美国网络司令部用的电脑

A. 网络是什么 它的起源是什么 有哪些类型

20世纪50年代初，美国为了自身的安全，在美国本土北部和加拿大境内，建立了一个半自动地面防空系统，简称SAGE系统。译成中文叫赛其系统。
在赛其系统中，美国在加拿大边境带设立了警戒雷达。在北美防空司令部的信息处理中心有数台大型字电子计算机。警戒雷达将天空中的飞机目标的方位，距离和高度等信息通过雷达录取设备自动录取下来，并转换成二进制的数字信号；然后通过数据通信设备将它传送到北美防空司令部的信息处理中心；大型计算机自动地接收这些信息，并经过加工处理计算出飞机的飞行航向、飞行速度和飞行的瞬时位置，还可以判别出是否入侵的敌机，并将这些信息迅速传到空军和高炮部队，使它们有足够的时间作战斗准备。

在赛其系统中，雷达录取设备采集到的飞机目标信息自动送到通信设备，赛其信息处理中心的大型计算机自动地将通信设备送来的信息接收下来。这种将计算机与通信设备结合使用在人类的历史上还有首次，因此也可以说是一种创新。没有计算机与通信技术相结合的尝试，也就不会有现在这样先进的计算机网络。

1951年美国麻省理工学院林肯实验室开始为美国空军设计半自动地面防空系统(SAGE)，1963年建成。SAGE系统最早将计算机技术与通信技术结合起来。SAGE系统设17个防区，每个防区的指挥中心装两台计算机，通过通信线路连接防区内各雷达站、机场、防空导弹和高炮阵地，形成联机计算机系统。系统能帮助指挥员决策，自动引导飞机和导弹拦截敌机。SAGE系统研制了前端处理机，制定了1600比特／秒数据通信线路的规范，并研究出高可靠性路径选择方法，为建立计算机网积累了丰富的经验。

50年代出现的机票预订系统也是计算机技术与通信技术相结合的范例。这是用于处理飞机订票及其他有关信息的联机操作的系统，它保持最新的文件资料，并能在数秒钟内回答远离计算机的售票终端发来的询问。

1959年斯特拉切提出分时系统(TSS),1964年巴兰提出分组交换技术，即包交换技术。当时麻省理工学院的MAC工程和达特茅斯大学的 DTSS系统已成为计算机网的雏型。1964年加利福尼亚大学罗伦斯·里巴莫尔研究所将8台异构型计算机（宿主机）互连成OCTOPUS网则是计算机网络工程的开端。为了利用在地理上分散的宿主机，必须实现高速数字传输和数字交换，于是产生实现高速数据交换的大型计算机网。1969年12月美国国防部高级研究计划局建成阿帕网(ARPA网)的第一期工程。开始只有4个节点，后来发展到100多台宿主机和60多个节点的大型分组交换网，并利用通信卫星与夏威夷州及挪威等欧洲国家连接，成为国际性的计算机网。阿帕网把美国各大学、研究所和公司的计算机系统互连成网络，实现了由通信网络和资源网络构成计算机网的目的，首次采用分组交换技术（包交换技术）和层次体系结构，规定不同级别的互连协议，这些技术成为计算机网络工程的基本技术。

继阿帕网之后，欧洲和日本也相继研究出实用的计算机网。阿帕网是远程网，建立在公用数据网的基础上，投资大。70年代中期美国施乐公司帕洛·阿尔托研究中心推出第一个局域网，即总线型以太网，为办公自动化和工厂自动化创造条件。1979年国际标准化组织(ISO)正式提出开放系统互连(OSI)参考模型，采用网络分层结构。到1987年世界上已有远程网近1万个，局域网近20万个。
我们讲的计算机网络，其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享)；二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源，并且为用户提供强有力的通信手段和尽可能完善的服务，从而极大的方便用户。从网管的角度来讲，说白了就是运用技术手段实现网络间的信息传递，同时为用户提供服务。

