创造和实施一个有效的和国家网络安全战略威慑

文摘

本文提出了一种新的国家网络安全战略(摘要)覆盖威慑的角度从创建到实现。目标是有效应对,确保网络安全,研究应遵循的途径和方法应该用于开发,创造,并实现一个摘要正在进行在土耳其,在所有国家。在这种背景下,通过解释网络力量的重要性,需要网络权力被视为国家权力的元素之一,对网络攻击提供安全保障的重要性,通过网络与威慑力量了,而一种新的综合方法的创建和实现摘要和威权负责这一战略提出了组织结构。可以得出结论,提出有效的威慑存在的模型和方法可能有助于有效地和有效地处理这些问题更好的管理,控制,网络安全问题和审计;为支持的网络安全问题提供新概念网络威慑力量和世界上在这个问题上;综合方法介绍网络安全战略和政策发展和实施阶段的存在;使很多问题支持网络安全在不同的角度和国防;,实现高度的成功,特别是在有效性和现有的威慑战略和行动计划的基本结构,建议的方法。最后,预计该战略、步骤,和建议可能有助于改善在不久的将来,网络安全问题和国家战略安全的国家评估比以往任何时候都更强大的威慑概念。此外,这种方法,提出了有效实施网络安全,确保更好的管理、控制和监督,可以很容易地使用所有其他国家。

1。介绍

ICT的发展和改善国家的权力尤其是在经济、政治和军事领域取得了网络空间(网络域)关键结合身体和几乎有价值的资产,给图1。网络空间被称为第五手术后操作域(作战)域的土地,海洋、空气、和空间。

随着网络空间的重要性增加,恶意的动作和攻击,随着信息和信息系统的发展今天继续迅速增加。阿尔文•托夫勒的声明之后,美国作家和未来学家以他的作品讨论技术和对未来的预测,描绘了一个明确的当前形势下,除了关注手头的问题,强调它的重要性:“我们的技术力量增加,但副作用和可能的危险的增长速度远超这个“(1]。

而提供的设施和便利的网络空间信息和通信技术的发展使我们的生活更加依赖每天这样的设施和便利,严重损害个人、社会和国家遭受由于使用网络空间威胁、攻击、伤害生命和财产,和类似的恶意目的造成巨大的变化在安全的概念的理解。在网络空间中,意图和需要伤害或负面影响交易对手的信息和信息系统创造了“网络attack-cyber攻击”的概念和保护信息和信息系统免受恶意行为和攻击创造了“网络security-cyber国防的概念。“国家开始制定和实施战略和政策赛博防御网络攻击,和的概念“网络战争”讨论越来越多的每一天。在这种情况下,它变成了一个普遍认为网络安全是一个国家安全问题,这是一个组成部分。

正在开发战略、策略和措施来防止网络攻击由于显性效应或威慑攻击者的“网络力量”,饼干,或黑客,即。,informatics systems and infrastructures that are required for the initiation and maintenance of cyber war and are attained in cyber space, the ability to use them effectively, and wars caused by cyber attacks, and to dissuade those who think about cyber attacks or war from pursuing such thoughts and actions. Renowned Chinese philosopher and war strategist Sun Tzu, who lived in the 500s BC, stated that “forcing someone to submit without war is the best” [2];著名的名言强调威慑攻击者从他们的愿望,攻击,或战争,特别是网络战争和“网络威慑,”可能是最好的。此外,网络权力获得的可能性和功能在网络空间可以用来确保“威慑”在许多地区,特别是在外交和军事领域。

政府正在进行巨大的工作领域的网络安全,网络战争,和网络威慑,来评估技术发展的框架内,通过识别风险和威胁,采取措施使目标符合他们的需要通过对未来的预测,发展战略和政策,有效地实现它们。的增加使用电脑和互联网的普遍,这是一个不断增长的通信与信息通信网络在世界各地,已获得重大进展相比,过去的工作启动预防和消除风险,威胁、危险等等,世界上发生与发展并行。在这种背景下,除了增加效率通过消除缺陷和不足相关的对网络攻击和网络安全战略和政策事件,人们认为是适当的解决这一问题的网络威慑,这是最近的谈话和研究的一个热门话题,与整体分析以及网络安全战略和政策。

基于思想的提出,在这项研究中,我们旨在回答这个问题应遵循何种方式创建一个需要策略,这种策略应该如何发展,以确保网络安全的有效性的资产,信息和通信系统,在网络空间和基础设施属于一个国家成为网络战争的有效功率和威慑,并创建一个概要资源进行研究。

本文由五个主要部分组成。节2,支持的方法解释和解释从文献和例子。节3,网络安全,网络权力和威慑,表达方法和研究。一个集成的方法引入了网络安全战略和政策发展和实施阶段的国家网络安全战略(摘要)。方法的建议,创建一个摘要,实现和开发方法对土耳其与组织模型,提出了实现这一战略。提出的模型可以很容易地适应和使用的所有国家。节4简要解释和描述,发现的重要性。意见,建议,结果在这项研究中给出了部分实现5。

2。方法

本研究的方法是基于相应的作者正在进行的博士论文题为“土耳其的国家网络安全战略和政策框架创建的威慑。”在这种情况下,出版物的相关机构和组织,尤其是学术出版物、文件、书籍、杂志、图书馆和互联网环境在网络空间的概念,综述了网络攻击、网络攻击、网络犯罪、网络恐怖主义、网络安全,网络防御,网络战,网络情报,网络的力量,网络安全战略和政策,和网络威慑,除了活动(讲座、研讨会和会议);所有列于表1。

基于文学、恶意行为和攻击在网络空间中继续增加日复一日随着科技发展信息通信技术领域的加工、生产、存储、传输和使用数据在各个领域与提高并行效率和有效性。在这种情况下,这是不可避免的创建和实施国家网络安全战略(摘要)和政策,以确保网络安全问题的国家由于急剧增加攻击和漏洞。文献调查解释在两组。第一组研究如下:国际电信联盟(ITU)摘要指南由Wamala [3)建议政府使用所有国家权力工具,降低网络风险,防止攻击,来处理风险,提醒国家领导人的责任准备摘要和政策合作,妥善管理网络安全问题。摘要良好的实践指南发布的欧洲网络和信息安全机构(ENISA) [4]指出,欧盟成员国应该准备摘要和建议关于如何开发、应用和维护存在的策略和行动计划,不断完善网络安全威胁和攻击。北约联合赛博防御卓越中心(CCDCOE)建立在塔林5月14日,2008年,注重增加北约的赛博防御能力。它的主要任务是加强能力,合作,和北约国家和他们的伙伴之间的信息共享领域的赛博防御,通过教育、研究和发展,经验教训和磋商。在中心的官方网站5,6),准备和实施国家网络安全战略和政策,建议,培训、练习、经验和咨询艾滋病、网络环境、研究国际法律法规,除了网络安全策略文档的成员国。

