第四讲计算机病毒武器ppt课件.ppt
第四讲 计算机病毒武器,一、基本概念二、发展动因三、研究内容四、作战使用五、当前进展,一、基本概念,计算机病毒武器是一种把计算机病毒送入敌方军事计算机系统,对其系统内的文件、战术程序等进行干扰、更改和破坏,使其系统功能受到削弱,直至完全失效或瘫痪的一种新型非致命性武器。计算机病毒武器就是用于军事目的的计算机病毒。它在战时可以对敌指挥控制系统等军事信息系统进行攻击或瘫痪,平时可以对敌形成威慑能力,故称之为计算机病毒武器装备。,空军工程大学,研究背景及意义,随着现代信息技术的快速发展,计算机已成为现代信息系统和武器装备的核心控制部件,计算机安全及计算机网络攻防成为重要的研究课题,以计算机病毒为代表的信息武器将成为新一代的战略威慑性武器。现代高技术战争正在从“平台中心战”演变为“网络中心战”,从而对以计算机网络互连起来的指挥控制等信息系统提出了新的要求。从近几次大的战争可以看出,信息战在计算机网络空间率先展开,表现为计算机网络战、病毒战,且已经发展成为主要形式的作战手段之一。计算机病毒武器已经成为一种信息时代攻击特色鲜明的新型武器装备。,空军工程大学,二、发展动因,计算机病毒出现不久,美军就敏锐地认识到它在军事上的价值,大力发展计算机病毒武器。1989年,美军方就提出计算机病毒是一种新型的电子战武器的理论。1990年,美国军方在商业部门投标,进行计算机病毒在军事武器系统中应用的可行性研究。此后,美国军方进一步投资50万美元继续深入研制计算机病毒武器。任何新的武器的出现,必有其深刻的背景和内在的动因,计算机病毒武器也不例外。美军发展计算机病毒武器有三个动因:,空军工程大学,计算机病毒武器,计算机病毒武器的战争能力。计算机病毒的本质是一种计算机程序,它用修改其他程序的方法将自己精确拷贝或者可能演化的形式放入其他程序中,从而感染它们。计算机病毒一旦发作,轻者可干扰系统的正常运行,重则消除磁盘数据、删文件,导致整个计算机系统的瘫痪。从可能性上来说,计算机病毒的破坏作用完全取决于由计算机控制的武器系统本身的能力。计算机系统一旦被病毒程序所控制,就会“无恶不作”。如果说核武器把硬摧毁发挥到了极致,那么计算机病毒则是把对信息系统的软毁伤发挥到了极致。,空军工程大学,计算机病毒武器,现实的威胁。美军对计算机病毒现实威胁的认识来自以下三个方面。一是计算机病毒在社会经济领域带来的巨大破坏。近年来,电脑病毒所造成的经济损失每年都有100多亿美元之巨。一旦敌方在战争运用并且得手,将会对战争的胜负产生影响。二是美军各类信息系统所受到的日常性攻击。1994年,英国的一个十六岁男孩自己设计了一套被称为“探测器”的软件,在朝鲜核危机期间,他通过其“探测器”取得了美国特工人员有关检查朝鲜核设施问题的通信内容,并将其传送到计算机网络的目录上。,空军工程大学,计算机病毒武器,据美国国家审计署2001年初发布的一份调查报告指出,2000年美国陆军、海军和空军共遭受715次网络攻击。美军认为,由于因特网的迅猛发展,其网络受攻击的危险正在以每年120%的速度递增。三是军事演习中美军信息系统暴露出来的缺陷以及由此可能带来的灾难性后果。美军在1995年举行了一次名为网络勇士的演习,一名空军中尉用一台普通的电脑和调制解调器,在马萨诸塞州汉斯科姆空军基地的系统中心控制室里,通过一根电话线使他的计算机联入互联网,不到几分钟就进入到美国海军大西洋舰队的指挥控制系统,并接管了大西洋舰队的指挥权。,空军工程大学,计算机病毒武器,对美军网络系统的每一次成功攻击,都不仅为敌方获取情报、掌握对信息系统及其武器系统的指挥控制权,而且也为敌方投放致命的计算机病毒武器,大开了方便之门。