简单的来讲,网络就是在一定的区域内两个或两个以上的计算机以一定的方式连接,以供用户共享文件、程序、数据等资源。

Internet,即全球信息网（World Wide Web，简称WWW），是基于超文本(Hypertext)的信息检索工具，它通过超链接把世界各地不同Internet节点上的相关的信息有机地组织在一起，用户只需发出检索请求，它就能自动地进行相应的定位，找到相应的检索信息。

下面就几种常见的网络类型及分类方法作简单的介绍。

按网络的地理位置分类

* 局域网（Local Area Network,简称LAN）

一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。

* 城域网（Metropolis Area Network,简称MAN）

规模局限在一座城市的范围内，10～100km的区域。

* 广域网（Wide Area Network,简称WAN）

网络跨越国界、洲界，甚至全球范围。

目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是Internet网。

按网络的拓扑结构分类

网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的几何排列形式。

* 星型网络

各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。

* 环形网络

各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。

* 总线型网络

网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。

树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。

按传输介质分类

* 有线网

采用同轴电缆和双绞线来连接的计算机网络。

同轴电缆网是常见的一种连网方式。它比较经济，安装较为便利，传输率和抗干扰能力一般，传输距离较短。

双绞线网是目前最常见的连网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。

* 光纤网

光纤网也是有线网的一种，但由于其特殊性而单独列出，光纤网采用光导纤维作传输介质。光纤传输距离长，传输率高，可达数千兆bps，抗干扰性强，不会受到电子监听设备的监听，是高安全性网络的理想选择。不过由于其价格较高，且需要高水平的安装技术，所以现在尚未普及。

* 无线网

采用空气作传输介质，用电磁波作为载体来传输数据，目前无线网联网费用较高，还不太普及。但由于联网方式灵活方便，是一种很有前途的连网方式。

局域网通常采用单一的传输介质，而城域网和广域网采用多种传输介质。

按通信方式分类

* 点对点传输网络：数据以点到点的方式在计算机或通信设备中传输。星型网、环形网采用这种传输方式。

* 广播式传输网络：数据在共用介质中传输。无线网和总线型网络属于这种类型。

按网络使用的目的分类

* 共享资源网：使用者可共享网络中的各种资源，如文件、扫描仪、绘图仪、打印机以及各种服务。Internet网是典型的共享资源网。

* 数据处理网：用于处理数据的网络，例如科学计算网络、企业经营管理用网络。

* 数据传输网：用来收集、交换、传输数据的网络，如情报检索网络等。

目前网络使用目的都不是唯一的。

按服务方式分类

* 客户机/服务器网络

服务器是指专门提供服务的高性能计算机或专用设备，客户机是用户计算机。这是客户机向服务器发出请求并获得服务的一种网络形式，多台客户机可以共享服务器提供的各种资源。这是最常用、最重要的一种网络类型。不仅适合于同类计算机联网，也适合于不同类型的计算机联网，如PC机、Mac机的混合联网。这种网络安全性容易得到保证，计算机的权限、优先级易于控制，监控容易实现，网络管理能够规范化。网络性能在很大程度上取决于服务器的性能和客户机的数量。目前针对这类网络有很多优化性能的服务器称为专用服务器。银行、证券公司都采用这种类型的网络。

* 对等网

对等网不要求文件服务器，每台客户机都可以与其他每台客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种网络方式灵活方便，但是较难实现集中管理与监控，安全性也低，较适合于部门内部协同工作的小型网络。

其他分类方法

如按信息传输模式的特点来分类的ATM网，网内数据采用异步传输模式，数据以53字节单元进行传输，提供高达1.2Gbps的传输率，有预测网络延时的能力。可以传输语音、视频等实时信息，是最有发展前途的网络类型之一。

另外还有一些非正规的分类方法：如企业网、校园网，根据名称便可理解。

从不同的角度对网络有不同的分类方法，每种网络名称都有特殊的含意。几种名称的组合或名称加参数更可以看出网络的特征。千兆以太网表示传输率高达千兆的总线型网络。了解网络的分类方法和类型特征，是熟悉网络技术的重要基础之一。