第一组的研究从过去到现在覆盖几个州进行的许多研究机构和机构在土耳其;官方文件准备工作后被付诸实践他们的批准和发布。相关结果与主题相关的一些学术研究和文件如下:网络安全的最重要的维度在国家层面战略管理包括战略规划、对网络威胁,首先要做的是一个全国性的网络策略应该准备的文件覆盖战略目标和措施,据Senturk [7]。Akyazi [8)已经表示,网络空间,不像其他的冲突地区,提供了国家权力的有效性为每个元素;北约的网络安全政策,我们的教义,和策略的一些国家简要总结,除了在这个背景下提出措施。Kucuksille [9]介绍了信息安全的概念与世界上互联网的广泛使用;法律安排是由美国在这种情况下和网络安全策略已开始被创建,强调原则时应该考虑开发一个网络安全策略。我的(10)报道,实现生产的策略来保护关键基础设施和信息系统在公共和私人部门正在经历一个公司结构,他们将在协调工作,但某种预期的结果可能无法实现,因为在这个领域缺乏法律基础设施,信息安全的概念并不是完全理解在土耳其由于错误的概念框架。

范围内的国家网络安全战略和政策,一些重要的工作和活动,在2003年开始在土耳其的总理部圆形2003/10号(11),展示在表2。相关文件分别考察了这些研究论文期间,缺陷被发现在他们的准备和实施,不足已揭晓。我们也受益于当前和过去的研究对理想的摘要和政策需要土耳其应该准备和有效的实施。它可以明确表示在网络安全的策略(国防)详细讨论相关网络安全策略和政策;文件准备和实施到目前为止在土耳其。的策略,网络战争的另一个主要维度中没有解决网络攻击的大小,和“网络威慑”的主题显然没有发现的地方,除了提供威慑依法打击网络犯罪的问题(6]。此外,“网络权力”问题,应该包括在其他国家权力因素和网络战争是必要的,不是解决;问题的创建、发展和使用网络的力量并没有解释道。

工作资格的网络力量(12),奈指出,国家也有能力在网络空间中使用硬实力和软实力。尽管一些国家非常强大的土地,海洋,和空中作战,奈强调,他们可能不会显示相同的权力和影响在网络空间中,和非国家行为体也可能是有效的在网络空间由于其不对称的使用效果。在克莱默(Cyberpower和国家安全13),它是说,网络空间发生了非同寻常的变化提供杰出的机遇和重大挑战对于网络空间用户;困难来自恶意参与者使用网络空间和许多漏洞影响这个空间;平衡的知识在网络空间中,以抓住机遇,克服困难。为了发展国际合作应对网络挑战”网络权力和国家安全,”的注意力被吸引到构建和使用人力资源的问题。哈雷,网络威慑理论(14),指出网络威慑不同于核威慑在许多基本方法,为应用程序是不可能消除所有攻击的可能性,不管效果如何,但它可以扮演至关重要的角色以低成本降低到一个可管理的水平。美国网络安全专家Libicki强调军事网络力量的重要性(15];network-centred执行操作的操作领域被称为网络的使用权力。Libicki声称如果军事网络力量与其他古典军事力量元素一起使用,它进一步增加这些部队的有效性。Libicki在他的《网络威慑和网络战16),国家提供威慑网络空间是不同的,比古典或核操作更加困难;它是可能的,它可以工作,但它是受一些条款和规则的约束。工作的解决方案体系结构的网络威慑莫布雷(17),它是表示工具对分布式退役,并行扫描,探索,监测,和其他功能除了那个国家的网络渗透工具对一个国家的网络威慑策略是有效的。莫布雷强调网络威慑中最重要的问题是,国家或网络攻击的目标可以快速、准确地评估。Lupovici在他的研究中,网络战争和威慑18],质疑威慑可以通过在网络空间。根据Lupovici,为了威慑成功通过惩罚、威慑的能力(容量),报复威胁的可靠性,必须宣布攻击者成功地报复威胁。在[20.],詹森指出威慑在网络空间中,除了传统的报复,并采取法律行动比传统的威慑方法在核时代的冷战,并提供选项,例如网络无形的,灵活的,和相互关联的,而努力捍卫国家的网络和基础设施。Thomasen的书,21世纪网络Deterrence-A马其诺防线(21),强调确保网络安全是在前现代国家所面临的威胁。Thomasen指出,确保网络系统安全的问题被认为是国家安全的核心;在网络空间发展攻击能力应寻求国际合作,同时保持在网络空间;网络威慑是这些方法之一。Bendiek Metzger,在他们的研究网络威慑理论Cyber-Century [22),状态,防止网络攻击的威慑理论一直被视为一个有价值的概念,它是适用于网络空间。他们解释古典威慑的原则可以应用于网络威慑,网络能力是否可以有效地阻止激进的敌人,认为古典报复应该考虑威慑,和实现网络威慑的挑战。戴维斯在[23)强调网络攻击和网络战争是国家安全威胁,过去威慑的努力失败了,但有时会扮演一个有用的角色,和学者和政策制定者应该避免早期的结论国际和法律领域的行动可以是有益的。林赛在[24)指出,网络攻击者使用他们的漏洞隐藏和欺骗自己的身份,从而导致成功的悲观情绪在网络威慑。林赛报告报复惩罚是无效的,并且信任欺骗为攻击者提供了一些优势。根据歌手和弗里德曼(25],威慑的能力改变敌人的行动通过改变成本和收益分析。最重要的区别从威慑网络威慑其他环境的问题是“被阻止或报复。”“北约网络威慑”(26)报道,北约的使命在网络空间完全是出于防御目的,其中包括保护他们的网络和帮助他们的盟友在网络攻击;没有机会使用网络攻击的能力,没有能力维持可靠的威慑。此外,它建议的计划和准备工作,因为它可以提供更好的保护北约的任务和操作,把网络空间作战领域。

是很困难,有时甚至是不可能的测试网络安全实施之前和威慑战略。如果他们没有或没有实验,在实践中检验的显著共同特征的理论研究网络安全问题,网络战争,网络威慑等解决策略和政策是导致优柔寡断和争论他们是否可以在网络空间是有效的。领域的测试、试验或实现国家的网络安全战略和政策的网络空间国家和人民生活在今天。最重要的方式和方法,结论来自事件和实践在过去和现在将付诸实践决定和预测未来和需求。

3所示。国家网络安全战略和政策

国家战略是基于开发的概念、目标和资源,建立管理这些不平衡问题和风险。战略的概念,其意义已从过去到现在,已被应用在许多领域,包括政治,经济,和文化,作为一个武术术语和字典中定义为“达成目标的主要途径。“今天,是公认的一个分支科学超出了武术的定义;各种类已经开始教所有元素构成商业和社会生活,特别是组织和社会,大学在不同的主题,包括战略意识和方法技巧,确定结构和国家政府的活动。

战略的定义是将在土耳其描述为“一个国家或社会的科学和艺术的国家利用政治、经济、心理和军队一起支持政策在和平与战争”(27]。在此基础上,国家战略的定义可以如下:“这是科学和艺术的使用元素共同构成国家权力为了支持国家政策。“政治也定义为“一整套的决定和行动达到确定的目标或目标”(28]。国家确定国家安全政治和政策明确有时秘密,有时为了实现他们,以确保国家的安全。

