計(jì)算機(jī)軟件安全技術(shù)

1、第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 計(jì)算機(jī)軟件安全技術(shù)計(jì)算機(jī)軟件安全技術(shù) 3.1計(jì)算機(jī)軟件安全技術(shù)概述計(jì)算機(jī)軟件安全技術(shù)概述 3.2文件加密技術(shù)文件加密技術(shù) 3.3 軟件運(yùn)行中的反跟蹤技術(shù)軟件運(yùn)行中的反跟蹤技術(shù) 3.4防止非法復(fù)制軟件的技術(shù)防止非法復(fù)制軟件的技術(shù) 3.5保證軟件質(zhì)量的安全體系保證軟件質(zhì)量的安全體系 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo) （1）掌握計(jì)算機(jī)軟件安全的基本概念、內(nèi)容和軟件安）掌握計(jì)算機(jī)軟件安全的基本概念、內(nèi)容和軟件安 全保護(hù)的指導(dǎo)思想。全保護(hù)的指導(dǎo)思想。 （2）了解一般采用哪些技術(shù)措施來保證計(jì)算機(jī)軟件的）了解一般采用

2、哪些技術(shù)措施來保證計(jì)算機(jī)軟件的 安全。安全。 （3）掌握可執(zhí)行文件的加密方式和加密原理；軟件運(yùn)）掌握可執(zhí)行文件的加密方式和加密原理；軟件運(yùn) 行中的反跟蹤技術(shù)；常用的防止非法復(fù)制軟件的技術(shù)；行中的反跟蹤技術(shù)；常用的防止非法復(fù)制軟件的技術(shù)； 能夠編制具有反跟蹤功能的加密盤。能夠編制具有反跟蹤功能的加密盤。 （4）了解保證軟件質(zhì)量的安全體系。）了解保證軟件質(zhì)量的安全體系。 返回本章首頁返回本章首頁 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.1計(jì)算機(jī)軟件安全技術(shù)概述計(jì)算機(jī)軟件安全技術(shù)概述 1計(jì)算機(jī)軟件安全的定義計(jì)算機(jī)軟件安全的定義 2計(jì)算機(jī)軟件安全的內(nèi)容計(jì)算機(jī)軟件安全的內(nèi)容 3計(jì)算機(jī)軟件安

3、全的技術(shù)措施計(jì)算機(jī)軟件安全的技術(shù)措施 4軟件的本質(zhì)及特征軟件的本質(zhì)及特征 5軟件安全保護(hù)的指導(dǎo)思想軟件安全保護(hù)的指導(dǎo)思想 返回本章首頁返回本章首頁 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 1計(jì)算機(jī)軟件安全的定義計(jì)算機(jī)軟件安全的定義 軟件的安全就是為計(jì)算機(jī)軟件系統(tǒng)建立和軟件的安全就是為計(jì)算機(jī)軟件系統(tǒng)建立和 采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟 件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更 改、顯露、盜版、非法復(fù)制，保證軟件系統(tǒng)能改、顯露、盜版、非法復(fù)制，保證軟件系統(tǒng)能 正常連續(xù)的運(yùn)行。正常連續(xù)的運(yùn)行。 第三

4、章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2計(jì)算機(jī)軟件安全的內(nèi)容計(jì)算機(jī)軟件安全的內(nèi)容 （1）軟件的自身安全）軟件的自身安全 （2）軟件的存儲(chǔ)安全）軟件的存儲(chǔ)安全 （3）軟件的通信安全）軟件的通信安全 （4）軟件的使用安全）軟件的使用安全 （5）軟件的運(yùn)行安全）軟件的運(yùn)行安全 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3計(jì)算機(jī)軟件安全的技術(shù)措施計(jì)算機(jī)軟件安全的技術(shù)措施 必須采取兩個(gè)方面的措施：必須采取兩個(gè)方面的措施： 一是非技術(shù)性措施，如制定有關(guān)法律、法規(guī)，一是非技術(shù)性措施，如制定有關(guān)法律、法規(guī)， 加強(qiáng)各方面的管理。加強(qiáng)各方面的管理。 二是技術(shù)性措施，如軟件安全的各種防拷貝加二是技術(shù)

5、性措施，如軟件安全的各種防拷貝加 密技術(shù)、防靜態(tài)分析、防動(dòng)態(tài)跟蹤技術(shù)等。密技術(shù)、防靜態(tài)分析、防動(dòng)態(tài)跟蹤技術(shù)等。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 4軟件的本質(zhì)及特征軟件的本質(zhì)及特征 1）軟件是用戶使用計(jì)算機(jī)的工具）軟件是用戶使用計(jì)算機(jī)的工具 2）軟件是一種知識產(chǎn)品）軟件是一種知識產(chǎn)品 3）軟件是人類社會(huì)的財(cái)富）軟件是人類社會(huì)的財(cái)富 4）軟件可以存儲(chǔ)和移植）軟件可以存儲(chǔ)和移植 5）軟件是具有巨大威懾力量的武器）軟件是具有巨大威懾力量的武器 6）軟件具有寄生性）軟件具有寄生性 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 5軟件安全保護(hù)的指導(dǎo)思想軟件安全保護(hù)的指導(dǎo)思想 軟件安全

