還有首次，因此也可以說是一種創新。沒有計算機與通信技術相結合的嘗試，也就不會有現在這樣先進的計算機網路。

1951年美國麻省理工學院林肯實驗室開始為美國空軍設計半自動地面防空系統(SAGE)，1963年建成。SAGE系統最早將計算機技術與通信技術結合起來。SAGE系統設17個防區，每個防區的指揮中心裝兩台計算機，通過通信線路連接防區內各雷達站、機場、防空導彈和高炮陣地，形成聯機計算機系統。系統能幫助指揮員決策，自動引導飛機和導彈攔截敵機。SAGE系統研製了前端處理機，制定了1600比特／秒數據通信線路的規范，並研究出高可靠性路徑選擇方法，為建立計算機網積累了豐富的經驗。

50年代出現的機票預訂系統也是計算機技術與通信技術相結合的範例。這是用於處理飛機訂票及其他有關信息的聯機操作的系統，它保持最新的文件資料，並能在數秒鍾內回答遠離計算機的售票終端發來的詢問。

1959年斯特拉切提出分時系統(TSS),1964年巴蘭提出分組交換技術，即包交換技術。當時麻省理工學院的MAC工程和達特茅斯大學的 DTSS系統已成為計算機網的雛型。1964年加利福尼亞大學羅倫斯·里巴莫爾研究所將8台異構型計算機（宿主機）互連成OCTOPUS網則是計算機網路工程的開端。為了利用在地理上分散的宿主機，必須實現高速數字傳輸和數字交換，於是產生實現高速數據交換的大型計算機網。1969年12月美國國防部高級研究計劃局建成阿帕網(ARPA網)的第一期工程。開始只有4個節點，後來發展到100多台宿主機和60多個節點的大型分組交換網，並利用通信衛星與夏威夷州及挪威等歐洲國家連接，成為國際性的計算機網。阿帕網把美國各大學、研究所和公司的計算機系統互連成網路，實現了由通信網路和資源網路構成計算機網的目的，首次採用分組交換技術（包交換技術）和層次體系結構，規定不同級別的互連協議，這些技術成為計算機網路工程的基本技術。

繼阿帕網之後，歐洲和日本也相繼研究出實用的計算機網。阿帕網是遠程網，建立在公用數據網的基礎上，投資大。70年代中期美國施樂公司帕洛·阿爾托研究中心推出第一個區域網，即匯流排型乙太網，為辦公自動化和工廠自動化創造條件。1979年國際標准化組織(ISO)正式提出開放系統互連(OSI)參考模型，採用網路分層結構。到1987年世界上已有遠程網近1萬個，區域網近20萬個。
我們講的計算機網路，其實就是利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來，以功能完善的網路軟體(即網路通信協議、信息交換方式及網路操作系統等)實現網路中資源共享和信息傳遞的系統。它的功能最主要的表現在兩個方面:一是實現資源共享(包括硬體資源和軟體資源的共享)；二是在用戶之間交換信息。計算機網路的作用是:不僅使分散在網路各處的計算機能共享網上的所有資源，並且為用戶提供強有力的通信手段和盡可能完善的服務，從而極大的方便用戶。從網管的角度來講，說白了就是運用技術手段實現網路間的信息傳遞，同時為用戶提供服務。

簡單的來講,網路就是在一定的區域內兩個或兩個以上的計算機以一定的方式連接,以供用戶共享文件、程序、數據等資源。

Internet,即全球信息網（World Wide Web，簡稱WWW），是基於超文本(Hypertext)的信息檢索工具，它通過超鏈接把世界各地不同Internet節點上的相關的信息有機地組織在一起，用戶只需發出檢索請求，它就能自動地進行相應的定位，找到相應的檢索信息。

下面就幾種常見的網路類型及分類方法作簡單的介紹。

按網路的地理位置分類

* 區域網（Local Area Network,簡稱LAN）

一般限定在較小的區域內，小於10km的范圍，通常採用有線的方式連接起來。

* 城域網（Metropolis Area Network,簡稱MAN）

規模局限在一座城市的范圍內，10～100km的區域。

* 廣域網（Wide Area Network,簡稱WAN）

網路跨越國界、洲界，甚至全球范圍。

目前區域網和廣域網是網路的熱點。區域網是組成其他兩種類型網路的基礎，城域網一般都加入了廣域網。廣域網的典型代表是Internet網。

按網路的拓撲結構分類

網路的拓撲結構是指網路中通信線路和站點（計算機或設備）的幾何排列形式。

* 星型網路

各站點通過點到點的鏈路與中心站相連。特點是很容易在網路中增加新的站點，數據的安全性和優先順序容易控制，易實現網路監控，但中心節點的故障會引起整個網路癱瘓。

* 環形網路

各站點通過通信介質連成一個封閉的環形。環形網容易安裝和監控，但容量有限，網路建成後，難以增加新的站點。

* 匯流排型網路

網路中所有的站點共享一條數據通道。匯流排型網路安裝簡單方便，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網路。但介質的故障會導致網路癱瘓，匯流排網安全性低，監控比較困難，增加新站點也不如星型網容易。