这学期在北约也明确网络安全框架指导如下:“基于不同的术语和概念的共同含义相关的话题,网络安全是保护国家机密的基础和提供国防”(29日]。国际电信联盟(ITU)将网络安全定义为“工具的总和、政策、安全概念,安全措施,规则,风险管理方法,操作,培训、最佳实践、和技术用于保护资产的机构,组织,和用户在网络空间”(30.]。

定义清楚地表明,国家意识到危险的网络空间,更加注重网络安全问题由于网络威胁的最重要的国家安全威胁,并考虑它必须产生的解决方案来保护和安全的个人资产,机构和组织对网络风险、漏洞、威胁和攻击。了解安全,他们也改变了形式,技术,和战争的方法由于使用网络空间威胁、攻击,生命和财产损害,等等。在这种背景下,网络战争已经成为网络攻击和攻击的结果,导致识别的网络安全作为国家安全的重要组成部分和国家安全的问题。网络战争被规定为“包括活动旨在实现信息霸权伤害政治、军事或经济信息和信息系统或保护自己的信息和信息系统”(31日]。网络战争的另一个定义是攻击对方的信息系统或放慢速度,破坏、停止,破坏,或抓住信息技术服务,保护宝贵的资产在网络空间32]。

在战争的经典定义在军事意义上,网络战争的目的之一是为了赢得战争,迫使另一个国家或一个社区的状态接受请求/ s和放弃行动,他们都将完成,所以下报价:孙子,他生活在公元前500年,州“强迫某人提交没有战争是最好的”(2]贝利撒留东罗马指挥官说,在500年代的广告,“迫使敌人放弃它的目的没有伤害自己”(33)可能比赢得一场战斗

同样,在网络战争,阻止攻击者的意愿,攻击,或战争,即。,网络威慑,可能是最好的和最优秀的目标实现。“威慑”这个词形容在字典”采取预防措施预防和遏制侵略”(34),也就是说,避免犯罪,因为害怕惩罚或监禁在法律条款(35]行为引导其他国家某些政治行为或劝阻其政治欲望在国际关系方面36]说服敌人的压迫或武装冲突的负面影响将比收益更严重的对他在军事领域37]

威慑的常用攻击或战争而言,敌人是指导对其估计的成本/收益计算执行特定操作(38]。Libicki解释了威慑在一般条款“恐吓对手不采取敌对行动”和网络威慑定义为“阻止攻击沮丧或惩罚攻击者在网络空间的行为(报复的威胁)”(16]。

根据不同的思想、方法和实践上网络威慑(1,14- - - - - -22),它被认为在这个问题上,该策略通常由两种基本分类显示在图2。预防/沮丧旨在防止攻击和动作和阻止攻击者的网络安全防御能力,进一步提高其智力、检测和归因,预防,保证,等等。在惩罚,订婚,威胁,宣布袭击者和能力,能力,能力,和政策支持和报复网络攻击/攻击,给惩罚各种制裁。

前进一步,它需要强调,袭击是由或在网络空间使用的网络攻击事件由小攻击等组织机构,组织,社会组织/ s,或人/ s,位于开放来源,印刷和视觉媒体,等从过去到现在,和针对的名誉损失,侵犯隐私,公众或国家利益,国家和国际安全漏洞或其他目标没有解释。

除了阻止网络犯罪,恐怖主义分子、间谍、黑客或攻击者准备网络攻击与网络安全/战争/国防或反制网络攻击/战争,阻止或指导noncyber环境政府的活动,如民事或军事形态以及其他国家权力元素和制裁,或只使用网络的力量,可以评估范围内的网络威慑(图3)。

根据上面的解释,有很多问题要考虑,定义,和实现支持网络威慑:沮丧和追求攻击者或黑客攻击或攻击系统停止任何攻击之前在网络空间中完成找到一个方法,确保网络安全让用户信任和恐惧的敌人在正确的时间执行网络攻击或赛博防御,目标,技术和方法开发和应用网络安全战略和政策,以减少不确定性确定具体时间和网络攻击的目标/战争执行正确的技术和方法来保护这些资产拥有先进的保护和使用它们准备好任何攻击保护系统

从解释清晰可见,威慑需要先进的思想、计划、准备、保护、功能,和能力。

整个目标保护国有资产取决于国家权力的有效使用:实现国家目标、利益和目标确保生存和国家的福利各领域赢得战争或提供威慑

国家权力可能是一个战略方法和被定义为“潜在的力量与一个国家的物质和精神价值。“它由7个不同力量的元素(39),即人力、地理权力、经济权力、政治和行政权力,社会心理力量,科技力量,军事力量,实现其国家利益和目标。”网络力量,”他的重要性增加了一天后,技术的发展,网络空间已成为不可或缺的生活的一部分,成为第五届运动领域,定义在[16)“信息系统和基础设施,在网络空间和能力来有效地使用它们。“可能是更合适的描述网络的力量,这意味着“统治的网络空间,“八动力元件,而不是考虑下科技力量的元素,这是国家权力的元素显示在图4。

当一个检验网络力量的细节,可以看出网络的力量影响到所有其他国家权力元素,可以进一步提高效果,可以有效的使用。而言,权力的大小和使用方法,网络的力量是软实力,也包括体现的技术和信息系统的广泛使用,以及硬实力、基于军事和经济实力。很明显,国家的网络力量可以是乐器的攻击和攻击的目标,双方可以使用他们共同的网络权力为了彼此伤害,削弱他们的网络权力,或禁用一些元素或功能。

为了支持威慑,应该创建国家网络安全战略,发展,并实现网络安全的前提是国家安全最重要的组件之一,为了征服的对手第一个没有在任何战争或打击,如果战争是不可避免的,有效地利用网络力量赢得这场战争,以实现国家目标,保护国家利益,确保国家的安全。

3.1。发展和实施国家网络安全战略和政策

概括地说,国家安全战略和政策的国家被定义为“这将使过程和元素的确定最合适的政策和实施政策通过监控区域和全球环境和识别威胁和机会采取措施反对威胁到国家的存在,生存和安全的国家”(40]。

国家创建和实施网络安全战略和政策,以及形成国家安全战略和政策。发展战略和政策的主要和共同的目标是确保安全和捍卫国家的宝贵资产,信息系统和基础设施对网络威胁和攻击。意味着和网络安全策略中定义的文档,它是必要的,以确定的责任包括缺陷、底片,和不足对伤害和攻击在网络空间中,安排协调和合作的原则,和综合安全管理和国防问题。

它将适合建立全面的战略和政策的国家战略的定义的基础上,开发、保护和有效利用网络力量的一个国家在一个全面的方法类似于作用于一切权力的使用元素的国家政策。在这种背景下,一种新方法将考虑国家网络安全政策、方针和原则决定通过检查网络安全战略和政策的一些国家在网络空间。

3.2。概述世界上国家网络安全战略和政策

世界各国继续发展和加强他们的国家战略和政策整合网络的力量,包括积累的赛博防御和攻击部队,到他们的国家权力,他们可以用它来实现他们的国家利益,实现国家目标。很明显,网络权力可以用来创建一个不对称的影响国家网络安全影响的各级权力负面信息系统的依赖。虽然没有明确和具体的方式和方法来衡量网络的国家,看到各种水平的研究已经进行了确定网络的力量。研究覆盖了美国、俄罗斯、中国、伊朗和朝鲜在这方面,认为朝鲜是中国最高的网络由于其国防力量和能力和依赖的价值观,即使它的网络攻击强度低表示在表3(19]。