6、保護(hù)的指導(dǎo)思想是采用加密、反軟件安全保護(hù)的指導(dǎo)思想是采用加密、反 跟蹤、防非法復(fù)制等技術(shù)。在軟件系統(tǒng)上或原跟蹤、防非法復(fù)制等技術(shù)。在軟件系統(tǒng)上或原 盤上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中盤上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中 各可執(zhí)行文件在運(yùn)行中必須引用的，又是各種各可執(zhí)行文件在運(yùn)行中必須引用的，又是各種 文件復(fù)制命令或軟盤復(fù)制軟件所無法正確復(fù)制、文件復(fù)制命令或軟盤復(fù)制軟件所無法正確復(fù)制、 無法正確安裝或無法正確運(yùn)行的。無法正確安裝或無法正確運(yùn)行的。 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.2文件加密技術(shù)文件加密技術(shù) 3.2.1數(shù)據(jù)文件加密原理數(shù)據(jù)文件加密原

7、理 3.2.2可執(zhí)行文件的加密方式可執(zhí)行文件的加密方式 返回本章首頁返回本章首頁 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.2.1數(shù)據(jù)文件加密原理數(shù)據(jù)文件加密原理 文本文件和可執(zhí)行文件都是以二進(jìn)制數(shù)的文本文件和可執(zhí)行文件都是以二進(jìn)制數(shù)的 形式以字節(jié)為單位存放在磁盤上，所以可把它形式以字節(jié)為單位存放在磁盤上，所以可把它 們一律視為數(shù)據(jù)文件來進(jìn)行加密解密操作，但們一律視為數(shù)據(jù)文件來進(jìn)行加密解密操作，但 可執(zhí)行文件加密后不能運(yùn)行，但可有效地保護(hù)可執(zhí)行文件加密后不能運(yùn)行，但可有效地保護(hù) 源程序和數(shù)據(jù)庫文件中的信息，使非法用戶不源程序和數(shù)據(jù)庫文件中的信息，使非法用戶不 能從中得到有用信息。能

8、從中得到有用信息。 為了實(shí)現(xiàn)數(shù)據(jù)文件的加密，一般采用加密為了實(shí)現(xiàn)數(shù)據(jù)文件的加密，一般采用加密 軟件或用戶自己編寫集成化的加密軟件，實(shí)現(xiàn)軟件或用戶自己編寫集成化的加密軟件，實(shí)現(xiàn) 數(shù)據(jù)文件的加、解密操作。數(shù)據(jù)文件的加、解密操作。 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.2.2可執(zhí)行文件的加密方式可執(zhí)行文件的加密方式 1可執(zhí)行文件的結(jié)構(gòu)及運(yùn)行可執(zhí)行文件的結(jié)構(gòu)及運(yùn)行 DOS環(huán)境下可執(zhí)行文件有兩種結(jié)構(gòu)：環(huán)境下可執(zhí)行文件有兩種結(jié)構(gòu)： 一種擴(kuò)展名為一種擴(kuò)展名為.COM，它無文件頭，可直接裝它無文件頭，可直接裝 入內(nèi)存運(yùn)行；另一種擴(kuò)展名為入內(nèi)存運(yùn)行；另一種擴(kuò)展名為.EXE，它必

9、須根它必須根 據(jù)文件頭中的信息，經(jīng)過初始化工作以后才能據(jù)文件頭中的信息，經(jīng)過初始化工作以后才能 順利運(yùn)行，這種不同的結(jié)構(gòu)決定了它們不同的順利運(yùn)行，這種不同的結(jié)構(gòu)決定了它們不同的 加密方式。加密方式。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2可執(zhí)行文件的加密可執(zhí)行文件的加密 （1）.COM文件的加密方式文件的加密方式 .COM文件的結(jié)構(gòu)簡單，可以很容易地對它進(jìn)行文件的結(jié)構(gòu)簡單，可以很容易地對它進(jìn)行 加密，最簡單的方法是口令加密。加密，最簡單的方法是口令加密。 （2）.EXE文件的加密方式文件的加密方式 只要在只要在.COM嵌入模塊嵌入模塊CCBN的基礎(chǔ)上稍做修改，的基礎(chǔ)上稍做修改，

10、即可得到對即可得到對.EXE文件加密的嵌入模塊文件加密的嵌入模塊CE.BIN。 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.3 軟件運(yùn)行中的反跟蹤技術(shù)軟件運(yùn)行中的反跟蹤技術(shù) 3.3.1跟蹤工具及其實(shí)現(xiàn)跟蹤工具及其實(shí)現(xiàn) 3.3.2軟件運(yùn)行中的反跟蹤技術(shù)軟件運(yùn)行中的反跟蹤技術(shù) 3.3.3實(shí)例：編制具有反跟蹤功能的加密盤實(shí)例：編制具有反跟蹤功能的加密盤 返回本章首頁返回本章首頁 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.3.1跟蹤工具及其實(shí)現(xiàn)跟蹤工具及其實(shí)現(xiàn) DOS系統(tǒng)中的系統(tǒng)中的動(dòng)態(tài)調(diào)試程序，是動(dòng)態(tài)調(diào)試程序，是 一個(gè)使用簡單且非常有用的工具程序。它既可一個(gè)使