,空军工程大学,计算机病毒武器,实战的经验。在海湾战争沙漠盾牌行动中,美军上千台PC感染了“犹太人”、“大麻”等病毒,并已开始影响作战指挥的正常进行,美国从国内迅速派出了计算机安全专家小组,及时消除了病毒,才避免了灾难性的后果。而在伊拉克战争开始之前,美国通过第三方把一批打印机卖给了伊拉克,并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒,破坏了伊拉克计算机系统。,空军工程大学,计算机病毒武器,在科索沃战争中,以计算机病毒攻击为重要手段的计算机网络战则更为激烈。美军将大量病毒和欺骗性信息输入南联盟计算机互联网络和通信系统,以阻塞其信息传播渠道。南联盟黑客使用“爸爸”、“梅利莎”、“疯牛”等病毒进攻北约的指挥通信网络,致使北约通信陷入瘫痪。美海军陆战队所有作战单元的E-mail均被“梅利莎”病毒阻塞。北约在贝尔格莱德的B-92无线电广播网,以及在布鲁塞尔北约总部的网络服务器和电子邮件服务器,均连续受到计算机病毒的破坏。南计算机专家在俄罗斯黑客的帮助下,曾造成美海军“尼米兹”航母上的计算机系统瘫痪时间长达3个多小时。据战后权威机构评析,如果说在空袭与反空袭交战中,南联盟一直处于守势的话,那么在网络战上却是处于攻势。,空军工程大学,计算机病毒武器,这就使武器系统和作战行动都高度依赖信息系统、并以此形成对其他国家军队决定性优势的美军,更加认识到发展计算机病毒武器的紧迫性。今天,各种计算机网络正在成为国家的战略命脉,信息的流动被锁定或中断,整个国家就有可能由此陷入瘫痪,直接危及国家的安全和民族的生存。,空军工程大学,三、研究内容,对于计算机病毒武器,主要研究内容是综合运用计算机病毒学、计算机硬件技术、软件编程技术及计算机网络技术,研究计算机病毒武器的工作机理与相关技术,如计算机病毒武器的攻击技术、隐藏技术、繁殖技术、激活技术,以及侵入、潜伏、传播等技术,计算机病毒的可控性、智能化等技术。,空军工程大学,计算机病毒武器,未来计算机病毒武器将注重智能可控性,出现所谓的智能病毒。同时将发展卫星辐射、计算机病毒炮等远距无线病毒注入方式。美军、俄罗斯军等已经率先掌握了其中一些技术,从而对其他使用信息化装备的军队,形成潜在优势,构成严重威胁。,空军工程大学,四、作战使用,计算机病毒武器将作为一种信息时代的新型武器装备。在未来高技术、信息化条件下,人民战争将出现新的形式,计算机病毒武器将成为这种新型人民战争的有力武器。计算机病毒武器的作战使用,在战时,可以组织有关人员利用病毒注入技术,如无线注入等,对敌指挥控制系统等军事信息系统注入病毒,自动或指令激活,进行瘫痪攻击,修改相关数据资料,盗取敌方重要军事信息文件;平时可以对敌形成威慑能力。,空军工程大学,计算机病毒武器,电子计算机已成为军队自动化指挥系统、武器火控系统等须臾不可缺少的核心设备。计算机发生的任何故障,都将直接影响和破坏相关系统的正常运转,甚至导致军事行动的失利。正因为如此,在现代信息化战争中,计算机指挥控制网络极易成为重点攻击目标,而计算机病毒武器的研究与发展则日趋白热化。,空军工程大学,计算机病毒武器,由于这类特异武器具有很强的传染性和隐蔽性,因此拥有超常的作战性能,它们或通过大量自身“克隆”,使目标计算机超负荷运行;或篡改乃至销毁某些特定文件、数据和指令;或迫使敌方控制中心与各系统相隔离,造成整个系统的瘫痪和混乱,能像瘟疫一样瞬时侵入和摧毁国防、经济和社会庞大的躯体。