据2011年iDefense Dennesen趋势报告(41),国家被分为4组根据他们的网络,网络权力功能,具体特征解释,和网络安全战略和政策,表示图5。

3.2.1之上。国家在组1(美国、中国和俄罗斯)

这些国家有以下特点:(我)有能力开发一个国际政策除了他们的网络安全和国防发展的努力吗(2)提供人类最资源和支持网络安全政策和赛博防御活动(3)有许多明确的和专门的军事和情报机构(iv)有能力进行全面、连续、复杂的进攻和防御的行为对其他国家

3.2.2。组2国家(法国、英国和以色列)

这些国家有以下特点:(我)密切关注国家组1和减少人员和更有限的基础设施(2)有大量的、明确的和专门的军事和情报机构但更少的资源呢(3)有能力进行持续而复杂的攻击和防御的行为在一个有限的范围内对数量有限的国家

3.2.3。在3组的国家(印度、韩国、朝鲜、德国、土耳其、台湾、和爱沙尼亚)

这些国家有以下特点:(我)分配大量资源来开发网络安全政策和防御能力(2)模仿1组和2组的国家很多情况下(3)有几个明确的机构,但有限的制度化(iv)有全面、连续的赛博防御能力但弱网络攻击能力

3.2.4。在4组的国家(巴西、加拿大、意大利、瑞典、荷兰、芬兰、日本、澳大利亚、巴基斯坦、伊朗,和南非)

这些国家有以下特点:(我)分配有限的资源来开发网络安全政策和防御能力(2)较少的机构需要改进吗(3)赛博防御,强劲但不足,和有限的网络攻击活动吗(iv)注重保护自己的内部资源

3.3。国际网络安全合作的原则

除了国内的协调和合作,确保一个国家的网络安全,国际合作。、合作和协调的国家,是非常重要的。在这种背景下,国际电信联盟,旨在建立一个协同之间的当前和未来的国家框架内的国际多方参与合作项目的准备和实施国家网络安全战略和政策,重视以下主要原则[3]:(1)法律:措施基于法律制度的存在和框架相关的网络安全和网络犯罪(2)技术:基于框架措施基于技术机构和网络安全的存在(3)结构:措施基于协调机构的存在和国家网络安全的发展战略和方针政策(4)能力建设:措施基于研究和开发的存在,教育和培训,认证专家,和公共部门组织支持能力建设(5)合作:测量基于合作伙伴关系,合作实体,和信息共享网络的存在

由于研究由国际电信联盟、国家评估和排名根据这些原则是报道42]。排名前十的国家包括英国、美国、法国、立陶宛、爱沙尼亚、新加坡、西班牙、马来西亚、加拿大、挪威和澳大利亚在表4。尽管两者之间的时间研究接近10年,评价尺度的国家和一些国家的评价结果是相似的。

3.4。国家网络安全战略步骤创建和实现

综合国家网络安全战略已经成为重要的避免危险或管理,漏洞,目标,砍杀事件,袭击者,等等,影响个人,机构,因此国家。机构工作在这种情况下,他们准备和发布指导方针,包括目标,行动,和建议的准备存在的,而国家发展国家网络安全战略以不同的方式和方法,使网络空间在实现国家目标更安全。

在发布的指导方针,见过的常见的方法PDCA(计划、做检查,和act)循环模式43之后,由戴明,持续改善活动图6:P(计划):发展和完善计划D(做):计划的实现C(检查):检查实施和结果(法):正确的计划实施中的不足和改进

安全研究在各种各样的机构和组织与生命周期模型类似于PDCA的方法。他们的创作之后,战略和政策应用被认为是作为具体的法律,即。,specifically monitored and developed for the organization, and the process continues as a lifecycle.

PDCA方法也用于创建、控制,不断提高网络安全战略和政策,和过程。安全工作在各种各样的机构和组织生命周期类似PDCA方法建模。而形成的战略和方针政策,法律被认为是特定于组织,一般来说,每个组织遵循相似的过程。

在欧洲网络和信息安全机构报告的指南(ENISA) [45),它是说,有两个主要步骤的管理存在基于这种方法:(1)开发和实施策略(2)评估和维护策略

此外,三种方法可以用来创建一个摘要:(1)线性方法:策略将被开发,实施,评价,并最终终止(或更换)(2)生命周期方法:评估阶段的输出将被用来维护和调整战略本身(3)混合的方法:在不同的水平可能存在几个持续改进周期

这是见过最被广泛接受的方法制备的国家网络安全战略是生命周期的方法。在这种情况下,人物7显示了生命周期方法(4]ENISA提出的,目的是控制和持续改进战略和相关政策以及实施措施,行动,和过程。如图7存在的生命周期由4个阶段:战略是开发和实现阶段1和2,并确保它是评估和维护阶段3和4。包括一次性和正在进行的活动/定期评估。

近年来,已经有了指南包括方法和建议由ITU在出版物和研究网络安全的实现策略。战略生命周期方法(46]摘要开发指南中电联描述的步骤是由一个国家的存在,可能的结构和包容的原则实施根据其特定需求,和必需品的良好实现,如图8。图中可以看出,该战略生命周期,旨在指导和关注战略思考网络安全在国家层面上,包括以下5个阶段:起始,收集和分析、生产、实施、监测和评价。在第五阶段,除非决定准备一个新战略后,监测和评价过程中,现有的策略是继续调整。

基于获得的信息国家网络安全战略(摘要)文件的那些国家在国家网络安全领域和信息获得一些国际机构的工作,显然,摘要应结构和谐、逻辑顺序根据国家政策/战略原则和推出的使用科学的方法。考虑到现有的策略和行动计划,摘要,谁的基本结构可以看到图吗9,这是创建一个生命周期8个阶段预计,并提出实现高度的成功,尤其是在有效性和威慑。

3.4.1。的评估情况

这个阶段,开始网络安全策略的一部分,涉及到一个类似的研究估计的情况下,来确定最合适的方式进行的行动通过检查所有相关因素过去,现在和未来,以军事战略最好的完成任务。这项研究检查发生了什么在网络空间中,从过去到现在,使未来的预测。

在态势评估,网络安全现状的国家应该通过比较分析不同国家和地区的立法与国际研究,为此国家的例子,已经开发出成功的国家计划,项目和立法应该使用网络安全。在这种背景下,一些重要的研究需要检查和下面列出的顺序优先级:(我)影响存在的问题,特别是有关问题的网络安全维度国家政治和战略(2)构建全国网络的力量(3)国家权力的链接元素的网络能力和网络安全(iv)重要的过去和当前网络安全事件发生在网络空间及其后果(v)未来网络安全包括网络空间的技术发展前景(vi)优势,劣势,和脆弱的国家网络的力量(七)网络安全评估的机会、威胁和风险(八)当前国内外网络安全相关的法律和政策(第九)分析的职责(职责和任务的动机)给和/或从网络力量的使用