11、用簡單且非常有用的工具程序。它既可 以用于對任何格式的文件進(jìn)行觀察和修改，也以用于對任何格式的文件進(jìn)行觀察和修改，也 可以對軟盤和硬盤的任何區(qū)域進(jìn)行直接讀寫?？梢詫洷P和硬盤的任何區(qū)域進(jìn)行直接讀寫。 尤其是可以用于對執(zhí)行程序的跟蹤分析和把二尤其是可以用于對執(zhí)行程序的跟蹤分析和把二 進(jìn)制代碼轉(zhuǎn)換為匯編指令，還可以查看內(nèi)存狀進(jìn)制代碼轉(zhuǎn)換為匯編指令，還可以查看內(nèi)存狀 態(tài)，分析程序出錯(cuò)原因、病毒感染情況等。態(tài)，分析程序出錯(cuò)原因、病毒感染情況等。 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.3.2軟件運(yùn)行中的反跟蹤技術(shù)軟件運(yùn)行中的反跟蹤技術(shù) 1抑制跟蹤命令抑制跟蹤命令 DEB

12、UG在執(zhí)行在執(zhí)行T命令和命令和G命令時(shí)，分別要運(yùn)行命令時(shí)，分別要運(yùn)行 系統(tǒng)單步中斷和斷點(diǎn)中斷服務(wù)程序。在系統(tǒng)中系統(tǒng)單步中斷和斷點(diǎn)中斷服務(wù)程序。在系統(tǒng)中 斷向量表中，這兩種中斷的中斷向量分別為斷向量表中，這兩種中斷的中斷向量分別為1和和 3，中斷服務(wù)程序入口地址分別存放在內(nèi)存，中斷服務(wù)程序入口地址分別存放在內(nèi)存0000： 0004和和0000：000C起始的起始的4個(gè)字節(jié)中，其中前個(gè)字節(jié)中，其中前2 個(gè)字節(jié)是偏移地址，后個(gè)字節(jié)是偏移地址，后2個(gè)字節(jié)是段地址。因此，個(gè)字節(jié)是段地址。因此， 當(dāng)這些單元的內(nèi)容被改變后，當(dāng)這些單元的內(nèi)容被改變后，T命令和命令和G命令就命令就 不能正常執(zhí)行，從而抑制跟蹤命

13、令。不能正常執(zhí)行，從而抑制跟蹤命令。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2封鎖鍵盤輸入封鎖鍵盤輸入 1）改變鍵盤中斷服務(wù)程序的入口地址。）改變鍵盤中斷服務(wù)程序的入口地址。 2）禁止鍵盤中斷。）禁止鍵盤中斷。 3）禁止接收鍵盤數(shù)據(jù)。）禁止接收鍵盤數(shù)據(jù)。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3改變改變CRT顯示特性顯示特性 1）debug各種命令被執(zhí)行后，其結(jié)果均要在屏各種命令被執(zhí)行后，其結(jié)果均要在屏 幕上顯示出來，供人們查看。幕上顯示出來，供人們查看。 2）DEBUG在顯示信息時(shí)，必然會(huì)出現(xiàn)屏幕上在顯示信息時(shí)，必然會(huì)出現(xiàn)屏幕上 卷、換頁等。卷、換頁等。 第三章計(jì)算機(jī)

14、軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 4定時(shí)技術(shù)定時(shí)技術(shù) 設(shè)程序中有兩點(diǎn)設(shè)程序中有兩點(diǎn)A和和B，在正常情況下，從在正常情況下，從A到到B所需的所需的 運(yùn)行時(shí)間為運(yùn)行時(shí)間為C，而在跟蹤運(yùn)行時(shí)，速度較慢，所需時(shí)間而在跟蹤運(yùn)行時(shí)，速度較慢，所需時(shí)間 將遠(yuǎn)遠(yuǎn)超過將遠(yuǎn)遠(yuǎn)超過C，這樣便可利用這種時(shí)間差判明是否有人這樣便可利用這種時(shí)間差判明是否有人 在跟蹤程序。如何知道在跟蹤程序。如何知道A、B兩點(diǎn)間的實(shí)際運(yùn)行時(shí)間呢？兩點(diǎn)間的實(shí)際運(yùn)行時(shí)間呢？ PC主機(jī)板上設(shè)有主機(jī)板上設(shè)有8253計(jì)時(shí)器，其中通道計(jì)時(shí)器，其中通道0為通用計(jì)時(shí)器為通用計(jì)時(shí)器 提供了一個(gè)固定的實(shí)時(shí)計(jì)數(shù)器，用來實(shí)現(xiàn)計(jì)時(shí)。在提供了一個(gè)固定的實(shí)時(shí)計(jì)數(shù)器