随着高新技术广泛运用于军事领域,人类战争已经进入了无形的智力打击时代。信息网络已成为军队作战指挥的“神经中枢”,同时也成为敌对双方攻击的主要目标。国外一些专家感叹道,在军队各种系统日益借助于电脑的情况下,用计算机病毒武器施展“特洛伊木马计”比用核武器进行战争更为有效,也更现实,它可以达到“兵不钝而利可全”的最佳境界。,空军工程大学,计算机病毒武器,计算机病毒武器经过多年的摸索实践,目前已经走出了实验室和演习场。海湾战争和科索沃战争中,计算机病毒武器在战争中的运用,充分证明了无形的智力软打击在高技术条件下是可以演绎出精彩的战争活剧的。同时也不难看出,信息战行动是不受传统的战场限制的,是不以是否交战或是交火为区分标志的。正由于它的特殊性,因而引起了各国军界的极大关注,并一跃成为现代战争的又一宠儿。,空军工程大学,计算机病毒武器,鉴于计算机病毒是一种价格低廉、使用方便、危害极大、能长时间、毁灭性地破坏敌军事指挥系统的理想“软杀伤”武器,目前主要军事强国都在竞相研究发展之,在不断探寻巧施“病毒攻击”的有效方法和途径。美军曾出资55万美元招标,研制干扰和摧毁敌方电子系统的计算机病毒,还耗资1.5亿美元,成功地研制了微电脑芯片的“固化病毒”,并在海湾战争中成功地运用。日本对计算机病毒武器的研制,也已具备相当实力,其一些大公司均有能力制造这种“病毒武器”。,空军工程大学,计算机病毒武器,所以,计算机病毒袭击已决不是学术研究,它早已悄悄地走出了“实验室”,成为具有实战性的一种行之有效的信息战战法。国外一些军事专家预测,本世纪前十数年内,计算机病毒武器将会列入战略武器库中,届时高技术战争很可能将以一种新形式在小小荧屏上激烈展开。各国专家普遍认为,今天,展开全球性计算机病毒之战的条件已初步具备。在21世纪上半叶,计算机病毒武器很可能被列入战略武器库中,而未来的计算机病毒对抗必将成为决定战争胜负的重要砝码。,空军工程大学,计算机病毒武器,许多国家的专家认为:“病毒”可以冻结一定种类的武器系统的作战使用能力或冻结军用信息系统,从而牵制敌方的强大武器、而实际上没有使用传统意义上的武器。他们认为,计算机病毒武器很像第一次世界大战中的坦克和第二次世界大战中的原子弹。很多国家都在积极地研制这种武器。计算机病毒在军事中的应用是20世纪军事领域的又一次革命,并由此推动了计算机病毒学的迅速发展,以及计算机病毒武器的概念研究和工程研制的进展。,空军工程大学,计算机病毒武器的分类,计算机病毒要以按不同的分类原则进行分类。按其寄存方式,计算机病毒可以分为操作系统型、外壳型、入侵型和源码型四种。按其激活的方式可以分为自动病毒和可控病毒。自动病毒是一种预先设定好的在一定的外界条件下激活的病毒,而可控病毒则是要通过外界遥控才能激活的病毒,通常也叫电子病毒(因为外部遥控经常用电磁手段)。按危害程度,计算机病毒可分为微小危害型(如“蠕虫”病毒)、小危害型(如“黑色星期五”病毒)、中度危害型(如“米开朗琪罗”病毒)、大危害型(如“黑色复仇者”病毒)、严重危害型和无限危害型等多种。,空军工程大学,计算机病毒武器,对于我军来讲,应该 第一,研究计算机病毒武器装备的有关技术和方法。计算机病毒武器装备是计算机网络战、病毒战不可分割的重要组成部分,其装备体系的研制是一个十分复杂的问题。面对未来的“网络中心战”,计算机病毒装备将是出奇制胜的重要信息化装备。研究计算机病毒武器装备的有关技术和方法,对于提高我军网络攻击能力及军事信息系统关键设施的安全防护,都有借鉴作用。,空军工程大学,计算机病毒武器,第二,研究建立计算机病毒装备体系的关键问题。