评估的成功依赖于所有相关因素的确定以及这些因素在一个现实的逻辑顺序和详细的检查方式。宪法、法律、国际协议的问题应考虑人权和自由等。影响因素研究变化和出现新的事实,应当检查情况和新评估和修正。

3.4.2。设定的目标

目标,这意味着一个地方或一个目标达成实现(47),必须达到为了发布任务或指定的目的的策略。在国家战略,一个国家的生存和福祉的一个国家48)可以被定义为任务和目标;有许多许多领域的目标和可能有很多不同的方式和方法来实现每个目标。

同样,由于形势的评估存在的,可以提出许多任务和目标设定的目标任务后在6个阶段,第二阶段之前,为他们每个人可能有不同的目标需要实现。解体的方式,而不是使用有效使用,以实现不同的目标应该指向目标,将执行任务或确保最大增益为了任务。的主要依据是分析责任,这是目的推导出的表达式产生的任务或职责的评估情况。目标决定应该直接或间接确保或支持的实现全部或大部分开放或关闭任务和目标分析后的责任。

基于这些想法,目标在一个摘要可以确定为“维护和改善网络的力量,成为有效和成功与其他元素力量,或提供威慑仅在网络环境的各个方面。“即使看来,这样一个目标可能不是可行的,可以实现的,或者是不可估量的,它是否已经达到,需要注意的是,重要的是要实现收益的机构创建和元素包含在授权,在阶段和在不同时期。然而,这里需要考虑的是,这一目标将不断改变形状和位置随着时间的推移,这样的战略需要不断改进。等障碍的不确定性、局限性等相关主题可以消除在规划阶段。

3.4.3。组织、职责、权力和责任

当存在的实体进行了分析,发现国家工作协调系统和实现结构他们有决心确保网络安全。与管理系统和结构的国家,有不同的网络安全战略和政策,特别是在协调确保网络安全,由于信息系统和基础设施的差异和他们的需求和期望。其中最大的相似之处是,路径和方法之后的目标是确保强有力的协调。

保护信息、信息系统、基础设施、国家的最有价值的资产,是一个至关重要的问题;此外,它的成本是高的。网络安全的范围内,困难和成本将增加更多考虑的尺寸更加积极和有效地利用网络实力通过确保网络空间更可靠。此外,需要协调与合作不仅在中国,而且在国际舞台上。

然而,不仅应该考虑协调国家网络安全研究,还要建立一个机构组织管理这项工作,并确保网络的力量有效地使用和管理从单一来源。在报告中由国际电信联盟(ITU)在2008年,它是说,这个任务可以完成高水平的政府权威,将建立“国家网络安全委员会”的名义在图10,为相关机构提供协调和指导(49]。

尽管网络安全战略和政策的责任是广泛分布在美国,最高水平的协调责任由信息和通信基础设施实现跨部门政策委员会(ICI-IPC),隶属于总统的国家安全委员会(National security Council),和网络安全协调员。它是由CSC [50]。俄罗斯联邦(RF)的结构、权力、职责与创建和实施网络安全策略,这被认为是一个重要的国家安全系统的一部分,在俄罗斯联邦的框架内处理国家杜马的权力和责任,政府,安理会执行机构,中央银行和军事委员会(51]。在中国,协调和实施网络安全是实现由公安部、国家安全、国防(52]。

在这种背景下,网络安全理事会的指导下成立于2012年的交通、海事和通信(UDHB)高管下面列出的11个成员代表的参与部门和其他相关公共机构和组织为了确定与网络安全的措施在土耳其,批准准备计划、计划、报告、程序、原则和标准,并确保他们(的实现和协调53]。

土耳其的国家网络安全委员会:

主席:部长运输、海事和通讯:(1)外交部副部长(2)内政部副部长(3)国防部副部长(4)UDHB副部长(5)总参谋长通信、电子和信息系统(6)国家情报机构的副部长(麻省理工学院)(7)副部长的公共秩序和安全(8)科学技术研究委员会主席土耳其(9)信息和通信技术权威的总统(10)金融犯罪调查委员会主席(11)电信通信总统(2016年8月15日被关闭)

说委员会第四次会议的有效性被讨论,于2016年举行,需要“建立一个强大的中央公共领域的权威,确保协调网络安全”(6)是强调在2016 - 19在会后发表的摘要和行动计划。

为了遵守宪法的修正案,网络安全委员会的职责已经转移到总统与09年的703号法令2018年7月(54]。尽管一些网络安全相关的职责和责任是由总统办公室的数字转换,仍有多头组织的主管,负责和协调单位。

虽然主要的职责、权力和责任的机构和各级组织是由法律法规,有区域不完整和无效的国家安全;同时,有重复和网络安全方面的困惑。“网络安全融入国家安全”(6),这是在2016 - 2019年的五个重要行动存在的行动计划和对国家安全至关重要,也是其中之一。

国家网络安全管理和为了满足需要一个强有力的公共权力,以确保协调网络安全和消除不确定性相关的问题,一个有效的组织,它将负责网络安全的各个方面,作为“网络军队司令部”的第五运营领域,网络空间,应该建立。作为一个合适的解决方案,国家网络安全总统(NCSP)可以通过建立一个组织的例子类似于国家情报局(NIAP)隶属于总统的总统。nc总统的主要组织结构是一个模范的国家风格呈现在图11,不仅对土耳其还其他国家和其他国家政府。

图中给出的组织结构11建议为其他国家总统和政府有nc: 7个部门,一个操作中心,和一个副部长办公室。总统通过这种组织结构,负责发展与网络安全相关的国家政策和策略,进行计划和协调研究(规划和协调的部门),防御,攻击和威慑,并执行所有这些操作,包括网络情报(情报部门和操作),应对网络事件包括网络安全危机管理(控制中心),网络安全的关键基础设施(关键基础设施安全部门),确保国际合作与协调(国际合作)、会议培训和锻炼需求,协调和指导网络安全专家的培训(培训和锻炼),指导网络安全技术研究和发展研究(技术)部门,开展任何形式的支持,控制,和审计与网络安全有关的活动和类似活动(部门管理和监督),和总统和司法的执行职务职责(法律顾问)与网络安全有关。

总统nc(总统)也将主持的诉讼网络安全协调委员会(C3),这将创建授权代表的参与有关公共机构和组织的网络安全委员会,成立于2012年,后来其职责都被转移到办公室在2018年的总统。NCSP将作为审批和协调委员会而不是决策机构,但也会努力制定战略目标和政策领域的网络安全需要时和NCSP所要求的。

这将是确保网络安全战略和政策做好准备的责任和协调下nc研究和讨论了C3和批准后实施,并根据当前状况,他们将被开发的需要。网络安全行动中心也将作为国家网络事件响应中心。与网络情报部门充分协调和操作和土耳其武装部队(赛博防御司令部),NIAP,宪兵通用命令和通用董事会的警察,nc总统应当与其他机构或单独准备和实施网络安全,各种各样的网络攻击和威慑操作在必要的时候,除了网络安全和国防相关的任务。