樹型網、簇星型網、網狀網等其他類型拓撲結構的網路都是以上述三種拓撲結構為基礎的。

按傳輸介質分類

* 有線網

採用同軸電纜和雙絞線來連接的計算機網路。

同軸電纜網是常見的一種連網方式。它比較經濟，安裝較為便利，傳輸率和抗干擾能力一般，傳輸距離較短。

雙絞線網是目前最常見的連網方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。

* 光纖網

光纖網也是有線網的一種，但由於其特殊性而單獨列出，光纖網採用光導纖維作傳輸介質。光纖傳輸距離長，傳輸率高，可達數千兆bps，抗干擾性強，不會受到電子監聽設備的監聽，是高安全性網路的理想選擇。不過由於其價格較高，且需要高水平的安裝技術，所以現在尚未普及。

* 無線網

採用空氣作傳輸介質，用電磁波作為載體來傳輸數據，目前無線網聯網費用較高，還不太普及。但由於聯網方式靈活方便，是一種很有前途的連網方式。

區域網通常採用單一的傳輸介質，而城域網和廣域網採用多種傳輸介質。

按通信方式分類

* 點對點傳輸網路：數據以點到點的方式在計算機或通信設備中傳輸。星型網、環形網採用這種傳輸方式。

* 廣播式傳輸網路：數據在共用介質中傳輸。無線網和匯流排型網路屬於這種類型。

按網路使用的目的分類

* 共享資源網：使用者可共享網路中的各種資源，如文件、掃描儀、繪圖儀、列印機以及各種服務。Internet網是典型的共享資源網。

* 數據處理網：用於處理數據的網路，例如科學計算網路、企業經營管理用網路。

* 數據傳輸網：用來收集、交換、傳輸數據的網路，如情報檢索網路等。

目前網路使用目的都不是唯一的。

按服務方式分類

* 客戶機/伺服器網路

伺服器是指專門提供服務的高性能計算機或專用設備，客戶機是用戶計算機。這是客戶機向伺服器發出請求並獲得服務的一種網路形式，多台客戶機可以共享伺服器提供的各種資源。這是最常用、最重要的一種網路類型。不僅適合於同類計算機聯網，也適合於不同類型的計算機聯網，如PC機、Mac機的混合聯網。這種網路安全性容易得到保證，計算機的許可權、優先順序易於控制，監控容易實現，網路管理能夠規范化。網路性能在很大程度上取決於伺服器的性能和客戶機的數量。目前針對這類網路有很多優化性能的伺服器稱為專用伺服器。銀行、證券公司都採用這種類型的網路。

* 對等網

對等網不要求文件伺服器，每台客戶機都可以與其他每台客戶機對話，共享彼此的信息資源和硬體資源，組網的計算機一般類型相同。這種網路方式靈活方便，但是較難實現集中管理與監控，安全性也低，較適合於部門內部協同工作的小型網路。

其他分類方法

如按信息傳輸模式的特點來分類的ATM網，網內數據採用非同步傳輸模式，數據以53位元組單元進行傳輸，提供高達1.2Gbps的傳輸率，有預測網路延時的能力。可以傳輸語音、視頻等實時信息，是最有發展前途的網路類型之一。

另外還有一些非正規的分類方法：如企業網、校園網，根據名稱便可理解。

從不同的角度對網路有不同的分類方法，每種網路名稱都有特殊的含意。幾種名稱的組合或名稱加參數更可以看出網路的特徵。千兆乙太網表示傳輸率高達千兆的匯流排型網路。了解網路的分類方法和類型特徵，是熟悉網路技術的重要基礎之一。