15、，用來實(shí)現(xiàn)計(jì)時(shí)。在 ROM BIOS中，軟中斷中，軟中斷1AH提供了讀取當(dāng)前時(shí)鐘值的功提供了讀取當(dāng)前時(shí)鐘值的功 能。能。 MOV AH,0 INT1AH 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.3.3實(shí)例：編制具有反跟蹤功能的加密盤實(shí)例：編制具有反跟蹤功能的加密盤 1物理加密的原理物理加密的原理 物理加密的原理，即是在軟盤片上人為造成一個(gè)或多個(gè)物理加密的原理，即是在軟盤片上人為造成一個(gè)或多個(gè) 壞區(qū)，在應(yīng)用程序被執(zhí)行前，多次驗(yàn)證這些壞扇區(qū)，以壞區(qū)，在應(yīng)用程序被執(zhí)行前，多次驗(yàn)證這些壞扇區(qū)，以 確定當(dāng)前盤是否為鑰匙盤。若是，則執(zhí)行應(yīng)用程序，否確定當(dāng)前盤是否為鑰匙盤。若

16、是，則執(zhí)行應(yīng)用程序，否 則中止進(jìn)程。據(jù)此原理，可將制造鑰匙盤過程分為三步：則中止進(jìn)程。據(jù)此原理，可將制造鑰匙盤過程分為三步： 1）用大頭針或刀片在盤的讀寫區(qū)內(nèi)輕刺一下，注意不）用大頭針或刀片在盤的讀寫區(qū)內(nèi)輕刺一下，注意不 要在要在0道附近進(jìn)行，以免損壞引導(dǎo)區(qū)。道附近進(jìn)行，以免損壞引導(dǎo)區(qū)。 2）在）在debug狀態(tài)下，用子命令狀態(tài)下，用子命令LOAD依次裝入扇區(qū)。依次裝入扇區(qū)。 3）在前兩步的基礎(chǔ)上，開始編制驗(yàn)證鑰匙盤的子程序。）在前兩步的基礎(chǔ)上，開始編制驗(yàn)證鑰匙盤的子程序。 這段程序如下：這段程序如下： 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) L1:MOV CX，4；檢測次數(shù)檢測次數(shù)

17、 L2:PUSH CX MOV CH，TRACK；磁道號送磁道號送CH MOV CL，SECTOR；扇區(qū)號送扇區(qū)號送CL MOV DL，DRIVER；驅(qū)動(dòng)器號送驅(qū)動(dòng)器號送DL MOV DH，HEAD ；磁頭號送磁頭號送DH MOVAAL，NUMBER；扇區(qū)個(gè)數(shù)送扇區(qū)個(gè)數(shù)送AL MOV AH，04H；檢測功能號送檢測功能號送AH 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) INTBH；磁盤操作功能調(diào)用磁盤操作功能調(diào)用 POPCX MOV DH，AH JNBSTOP ；正常扇區(qū)，則進(jìn)入死鎖正常扇區(qū)，則進(jìn)入死鎖 LOOPL2；非正常扇區(qū)，繼續(xù)，直至非正常扇區(qū)，繼續(xù)，直至CX為為0 CMP DH

18、，02H；是否為無地址標(biāo)號扇區(qū)是否為無地址標(biāo)號扇區(qū) JNZL1；不是，再試不是，再試 RET；是鑰匙盤，許可，返回主程序是鑰匙盤，許可，返回主程序 STOP:MOV CX，07H LOOPSTOP 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2反跟蹤的實(shí)現(xiàn)（反跟蹤的實(shí)現(xiàn)（程序如下：）程序如下：） PUSH DS；數(shù)據(jù)段址堆棧數(shù)據(jù)段址堆棧 MOV AX，000H MOV DS，AX；當(dāng)前數(shù)據(jù)段置當(dāng)前數(shù)據(jù)段置000H MOV SI，00H MOV BX，0004 MOV AX，BX MOV DX，AX MOV BX，0006 MOV AX，BX 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技

19、術(shù) MOV DS，AX；DS中存入處理程序段址中存入處理程序段址 MOV CX，20H；代碼個(gè)數(shù)代碼個(gè)數(shù) MOV BX，DX；BX存處理程序偏移量存處理程序偏移量 L4:MOV BYTE PTR BX+SI，11H ；破壞代碼破壞代碼 ADDSI，1 LOOPL4 POPDS 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.4防止非法復(fù)制軟件的技術(shù)防止非法復(fù)制軟件的技術(shù) 3.4.1軟件加密的必要性軟件加密的必要性 3.4.2常用的防止非法復(fù)制軟件的技術(shù)常用的防止非法復(fù)制軟件的技術(shù) 3.4.3實(shí)例：幾種加密軟件的使用原理及方法實(shí)例：幾種加密軟件的使用原理及方法 返回本章首