3.4.4。范围、职责和责任

从一个人在一个国家所有私人(真正的)和法律实体和公共或私人机构和组织,摘要涵盖所有实体和组件使用网络媒体。在网络空间中,绝对的安全是不可能的,也不可能保证所有的相同级别的网络安全资产和组件。为了有效地使用网络安全力量和能力,应确定的重要性和优先级。

在这个网络安全策略的一部分,所有国家的水平,包括所有个人和公共/私营机构和组织范围内,应该被指定他们的职责和责任。对于使用网络空间的个人,个人网络安全主要是自己的责任。然而,国家也有义务和责任在这个问题上提供培训和意识。当涉及到国家的赛博防御,甚至一个人可能行动和做出贡献的东西。

保护国家关键基础设施的信息系统应该是国家的网络安全优先级。然而,公共/私营部门的这些基础设施也将履行义务与责任。在这方面,职责和责任应该确定,控制和审计原则和制裁应被识别,并计划和法规应该为这个目的。

在网络空间中,据了解得很清楚,绝对安全确保相同级别的所有资产和组件的网络安全是不可能的。为了有效地使用网络安全力量和能力,应确定的重要性和优先级。

在这个网络安全策略的一部分,所有国家的水平,包括所有个人和公共/私营机构和组织范围内,应该被指定他们的职责和责任。对于使用网络空间的个人,个人网络安全主要是自己的责任。然而,国家也有义务和责任在这个问题上提供培训和意识。当涉及到国家的赛博防御,甚至一个人可能行动和做出贡献的东西。

首先,劝阻攻击,即。,to provide a strong cyber security and defence based on the idea of cyber deterrence and especially the protection of informatics systems of the country’s critical infrastructures, should be ranked at the top of cyber security priorities. However, the public/private sectors that own these infrastructures will also have duties and responsibilities to fulfill. Planning must be made including measures and manners of actions, where the attackers will fail in the event of any attack, the cost will be high, and also punishment is necessary for retaliation. For achieving this, the following are considered:基础设施应该建立关于这件事可用容量和能力应该建立和功能也应该改善职责和责任应确定控制原则、审计程序和制裁应被指定计划和法律安排应为此目的

3.4.5。规划

在这个创建的一部分存在,实现这些目标的行动的模式被认为是实现在评估期间获得的情况和目标应该是确定目标,研究的目标和任务。为了实现考试后的决定,必要的计划和完成网络安全机构或国家有关部门和公共/私营机构和组织在其责任和协调。

在实施步骤,最好回答最简单的问题(5 w1h)为了更好的管理:谁?为什么?用于什么目的?什么时候?多久?在哪里?如何?会做什么呢?

这些应该是回答在现实决策转换为基于真实数据的计划。

的座右铭“安全第一,运动下一个!”经常用于军事活动,特别是在危险工作区域也可能是网络安全的一个重要原则。基于这一原则,计划在国防是当务之急。计划建立和运营全国网络事件反应系统(网络事件响应中心/团队,等等)来应对网络攻击和事件为主。在这种背景下,详细计划必须首先确保他们提取库存信息系统的网络安全的关键基础设施的最大和最重要的国家的网络力量的一部分。

各种网络操作的计划应该准备抵御网络攻击,危机管理,报复在必要的时候,网络情报和反情报,赛博防御,攻击,威慑,等。除了网络力量的独立使用,计划应该可以协调或支持计划的政府机构和公共或私人机构/组织负责管理其他元素。控制和审计活动进行过程中必须有效地完成和目标制定战略计划必须与客观和可衡量的指标在继续之前实现阶段。应该注意的是,该计划并不违反宪法和法律,国际条约,和义务。

3.4.6。实现

与所有策略一样,最重要的一个部分和网络安全策略的阶段是实施阶段。因为,尽管包括完美的计划是最完美的工作和最佳动作风格,他们的成功取决于他们的实现。历史上,因为大多数的计划,承诺成功和胜利在纸上或认为没有实现或者实现正确,不能达到预期的目标,目标是不可能实现的。

计划可能集中和实施由几个实体,排名根据职责和责任实现的物质和相同的实体。其他重要问题的实施计划是遵守保密规则和时机,做出必要的调整和变化及时消除从应用程序中出现的问题,而不是推迟更新的计划执行,等等。

成功的网络安全是一个整体的方法和决定性的实践。在计划的实施,所有元素的机构或组织,特别是管理水平,应该自己的计划,和每个员工的机构应该完全履行他们的职责和责任。在所有的信息系统,因为所有网络安全计划是由员工的原则,安全链中最薄弱的环节是不应忘记人类的元素。

如果有必要,应该进行详细的跟踪和控制活动的基础上的人,设备系统,甚至为了履行职责的实施计划。活动是否由指定人/人方法和时间应密切监测,结果必须遵循,应采取必要措施根据即时和定期评估、缺陷应及时纠正,所有的培训需求,如果有的话,应该满足,成功应该是公认的奖项,和失败,无能,应该受到制裁、玩忽职守等基于处罚。

3.4.7。控制和监督

计划是否如期实现或达到的目标取得了第六阶段,取得了多少,有多少收益,或收到多少效率取决于控制和检查活动。本节简要阶段涉及系统的监测、控制、审计和报告的战略计划的实现。

科学控制和检验活动应基于先进的统计数据和标准(标准),该计划的实施结果应以对目标进行比较,一致性和恰当的目标应该分析说。强调这个问题的重要性由奥地利管理科学专家彼得•德鲁克在他以下语句:“管理是不可能的你无法控制,你无法控制你不能衡量!“(55]。

控制和审计活动的形式进行内部和外部的行动计划。内部审计和控制活动应由高级管理水平的实施计划,和外部审计活动应按照行动计划做好准备,有关董事会存在的管理或授权单位由他们决定。

控制和审计行动计划必须包括以下:控制形式和标准对需要执行的任务要实现的目标和目标负责人,组织或单位,等等

审计活动应公正,和他们的结果应该与以前的审计和控制活动的结果,提出了客观报道。地区发展并不能实现,达到目标,必须指定是遥不可及的目标,和必要的评估应该被用于后续的改善和发展活动。

3.4.8。发展

这个阶段是最重要的一个,最后一个创建一个网络安全策略的一部分。从整体的角度来看,它通常是一个循环过程,并计划在此上下文中。在这个过程中,计划和策略综述了使用中的信息报告准备的控制和检查活动,比较有针对性,取得的结果。

差异的原因和计划活动和应用程序之间的偏差调查。错误,错误、缺陷和不足指出在实践中,所有的问题被认为是积极的与审计专家的评价结合起来进行分析。调查发起消除问题,工作将积极方面纳入计划发起的。

这些努力包括审查的活动,重组,和更新的研究情况,组织,范围,计划部门,发生在第一个形成战略的四个阶段。摘要是提高了维护周期。进行开发工作的所有相关管理层和董事会没有中断以应有的谨慎和勤奋也大大有助于培训和企业文化的形成。