B. 網路攻擊的發展趨勢

在最近幾年裡，網路攻擊技術和攻擊工具有了新的發展趨勢，使藉助Internet運行業務的機構面臨著前所未有的風險，本文將對網路攻擊的新動向進行分析，使讀者能夠認識、評估，並減小這些風險。
越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的安全狀態。由於攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統，對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅將繼續增加。
攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比，攻擊工具的特徵更難發現，更難利用特徵進行檢測。攻擊工具具有三個特點：反偵破，攻擊者採用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態行為，早期的攻擊工具是以單一確定的順序執行攻擊步驟，今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為;攻擊工具的成熟性，與早期的攻擊工具不同，攻擊工具可以通過升級或更換工具的一部分迅速變化，發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同形態的攻擊工具。此外，攻擊工具越來越普遍地被開發為可在多種操作系統平台上執行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協議)等協議，從入侵者那裡向受攻擊的計算機發送數據或命令，使得人們將攻擊特性與正常、合法的網路傳輸流區別開變得越來越困難。
發現安全漏洞越來越快
網路攻擊 新發現的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修補這些漏洞，而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
防火牆滲透率越來越高
防火牆是人們用來防範入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆，例如，IPP(Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。
自動化和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段，在每個階段都出現了新變化。掃描可能的受害者。自1997年起，廣泛的掃描變見慣。掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。損害脆弱的系統。以前，安全漏洞只在廣泛的掃描完成後才被加以利用。而攻擊工具利用這些安全漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。傳播攻擊。在2000年之前，攻擊工具需要人來發動新一輪攻擊。攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。攻擊工具的協調管理。隨著分布式攻擊工具的出現，攻擊者可以管理和協調分布在許多Internet系統上的大量已部署的攻擊工具。分布式攻擊工具能夠更有效地發動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統。
對基礎設施威脅增大
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務，基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。
拒絕服務攻擊利用多個系統攻擊一個或多個受害系統，使受攻擊系統拒絕向其合法用戶提供服務。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具並控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊，電纜數據機、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。由於Internet是由有限而可消耗的資源組成，並且Internet的安全性是高度相互依賴的，因此拒絕服務攻擊十分有效。蠕蟲病毒是一種自我繁殖的惡意代碼。與需要用戶做某種事才能繼續繁殖的病毒不同，蠕蟲病毒可以自我繁殖。再加上它們可以利用大量安全漏洞，會使大量的系統在幾個小時內受到攻擊。一些蠕蟲病毒包括內置的拒絕服務攻擊載荷或Web站點損毀載荷，另一些蠕蟲病毒則具有動態配置功能。但是，這些蠕蟲病毒的最大影響力是，由於它們傳播時生成海量的掃描傳輸流，它們的傳播實際上在Internet上生成了拒絕攻擊，造成大量間接的破壞(這樣的例子包括：DSL路由器癱瘓;並非掃描本身造成的而是掃描引發的基礎網路管理(ARP)傳輸流激增造成的電纜調制解制器ISP網路全面超載)。
美軍發展網路攻擊武器
據防務新聞網站2012年10月4日報道，一名軍方官員表示，美國需要發展網路空間攻擊性武器，以保護國家免受網路攻擊。
美國網路司令部司令兼美國國家安全局局長基思·亞歷山大表示，「如果防禦僅僅是在盡力阻止攻擊，那麼這永遠不算成功。政府需要在攻擊發生之前將其扼殺，採取何種防禦措施部分歸因於攻擊手段。」
亞歷山大在美國商會舉辦的網路安全峰會上表示，任何賽博攻擊行為都需要遵循其它軍事態勢 中相似的交戰原則。
美國軍方已經開始研究包括攻擊型武器在內的各種網路空間策略。DARPA則開始為網路空間攻擊能力構建平台，並經呼籲學術界和工業界的專家參與。

C. 美國的天軍和網軍是什麼東西很厲害嗎

天軍：伴隨新軍事革命而誕生的與陸軍、海軍、空軍相對應的獨立軍種。依靠衛星信息偵察、跟蹤監察、制導導航及航天兵器在外太空進行作戰的部隊。美國在1985年成立了全美航天司令部，標志著美國天軍誕生。天軍的作戰平台大致有三類。太空梭 它是目前為止天地間運送人員和物資的最主要、也是最有效的交通工具。太空梭可部署、維修、回收各種軍用衛星，對太空武器如高能激光、粒子束等武器進行太空校試，操縱各種設備進行太空偵察，或直接作為航天戰斗機和航天機動艦隊，進行太空戰或攻擊空中、地面、海上目標。

網軍：美軍認為，網路戰是在有限的作戰指揮空間內，以進攻性行為奪取和實現信息優勢，從而破壞敵方的信息站和計算機網路系統。其基本的作戰方法是運用計算機網路輸送病毒和進行「黑客「破壞。網路戰的主要體現在四個方面：黑客攻擊、病毒傳播、信道干擾、節點破壞。有的認為網路戰分為全球網路戰和戰場網路戰兩種，全球網路戰就是國家或集團圍繞和運用國際計算機網路進行的政治、經濟、文化、科技、軍事等斗爭。