B. 网络攻击的发展趋势

在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险，本文将对网络攻击的新动向进行分析，使读者能够认识、评估，并减小这些风险。
越来越不对称的威胁
Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高，威胁将继续增加。
攻击工具越来越复杂
攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具具有三个特点：反侦破，攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;动态行为，早期的攻击工具是以单一确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为;攻击工具的成熟性，与早期的攻击工具不同，攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具。此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议，从入侵者那里向受攻击的计算机发送数据或命令，使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。
发现安全漏洞越来越快
网络攻击 新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。
防火墙渗透率越来越高
防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如，IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。
自动化和攻击速度提高
攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段，在每个阶段都出现了新变化。扫描可能的受害者。自1997年起，广泛的扫描变见惯。扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。损害脆弱的系统。以前，安全漏洞只在广泛的扫描完成后才被加以利用。而攻击工具利用这些安全漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。传播攻击。在2000年之前，攻击工具需要人来发动新一轮攻击。攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就达到全球饱和点。攻击工具的协调管理。随着分布式攻击工具的出现，攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。
对基础设施威胁增大
基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。
拒绝服务攻击利用多个系统攻击一个或多个受害系统，使受攻击系统拒绝向其合法用户提供服务。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块，电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。由于Internet是由有限而可消耗的资源组成，并且Internet的安全性是高度相互依赖的，因此拒绝服务攻击十分有效。蠕虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同，蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞，会使大量的系统在几个小时内受到攻击。一些蠕虫病毒包括内置的拒绝服务攻击载荷或Web站点损毁载荷，另一些蠕虫病毒则具有动态配置功能。但是，这些蠕虫病毒的最大影响力是，由于它们传播时生成海量的扫描传输流，它们的传播实际上在Internet上生成了拒绝攻击，造成大量间接的破坏(这样的例子包括：DSL路由器瘫痪;并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。
美军发展网络攻击武器
据防务新闻网站2012年10月4日报道，一名军方官员表示，美国需要发展网络空间攻击性武器，以保护国家免受网络攻击。
美国网络司令部司令兼美国国家安全局局长基思·亚历山大表示，“如果防御仅仅是在尽力阻止攻击，那么这永远不算成功。政府需要在攻击发生之前将其扼杀，采取何种防御措施部分归因于攻击手段。”
亚历山大在美国商会举办的网络安全峰会上表示，任何赛博攻击行为都需要遵循其它军事态势 中相似的交战原则。
美国军方已经开始研究包括攻击型武器在内的各种网络空间策略。DARPA则开始为网络空间攻击能力构建平台，并经呼吁学术界和工业界的专家参与。

C. 美国的天军和网军是什么东西很厉害吗

天军：伴随新军事革命而诞生的与陆军、海军、空军相对应的独立军种。依靠卫星信息侦察、跟踪监察、制导导航及航天兵器在外太空进行作战的部队。美国在1985年成立了全美航天司令部，标志着美国天军诞生。天军的作战平台大致有三类。航天飞机 它是目前为止天地间运送人员和物资的最主要、也是最有效的交通工具。航天飞机可部署、维修、回收各种军用卫星，对太空武器如高能激光、粒子束等武器进行太空校试，操纵各种设备进行太空侦察，或直接作为航天战斗机和航天机动舰队，进行太空战或攻击空中、地面、海上目标。

网军：美军认为，网络战是在有限的作战指挥空间内，以进攻性行为夺取和实现信息优势，从而破坏敌方的信息站和计算机网络系统。其基本的作战方法是运用计算机网络输送病毒和进行“黑客“破坏。网络战的主要体现在四个方面：黑客攻击、病毒传播、信道干扰、节点破坏。有的认为网络战分为全球网络战和战场网络战两种，全球网络战就是国家或集团围绕和运用国际计算机网络进行的政治、经济、文化、科技、军事等斗争。