20、頁返回本章首頁 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.4.1軟件加密的必要性軟件加密的必要性 隨著計(jì)算機(jī)通信網(wǎng)絡(luò)和通用的數(shù)據(jù)資源的進(jìn)一步開隨著計(jì)算機(jī)通信網(wǎng)絡(luò)和通用的數(shù)據(jù)資源的進(jìn)一步開 放及個(gè)人計(jì)算機(jī)的廣泛使用，對計(jì)算機(jī)資源的保護(hù)，特放及個(gè)人計(jì)算機(jī)的廣泛使用，對計(jì)算機(jī)資源的保護(hù)，特 別是對軟件產(chǎn)品的保護(hù)，就變得越來越迫切。別是對軟件產(chǎn)品的保護(hù)，就變得越來越迫切。 軟件作為一種知識密集的商品化產(chǎn)品，在開發(fā)過程軟件作為一種知識密集的商品化產(chǎn)品，在開發(fā)過程 中需要大量的人力，為開發(fā)程序而付出的成本往往是硬中需要大量的人力，為開發(fā)程序而付出的成本往往是硬 件價(jià)值的數(shù)倍乃至數(shù)百倍。然而，軟

21、件具有易于復(fù)制和件價(jià)值的數(shù)倍乃至數(shù)百倍。然而，軟件具有易于復(fù)制和 便于攜帶的特性；同時(shí)，由于社會(huì)、法律為軟件產(chǎn)品提便于攜帶的特性；同時(shí)，由于社會(huì)、法律為軟件產(chǎn)品提 供的保護(hù)不充分，迫使一些軟件公司和開發(fā)人員采取了供的保護(hù)不充分，迫使一些軟件公司和開發(fā)人員采取了 自衛(wèi)手段，從而出現(xiàn)了軟件保護(hù)技術(shù)。自衛(wèi)手段，從而出現(xiàn)了軟件保護(hù)技術(shù)。 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.4.2常用的防止非法復(fù)制軟件的技術(shù)常用的防止非法復(fù)制軟件的技術(shù) 1加密軟件的工作方式加密軟件的工作方式 加密軟件的工作方式主要有以下幾種方式：加密軟件的工作方式主要有以下幾種方式： （1）外殼式）

22、外殼式 （2）內(nèi)含式）內(nèi)含式 （3）結(jié)合式）結(jié)合式 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2限制技術(shù)限制技術(shù) 限制就是對用戶將要進(jìn)行的一系列操作通過某限制就是對用戶將要進(jìn)行的一系列操作通過某 種手段進(jìn)行確認(rèn)，即弄清楚他是誰，他具有什種手段進(jìn)行確認(rèn)，即弄清楚他是誰，他具有什 么特征，他擁有什么權(quán)限。最典型的限制技術(shù)么特征，他擁有什么權(quán)限。最典型的限制技術(shù) 有口令和存取控制。有口令和存取控制。 （1）口令加密限制技術(shù)）口令加密限制技術(shù) （2）存取控制技術(shù)）存取控制技術(shù) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 表表3.1口令文件的單向加密口令文件的單向加密 表表3.2存取控制表

23、之一存取控制表之一 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 表表3.3存取控制表之二存取控制表之二 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3利用裝配程序防止非法復(fù)制利用裝配程序防止非法復(fù)制 （1）基本知識）基本知識 （2）設(shè)計(jì)裝入程序）設(shè)計(jì)裝入程序 （3）在）在YIN.EXE中要做的工作中要做的工作 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （1）基本知識）基本知識 1）FCB和和FAT。 2）一個(gè)未打開的一個(gè)未打開的FCB由驅(qū)動(dòng)器號和文件名及文件的擴(kuò)由驅(qū)動(dòng)器號和文件名及文件的擴(kuò) 展名組成。展名組成。 3）置磁盤傳輸?shù)刂贰＃┲么疟P傳輸?shù)刂贰?4）查找第一登記項(xiàng)。）

24、查找第一登記項(xiàng)。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （2）設(shè)計(jì)裝入程序）設(shè)計(jì)裝入程序 1）設(shè)計(jì)思想。）設(shè)計(jì)思想。 2）數(shù)據(jù)區(qū)。）數(shù)據(jù)區(qū)。 3）程序流程。）程序流程。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 1）設(shè)計(jì)思想。）設(shè)計(jì)思想。 在在MIMIYC.EXE將將YIN.EXE裝入裝入C盤的過盤的過 程中，首先以程中，首先以YIN.EXE為名，在為名，在C盤中建立文盤中建立文 件，接著取出其在件，接著取出其在C盤中建立時(shí)所對應(yīng)的盤中建立時(shí)所對應(yīng)的FCB， 然后再將然后再將YIN.EXE寫入到寫入到C盤中去。至此，裝盤中去。至此，裝 入程序入程序MIMIYC.EXE完成了

25、裝入任務(wù)，便取出完成了裝入任務(wù)，便取出 自身在磁盤中的自身在磁盤中的FCB，用軟件中斷用軟件中斷INT 26H（絕絕 對磁盤寫），把內(nèi)存中一些無關(guān)數(shù)據(jù)，寫入到對磁盤寫），把內(nèi)存中一些無關(guān)數(shù)據(jù)，寫入到 由剛才算到的相對扇區(qū)號的扇區(qū)中去，從而破由剛才算到的相對扇區(qū)號的扇區(qū)中去，從而破 壞壞MIMIYC.EXE文件，完成一次性使用的任務(wù)。文件，完成一次性使用的任務(wù)。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2）數(shù)據(jù)區(qū)。）數(shù)據(jù)區(qū)。 舉例：建立兩個(gè)字節(jié)串舉例：建立兩個(gè)字節(jié)串“A:YIN.EXE”和和 “C:YIN.EXE”，裝入程序以此為文件名在裝入程序以此為文件名在A： 盤中讀文件和在盤中讀