4所示。讨论

可以看出与现在计算机和通信技术的发展,各种,严重性,数字,和技术的复杂性网络攻击,可以由人,团体,和州能够进行攻击内部或外部的组织或国家,犯罪组织,恐怖分子、黑客、间谍、等增加,而专业知识和技能的攻击,即。攻击者的知识水平和专业技能(49),已经逐渐减少了。平行于这威胁,因此造成的风险和损失增加的攻击,而攻击已成为难以检测和防止。

也在本研究网络攻击事件在许多国家进行分析,这是观察到更高的影响和损害赔偿的共同的根本原因如下:(1)网络安全相关法律和政策不够或没有有效实施(2)技术和基础设施不足和缺乏知识和防范攻击(3)缺乏培训和意识的用户和机构和组织之间缺乏协调和合作,等等。56]

网络安全是一个国家安全问题,应整合到国家安全。所有上述原因,很显然首先面临的问题和问题的消除可以通过创建和实施存在的没有任何延迟。起草一份摘要首先需要坚实的理解基本概念在网络空间和共识相关术语。摘要应该建立国家政策/策略的基础上,通过努力和发展基于科学方法。

作为一个方法风格(建议),“8阶段的组织”,必须监测范围、规划和实施,从评估局面实现目标,监督检查活动,和开发活动在这一过程中,科学的策略和技术可以进行生命周期(建议创建摘要和实现步骤)。

这种情况应详细评估;任务应该分析根据国家法律、政策和策略;和战略目标(s)应该客观地决定。为理解网络安全的重要性,网络权力也应该被理解的重要性,和它应该确保它是正确配置和发展。因为在网络安全策略,目标可以实现与网络的力量,网络权力应该被包括在国家权力元素,应给予必要的关注,其发展应该保障。在这种背景下,之间的联系,和协调的国家安全策略和网络安全策略必须保证。

网络安全不是一个人的任务和责任,政府/文职机构或组织。每个人都和所有机构和各级组织网络安全的职责和责任。然而,一个强大的中央公共(政府)权力是必要的,以确保网络安全领域的管理和协调。一个强大和独裁组织能提供有效的协调和一站式管理相关机构应该建立在这个国家中最重要的一个问题,确保开发的周期性的成功战略(建议构建国家网络安全,NCSP)。这个机构应该有权威和权力执行和处理所有类型的网络操作进行在网络空间中,包括那些与国防、攻击,和威慑,以及各种各样的合作,支持,控制和检查与网络安全有关的活动,确保国家安全与其他国家权力协调元素。

摘要应该覆盖所有私人和公共或私人机构和法律实体,组织,和组件,从一个人在一个国家。应该确定在这方面的职责和责任;规划和行政和法律安排应为此目的。

集中计划可以单独应用,也可以由工作人员和组织水平,已在这方面的职责和责任,实现同样的实体。尽管包括完美的计划是最完美的工作和最佳动作风格,它不应该被遗忘,它的成功取决于正确的实现。

在这个过程中,应经常检查和检查工作,必要的评估应通过比较目标和实现结果,计划应该被更新,应该改进和战略实施。NCSP成功,由法律和强的员工,组织,和材料,应当建立和工作在和谐与集中与C3。

正如前面强调的,它是非常困难的,有时甚至是不可能的测试网络安全实施之前和威慑战略。在这项研究中,我们受益于过去和现在的事件和应用程序和方法以及教训。成功的研究结果将会以摘要的应用;摘要将被开发,可以更新研究结果显示应用程序。此外,根据这些结果和发展,用户或相关人员/学者可以从这项研究中获益。

在当今世界,我们看到评论如下:迄今为止,攻击者利用最先进的网络武器不透露自己的真实能力,全面的网络战争的后果不可预测,而且会发生什么可以摧毁一个现代国家19]。这是至关重要的一个安全的网络空间和网络威慑力量,还将提供。人们不应忘记,基本和重要的网络威慑是网络攻击的执行/战争在正确的时间,正确的目标,正确的技术和方法(56]。如果胜利所需的网络战争的事件,一个整体的方法,解决网络安全的维度,应采用一个更有效和威慑摘要应该开发,创建和实现的决心。

5。结论

在本文中,一个新的国家网络安全战略覆盖威慑的角度从创建到实现首次被引入。结果可以总结如下:流程图包括8个步骤创建和实现一个摘要,这可能是使用的所有国家,介绍了提出了本文介绍的步骤可能会使很多问题支持网络安全在不同的角度和国防提出组织(国家网络安全总统)可能有助于有效地和有效地处理问题更好的管理,控制和审计网络安全问题这些国家的信息获得存在的文档已经国家网络安全领域的地位现有的策略和行动计划的基本结构(在图9)预计将实现高度的成功,尤其是在有效性和威慑我们解释了网络的重要性,需要考虑作为国家权力的一个元素,以及对网络攻击提供安全保障的重要性通过网络与威慑力量一个集成的方法来创建和实现摘要和独裁的组织结构负责策略可能有助于揭示的贡献提出策略

可以最后得出结论,提出战略、步骤,和建议可能有助于改善网络安全问题,在不久的将来,国家战略安全的国家资产比以往任何时候都更强大的威慑的概念。还预计,这种方法,提出了有效实施的网络安全,确保更好的管理、控制和监督,可以用作摘要或被整合到战略和政策的国家。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