攻防皆备的“网军”才能立于不败之地。军事专家们认为,网络战包括网络攻击和网络防御两个部分,因此对“网军”来说,既需要“破网”,即进入和破坏敌方的网络系统,也需要“护网”,即竭力阻止外界网络入侵,保护己方网络系统安全。因此,在研究构建我军的计算机病毒武器装备体系时,要充分考虑网络攻、防两个方面的关键因素。,空军工程大学,计算机病毒武器,第三,研制可供未来信息化战争中“网军”使用的网络攻击病毒。病毒是“网军”实施攻击的特殊“弹药”。“网军”的主要战场虽然在网上,但战斗的紧张激烈程度丝毫不亚于现实中的战争。网络进攻的模式主要有两种:一是体系破坏,即通过发送计算机病毒、逻辑炸弹等方法破坏敌计算机与计算机网络系统体系,造成敌指挥控制系统的瘫痪;二是信息误导,即向敌计算机与计算机网络系统传输假情报,改变敌计算机网络系统功能,对敌决策与指挥控制产生信息误导和流程误导。,空军工程大学,计算机病毒武器,目前,各国对第一种模式研究和应用较多,各国在竞相开发新的攻击能力更强的病毒,以掌握未来战争中更有威力的“弹药”。“网军”使用的军用计算机病毒与普通计算机病毒相比,无论是破坏能力、传输手段还是防范难度,都高出了许多。以美军为例,他们已研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。目前美军军用计算机病毒技术远远超过其他国家病毒监测技术,美军已研制出具有超强破坏能力的计算机病毒、计算机芯片病毒固化技术及计算机病毒无线输送装备等。,空军工程大学,计算机病毒武器,美军研究和使用了多种多样的病毒攻击方法,运用最多的是通过敌接收路径进入,使用战术或战略无线电系统发送计算机病毒、逻辑炸弹等信息,使对方战术、战役或战略信息接收系统接收,进而激活信息中潜伏的病毒,进行大量繁殖,删除和涂改数据。此外还可通过后门攻击进入,采用无线输入或提前植入等方法,将病毒、逻辑炸弹等送入计算机系统,1999年美国媒体首次披露微软操作系统Windows NT设置后门做法,就引起国际社会强烈不满和不安。2003年,日本学者又发现Windows 2000的后门密钥。,空军工程大学,计算机病毒武器,美军“网军”的“杀手锏”是通过计算机芯片直接将病毒植入敌方系统,在需要时可随时激活。美国是计算机的核心“中央处理器”(CPU)生产大国,也是主板、内置式调制解调器等组件的生产大国,全球销售的约90计算机使用了美制芯片等组件。当这些国家与美国为敌时,美军可激活隐藏在计算机内部具有特殊功能的“芯片”,直接或间接地给敌方国家和军队的计算机系统造成许多麻烦。海湾战争前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片,又用遥控手段激活了病毒,致使伊防空指挥系统程序错乱,导致防空系统失灵。,空军工程大学,计算机病毒武器,网络攻击作为一种全新作战手段,为劣势一方开辟了一条进攻的新途径。从一定意义上说,越是信息网络发达的国家,越惧怕网络攻击。以美国为例,美国的生产、商务、政务活动乃至日常生活,都已离不开信息网络系统。如对美国实施大规模的网络信息攻击,就有可能使某一地区、某一城市、某一行业陷于瘫痪,其作用不亚于核武器。因此,世界各大国的“网军”在加强进攻能力的同时,也在下大力气强化自身的防御能力。目前“网军”防御的技术手段主要是:对计算机加密防止“黑客”进行计算机渗透来窃取情报;加强己方计算机网络系统管理、维护和检测,减少各种技术和管理上的漏洞;对敌实施电磁欺骗或干扰,使敌方无法侦测己方计算机设备辐射的电磁信号等。