26、文件和在C：盤中建立文件及寫文件。數(shù)盤中建立文件及寫文件。數(shù) 據(jù)區(qū)形式如下：據(jù)區(qū)形式如下： 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) FILA DB 8000H DUP(?) FI DB 3，59H，49H，20H，20H，20H，20H，20H，45H DB 58H，45H，20H，00，00，00，00，00，00，00， 00 DB 00，00，00，00，00，00，00，00，00，00，00 VV DB I，4DH，49H，4DH，49H，59H，43H，20H， 20H，43H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) DB 4FH，4DH，20H，00，00，0

27、0，00，00，00，00， 00 DB 00，00，00，00，00，00，00，00，00，00，00， 00 FILB DB 40H DUP(?) VVV DB 40D DUP(?) FIL DB C:YIN.EXE LY1 DB 0H FILE DB A:YIN.EXE LY2 DB 0H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3）程序流程。首先將被保護(hù)軟件）程序流程。首先將被保護(hù)軟件YIN.EXE讀入內(nèi)存緩沖讀入內(nèi)存緩沖 區(qū)中，首址為區(qū)中，首址為FILA。其流程為：其流程為： MOV DX，OFFSET FILE MOV AL，2 MOV AH，3DH：打開一個(gè)文件打開一

28、個(gè)文件 INT21H PUSHAX MOV BX，AX：保存文件代號保存文件代號 MOV CX，0FFF0H MOV AH，3FH：讀文件讀文件 INT21H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) POPBX：文件代號送文件代號送BX PUSH AX：保存文件的字節(jié)數(shù)保存文件的字節(jié)數(shù) MOVAH，3EH ：關(guān)閉文件關(guān)閉文件 INT 21H 再以再以C:YIN.EXE為名在硬盤中建立文件：為名在硬盤中建立文件： MOVDX，OFFSET FILC MOVCX，0 MOVAH，3CH ：建立文件建立文件 INT 21H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 對于剛剛以對于剛

29、剛以YIN.EXE為名建立的文件，要把其為名建立的文件，要把其 FCB中的開始簇號有效地提出來，還必須在剛中的開始簇號有效地提出來，還必須在剛 剛建立的文件中存儲(chǔ)如下部分信息：剛建立的文件中存儲(chǔ)如下部分信息： MOV DX，OFFSET FILC MOV AL，2 MOV AH，3D：打開一個(gè)文件打開一個(gè)文件 INT21H PUSHAX 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) MOV DX，OFFSET FILA MOV BX，AX MOV CX，512D MOV AH，40H：寫文件寫文件 INT21H POPAX MOV BX，AX MOV AH，3EH：關(guān)閉文件關(guān)閉文件 INT

30、21H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 此時(shí)，便可用查找第一登記項(xiàng)的辦法，把剛才建立文件此時(shí)，便可用查找第一登記項(xiàng)的辦法，把剛才建立文件 的的FCB取出，并能得到一個(gè)有效的開始簇號。當(dāng)然，在取出，并能得到一個(gè)有效的開始簇號。當(dāng)然，在 此之前，應(yīng)為其設(shè)置磁盤的傳輸?shù)刂罚捍酥?，?yīng)為其設(shè)置磁盤的傳輸?shù)刂罚?MOV DX，OFFSET FILB MOV AH，1AH：置磁盤緩沖區(qū)置磁盤緩沖區(qū) INT21H MOV DX，OFFSET FI MOV AH，11H：查找第一登記項(xiàng)查找第一登記項(xiàng) INT21H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 程序運(yùn)行完畢，便在以程序運(yùn)行

31、完畢，便在以FILB為首址的緩沖為首址的緩沖 區(qū)，得到一個(gè)重要的數(shù)據(jù)：區(qū)，得到一個(gè)重要的數(shù)據(jù)：FCB中第中第26，27字字 節(jié)的低節(jié)的低12位數(shù)，即位數(shù)，即YIN.EXE文件將要在硬盤中文件將要在硬盤中 開始存儲(chǔ)的簇號。把這一數(shù)據(jù)寫入到程序開始開始存儲(chǔ)的簇號。把這一數(shù)據(jù)寫入到程序開始 運(yùn)行時(shí)，讀入的運(yùn)行時(shí)，讀入的YIN.EXE文件的特定單元之中文件的特定單元之中 （這一特定單元的位置需要用（這一特定單元的位置需要用DOS的的DEBUG調(diào)調(diào) 試程序確定），待這項(xiàng)工作完成后，便可以將試程序確定），待這項(xiàng)工作完成后，便可以將 讀入的文件讀入的文件YIN.EXE正式寫入到硬盤中。正式寫入到硬盤中。 第