负责人作者感谢教授博士Seref Sagiroglu Gazi大学计算机工程系,对他的支持和贡献本文的准备。

引用

1. m·古德曼未来的犯罪数字世界的黑暗面国际新闻,伊斯坦布尔,土耳其,2016年。
2. 美国慈济,战争的艺术t .文化媒体收购土耳其担保银行,伊斯坦布尔,土耳其,2016。
3. f . Wamala国际电信联盟国家网络安全战略指导- 2011电联,瑞士日内瓦,2012年。
4. ENISA,摘要良好的实践指南,设计和实现国家网络安全策略ENISA出版物,伊拉克里翁,希腊,2016。
5. 北约CCDCOE,“网络安全策略文件”,https://ccdcoe.org/library/publications/tracing-opinio-juris-in-national-cyber-security-strategy-documents/。视图:谷歌学术搜索
6. t·r·UDHB2016 - 2019年国家网络安全战略和行动计划UDHB出版,安卡拉,土耳其,2016年。
7. h . Senturk“网络安全分析土耳其”国际信息安全科学杂志》上,1卷,不。4、2012。视图:谷歌学术搜索
8. 美国Akyazi”,可以采取措施,国际范围内的网络安全策略和教义,”学报第六届国际网络安全与密码学会议2016年,安卡拉,土耳其,。视图:谷歌学术搜索
9. 美国Kucuksille”,世界上网络安全策略,组建一个网络安全策略,”学报第一国际研讨会上数字取证和安全,埃拉泽,土耳其,2013。视图:谷歌学术搜索
10. m . Gungor“国家信息安全战略和制度构建,“信息社会政府出版物,安卡拉,土耳其,2015,专业论文。视图:谷歌学术搜索
11. t·r . ',“安全文化信息系统和网络,“安卡拉,土耳其,2003,'一代没有。2003/10。视图:谷歌学术搜索
12. j·s·奈,网络的力量贝尔弗科学与国际事务中心,剑桥,妈,美国,2010年。
13. f·d·克莱默Cyberpower和国家安全美国华盛顿特区,国防大学出版社,2011年。
14. c·哈利,“网络威慑理论。”https://www.georgetownjournalofinternationalaffairs.org/online-edition/a-theory-of-cyber-deterrence-christopher-haley。视图:谷歌学术搜索
15. m . c . Libicki“军事cyberpower”,https://ndupress.ndu.edu/portals/68/documents/books/ctbsp - exports/cyberpower/cyberpower -我-章- 11. - pdf?ver=2017 - 06 - 16 - 115053 - 350。视图:谷歌学术搜索
16. m . c . Libicki网络威慑和网络战兰德公司,圣莫尼卡、钙、美国,2009年。
17. t·j·莫布雷,”解决方案体系结构网络威慑。”https://www.sans.org/reading - room/whitepapers/legal/solution -建筑-网络-威慑- 33348。视图:谷歌学术搜索
18. a . Lupovici网络战争和威慑、军事和战略事务,特拉维夫,以色列,2011。
19. r·a·克拉克和r·k·Knake网络战争,伊斯坦布尔文化大学出版社,伊斯坦布尔,土耳其,2010。
20. e·延森,托尔伯特网络威慑,埃默里国际法律评论》773年,2012年,https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2070438。
21. t . Thomasen”网络deterrence-A 21世纪的马其诺防线亚麻,”http://www.fak.dk/publikationer/Documents/Cyber%20Deterrence.pdf。视图:谷歌学术搜索
22. a . Bendiek和t . Metzger cyber-century网络威慑理论,“https://www.swp-berlin.org/fileadmin/contents/products/arbeitspapiere/Bendiek-Metzger_WP-Cyberdeterrence.pdf。视图:谷歌学术搜索
23. p·k·戴维斯,威慑、影响、网络攻击和网络战争,纽约大学Internatıonal法律和政治日报,纽约,纽约,美国,2015年。
24. j·r·林赛“引爆天平:归因和威慑针对网络攻击的可行性问题,“《网络安全,1卷,不。1。视图:出版商的网站|谷歌学术搜索
25. p . w .歌手和a·弗里德曼网络安全和网络战争2015年,Buzdagi出版社,安卡拉,土耳其,。
26. p·贝尔尼克,”北约的网络威慑,“https://www.icds.ee/publications/article/natos-cyber-deterrence/。视图:谷歌学术搜索
27. TDK词典,“战略”,https://sozluk.gov.tr/?kelime=strateji。视图:谷歌学术搜索
28. TDK词典,“政策”,https://sozluk.gov.tr/?kelime=politika。视图:谷歌学术搜索
29. a . Klimburg国家网络安全框架手册爱沙尼亚塔林,北约出版社,2012年。
30. ITU-T,网络安全概述,建议ITU-T X.1205,瑞士日内瓦,2009年。
31. UNTERM,“网络战争”,https://unterm.un.org/UNTERM/display/Record/UNHQ/NA/c263537。视图:谷歌学术搜索
32. 美国Sagiroglu,“网络安全和国防:重要性,定义和预防措施,”网络安全,Defence-Awareness和威慑,卷。1页21-45 Grafiker出版社,安卡拉,土耳其,2018。视图:谷歌学术搜索
33. b·h·l·哈特策略间接方法,TGS ATASE出版社,安卡拉,土耳其,1973。
34. TDK词典,“威慑”,https://sozluk.gov.tr/?kelime=caydırıcılık。视图:谷歌学术搜索
35. z Kizmaz”,威慑犯罪或犯罪制裁对犯罪率的影响,“阿菲永Kocatepe大学社会科学杂志》上、Afyonkarahisar、土耳其、7卷,p。215年,2005年。视图:谷歌学术搜索
36. h·奥兹德米尔”,power-multidimensional评估在国际关系中,“安卡拉大学政治科学杂志》上,安卡拉,土耳其,63卷,没有。3、128 - 139年,2008页。视图:谷歌学术搜索
37. 76 - 3女士TAF联合军事术语词典,威慑,TGS出版社,安卡拉,土耳其,2010。
38. 答:长,从冷战到漫长的战争威慑兰德公司,圣莫尼卡、钙、美国,2008年。
39. e . Mutercimler管理战略思维和思考未来,阿尔法出版社,伊斯坦布尔,土耳其,2006。
40. 国家安全委员会秘书长一般信息在国家安全委员会和国家安全委员会的秘书处一般,https://www.mgk.gov.tr/index.php/kurumsal/hakkimizda。
41. k . Dennesen“拉丁美洲的网络威胁景观和2011年的趋势,“iDefense 2011趋势报告,http://www.cu.ipv6tf.org/lacnic15/LACNICV3.pdf。视图:谷歌学术搜索
42. 电联,2018年全球网络安全指数ITU的出版物,瑞士日内瓦,2019年。
43. r·摩恩PDSA周期的和历史的基础,https://deming.org/uploads/paper/PDSA_History_Ron_Moen.pdf。
44. m . Tekerek“信息安全管理”,已经科学与工程》杂志上,11卷,不。1,第137 - 132页,2008。视图:谷歌学术搜索
45. ENISA,国家网络安全战略的实用指南开发和执行ENISA出版物,伊拉克里翁,希腊,2012。
46. 电联,指导发展中国家网络安全战略ITU的出版物,瑞士日内瓦,2018年。
47. TDK词典,“目标”,https://sozluk.gov.tr/?kelime=hedef。视图:谷歌学术搜索
48. m . Erendil国家战略和国家力量,武装部队杂志增刊,TGS ATASE出版社,安卡拉,土耳其,1980。
49. 电联,ITU高层专家集团全球战略报告,全球网络安全议程”技术。代表,国际电信联盟,2008年瑞士,日内瓦。视图:谷歌学术搜索
50. a·j·佩里茨和m . Sechrist保护网络空间和美国国家利益贝尔弗科学与国际事务中心,剑桥,妈,美国,2010年。
51. 俄罗斯联邦安全委员会,俄罗斯联邦信息安全原则,http://www.scrf.gov.ru/security/information/DIB_engl/。
52. 中华人民共和国中国国务院新闻办公室,中国武装的多元化就业要考虑国防白皮书,https://media.nti.org/pdfs/China_Defense_White_Paper_2013.pdf。
53. 官方公报”,决定执行,管理和协调国家网络安全研究,“1020 - 8. - htm http://www.resmigazete.gov.tr/eskiler/2012/10/2012。视图:谷歌学术搜索
54. 官方公报,“转移责任的董事会法令没有删除。703总统”,2018年,https://www.resmigazete.gov.tr/eskiler/2018/08/20180802 - 2. - pdf。视图:谷歌学术搜索
55. 答:韦伯和r·托马斯“关键绩效指标”,http://www.plant-maintenance.com/articles/KPIs.pdf。视图:谷歌学术搜索
56. m . Senol“威慑网络权力但如何。”国际信息安全工程杂志》上,卷2,不。2 - 17,2016页。视图:谷歌学术搜索

版权

版权©2020年穆斯塔法·埃Karacuha Senol。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。