,空军工程大学,计算机病毒武器,网络攻防武器是以夺取和保持信息优势为目的,攻击敌方信息系统和网络,同时确保己方信息系统和信息安全的有效而关键的非致命性武器。由于计算机软硬件、网络协议和网络结构以及网络管理等方面实际存在的安全漏洞,使网络攻击成为可能。其破坏机理是:利用敌方网络信息系统自身存在的安全漏洞或缺陷,攻击计算机网络的硬件、传输介质、网络服务和信息资源,以干扰、削弱、破坏、瘫痪网络或伪造、删改、窃取、利用其中的信息。,空军工程大学,计算机病毒武器,我国目前已经有相当数量的专业技术人员从事计算机病毒防护和网络信息安全研究,也出现不少对计算机网络颇具攻击能力的“黑客”或“红客”,但将计算机病毒作为武器装备进行研究,尚处于起步阶段。目前我国还没有形成系统的、成熟的计算机病毒武器装备或网络攻击工具,更没有形成实用的计算机病毒武器装备体系。,空军工程大学,计算机病毒武器,美国、俄罗斯、德国、日本和印度等都已经或正在组建独立的“网军”。据美国华盛顿邮报报道,美国总统布什上任不久就签署了一项密令“国家安全第16号总统令”,要美国国防部牵头,组织中央情报局、联邦调查局、国家安全局等部门制定一项计算机网络战战略,以便在必要时攻击和破坏敌方的网络信息系统。美军目前已形成了世界上规模最大、装备最先进的“网军”。美国空军已建立一支专门负责实施信息网络进攻的航空队第8航空队,该航空队由9个不同类型的空军联队组成。此外,五角大楼还有“红色小组”,美军特种部队也可利用专门设备执行计算机网络攻击任务。,空军工程大学,计算机病毒武器,日本在组建“网军”方面也迈开了大步。日本防卫厅已决定组建一个包括陆海空三军自卫队参加的“网络部队”。作为计算机软件开发大国的印度也组建了陆海空三军联合计算机应急分队。印陆军制定的“2000年信息技术发展规划”要求所有军官在2002年以前必须掌握计算机应用技术,并成立了信息技术学院,专门为作战部队指挥官教授信息战知识。俄罗斯、德国、以色列等国也纷纷投入巨资,打造自己的“网军”。,空军工程大学,计算机病毒武器,由于网络战具备高技术性和高开放性等特性,各国“网军”的人员结构、战备训练与普通部队相比有着明显的不同。各国通行的做法是,“网军”向所有愿意为自己服务的“黑客”开放。黑客其实就是一些网络高手,在战争或者网络战中,他们既是网络安全的一种潜在危险,同时也是网络攻击的一种武器,关键就是看这些黑客掌握在谁手里。美国和印度已经公开招募黑客入伍,欢迎地方网络专家长期为军队服务。,空军工程大学,计算机病毒武器,美国军方的计算机网络攻防武器种类繁多,其中攻击性武器主要有计算机病毒武器、芯片细菌武器、微米纳米机器人和“黑客”等,目前保持世界一流水平。美军已投资亿美元用于“病毒武器开发计划”,目前装备的主要病毒武器包括逻辑炸弹、邮件炸弹、“特洛伊木马”、“蠕虫”、细菌程序、种子程序、后门程序和反保护通道程序等,数以千计,正在形成系列并不断推陈出新。,空军工程大学,计算机病毒武器,俄罗斯军方的计算机网络攻防武器因受军费开支影响较小而发展较快,特别是网络攻击性武器,已研制出用于破坏或降低敌方信息作战系统效能的多种病毒武器,有些已领先于美国。其中“远距离无线注入病毒武器”可通过无线电频道或通信线路注入敌方计算机网络,对其指挥中枢构成直接威胁。,空军工程大学,计算机病毒武器,虽然外军在计算机病毒武器装备研发方面发展较为迅速,但是其在军事领域所开发的系统的详细技术资料却无从查阅。我军也不甘落后,但在这一方面研究也在积极进行,情况也处于及其保密的状态。,空军工程大学,网络信息安全与计算机病毒武器,谢谢大家!,报告完毕,AFEU,