32、三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) MOV DX，OFFSET FILC MOV AL，2 MOV AH，3DH：打開文件打開文件 INT21H POPCX：先前保存的先前保存的YIN.EXE文件的字節(jié)數(shù)送文件的字節(jié)數(shù)送CX PUSH AX：保存文件代號保存文件代號 MOV BX，AX MOV DX，OFFSET FILA MOV AH，40H：寫文件寫文件 INT21H POPBX：文件代號送文件代號送BX MOV AH，3EH：關(guān)閉文件關(guān)閉文件 INT21H 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 此時(shí)，被保護(hù)文件已裝入到硬盤中。下面的工作，是要此時(shí)，被保護(hù)文件已裝入

33、到硬盤中。下面的工作，是要 將所裝程序?qū)⑺b程序MIMIYC.EXE刪除。用下面的幾條指令，刪除。用下面的幾條指令， 找出找出MIMIYC.EXE磁盤中開始存儲(chǔ)的簇號，并換算成磁盤中開始存儲(chǔ)的簇號，并換算成 相對扇區(qū)號，最后進(jìn)行相對扇區(qū)號，最后進(jìn)行“絕對磁盤寫絕對磁盤寫”(INT 26H)，破破 壞掉壞掉MIMIYC.EXE的程序：的程序： MOV DX，OFFSET VVV MOV AH，1AH：置磁盤緩沖區(qū)置磁盤緩沖區(qū) INT21H MOV DX，OFFSET VV MOV AH，11H：查找第一登記項(xiàng)查找第一登記項(xiàng) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) INT21H MOVD

34、I，OFFSET VVV ADDDI，27D MOVAX，DI：FCB的第的第26，2 7字節(jié)送字節(jié)送AX ANDAX，0FFFH：取其低取其低12位位 SUBAX，2 SALAX，1 ：乘以乘以2 ADDAX，0CH：加上磁盤數(shù)據(jù)區(qū)開始的相對扇區(qū)號加上磁盤數(shù)據(jù)區(qū)開始的相對扇區(qū)號0CH MOVCX，1 ：寫入的扇區(qū)數(shù)寫入的扇區(qū)數(shù) MOVBX，OFFSET FILA MOVAL，0 INT26H：絕對磁盤寫絕對磁盤寫 POPF 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （3）在）在YIN.EXE中要做的工作中要做的工作 1）應(yīng)設(shè)置一特定單元，以便）應(yīng)設(shè)置一特定單元，以便MIMIYC.EX

35、E程程 序有關(guān)簇號能寫到該單元中。序有關(guān)簇號能寫到該單元中。 2）設(shè)置與自身文件相對應(yīng)的未打開的）設(shè)置與自身文件相對應(yīng)的未打開的FCB，將將 來在程序運(yùn)行時(shí)，以它為依據(jù)，用來在程序運(yùn)行時(shí)，以它為依據(jù)，用“查找第一查找第一 登記項(xiàng)登記項(xiàng)”的辦法，找出自身在盤中開始存儲(chǔ)的的辦法，找出自身在盤中開始存儲(chǔ)的 簇號。簇號。 3）開辟一緩沖區(qū)，作為）開辟一緩沖區(qū)，作為“查找第一登記項(xiàng)查找第一登記項(xiàng)”時(shí)時(shí) 的磁盤傳輸?shù)刂?。的磁盤傳輸?shù)刂贰?返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.4.3實(shí)例：幾種加密軟件的使用原理及方法實(shí)例：幾種加密軟件的使用原理及方法 1PROLOCK加密程

36、序加密程序 2PROTECT加密保護(hù)程序加密保護(hù)程序 3LOCK89加密程序加密程序 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 1PROLOCK加密程序加密程序 （1）使用方法）使用方法 一張加密鑰匙盤附有一個(gè)一張加密鑰匙盤附有一個(gè)PROLOCK.EXE執(zhí)行文件，該文件執(zhí)行文件，該文件 自身也是用自身也是用PROLOCK加密的，是一個(gè)保密文件。因此，即加密的，是一個(gè)保密文件。因此，即 便是同一版本的兩張鑰匙盤，它們也不能相互拷貝。此外，便是同一版本的兩張鑰匙盤，它們也不能相互拷貝。此外， 要求輸入的文件擴(kuò)展名必須為要求輸入的文件擴(kuò)展名必須為.COM或或.EXE，而輸出文件名而輸出文件名

37、 的擴(kuò)展名必須是的擴(kuò)展名必須是.EXE，并且列出并且列出5個(gè)參數(shù)項(xiàng)：個(gè)參數(shù)項(xiàng)： DELAYn 延時(shí)（延時(shí)（n=1999分）分） FPDRIVE=n鑰匙盤所在驅(qū)動(dòng)器號鑰匙盤所在驅(qū)動(dòng)器號 NOWAIT有此參數(shù)，不能進(jìn)行確認(rèn)性提問有此參數(shù)，不能進(jìn)行確認(rèn)性提問 TIMER從從INT 08H中斷獲取時(shí)鐘信息中斷獲取時(shí)鐘信息 USER=n用戶要求檢查解密鍵的中斷向量用戶要求檢查解密鍵的中斷向量 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （2）加密特征）加密特征 用用PROLOCK加密后的文件將增加加密后的文件將增加12KB，增加增加 的數(shù)據(jù)放在文件前部，使用單一算法加密，原的數(shù)據(jù)放在文件前部，使用

38、單一算法加密，原 理是依照激光加密的定位和指紋識別程序。從理是依照激光加密的定位和指紋識別程序。從 鑰匙盤讀出的指紋，只用作判斷該盤是不是鑰鑰匙盤讀出的指紋，只用作判斷該盤是不是鑰 匙盤，而不用作程序解密，即指明具有這一特匙盤，而不用作程序解密，即指明具有這一特 征的帶密程序，可以在沒有鑰匙盤的條件下解征的帶密程序，可以在沒有鑰匙盤的條件下解 密使用。密使用。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （3）防拷貝技術(shù)）防拷貝技術(shù) PROLOCK的防拷貝技術(shù)是使用激光孔。的防拷貝技術(shù)是使用激光孔。 （4）分析）分析 PROLOCK的加密代碼是逐步解密的，每組加的加密代碼是逐步解密的，每

39、組加 密代碼通常只有數(shù)十個(gè)字節(jié)，有數(shù)十段這樣的密代碼通常只有數(shù)十個(gè)字節(jié)，有數(shù)十段這樣的 加密代碼。加密代碼。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2PROTECT加密保護(hù)程序加密保護(hù)程序 （1）使用方法）使用方法 鍵入鍵入PROTECT后，屏幕顯示五條選項(xiàng)，其功后，屏幕顯示五條選項(xiàng)，其功 能如下：能如下： Protect executable file（保護(hù)可執(zhí)行文件）。保護(hù)可執(zhí)行文件）。 Install protected file to fixed disk。 Recover install file（回收被安裝的文件）?；厥毡话惭b的文件）。 Delete protected

40、 file（刪除被保護(hù)的文件）。刪除被保護(hù)的文件）。 Quit（退出退出PROTECT加密程序）。加密程序）。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （2）加密特征）加密特征 利用利用PROTECT加密軟件保護(hù)的文件將增加加密軟件保護(hù)的文件將增加6KB左右，左右， 增加的數(shù)據(jù)放在文件尾部。增加的數(shù)據(jù)放在文件尾部。 （3）防拷貝技術(shù)）防拷貝技術(shù) PROTECT加密軟件包的防拷貝技術(shù)是使用大扇區(qū)格式。加密軟件包的防拷貝技術(shù)是使用大扇區(qū)格式。 （4）分析）分析 PROTECT加密軟件技術(shù)的獨(dú)到之處在于使用了加密軟件技術(shù)的獨(dú)到之處在于使用了INT 1 單步中斷和單步中斷和1CH中斷。中斷。

41、 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3LOCK89加密程序加密程序 （1）使用方法）使用方法 一張加密鑰匙盤附有一個(gè)一張加密鑰匙盤附有一個(gè)LOCK89.EXE執(zhí)行文件。該文執(zhí)行文件。該文 件自身也是用件自身也是用LOCK89加密的，不能相互拷貝。用戶應(yīng)加密的，不能相互拷貝。用戶應(yīng) 將 輸 入 文 件 名 和 輸 出 文 件 同 時(shí) 鍵 入 ， 后 面 的將 輸 入 文 件 名 和 輸 出 文 件 同 時(shí) 鍵 入 ， 后 面 的 PASSWORD則可輸入一個(gè)兩字節(jié)的密碼，此密碼可增則可輸入一個(gè)兩字節(jié)的密碼，此密碼可增 加加密程序的解密鍵的變化，而不是要求啟動(dòng)被加密文加加密程序的解

42、密鍵的變化，而不是要求啟動(dòng)被加密文 件時(shí)輸入密碼。要求輸入文件名及后綴，而輸出文件名件時(shí)輸入密碼。要求輸入文件名及后綴，而輸出文件名 默認(rèn)后綴為默認(rèn)后綴為.EXE。當(dāng)執(zhí)行完畢，則在指定目錄下生成一當(dāng)執(zhí)行完畢，則在指定目錄下生成一 個(gè)輸出文件。個(gè)輸出文件。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （2）加密特征）加密特征 用用LOCK89加密軟件加密后的文件將增加加密軟件加密后的文件將增加6KB 長度，增加的數(shù)據(jù)放在文件前部，使用單一算長度，增加的數(shù)據(jù)放在文件前部，使用單一算 法加密。從鑰匙盤讀出的指紋只能用作判斷該法加密。從鑰匙盤讀出的指紋只能用作判斷該 盤是否為鑰匙盤，不用作程序解

43、密。盤是否為鑰匙盤，不用作程序解密。 （3）防拷貝技術(shù)）防拷貝技術(shù) LOCK89的防拷貝技術(shù)也使用大扇區(qū)格式，大的防拷貝技術(shù)也使用大扇區(qū)格式，大 扇區(qū)在扇區(qū)在0面面20道前后，扇區(qū)的大小值為道前后，扇區(qū)的大小值為6，即按，即按 照照8KB的方式讀入扇區(qū)。的方式讀入扇區(qū)。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) （4）分析）分析 LOCK的代碼解碼過程是逐步進(jìn)行的，其的代碼解碼過程是逐步進(jìn)行的，其6KB 代碼總共分為代碼總共分為7個(gè)幾乎相互獨(dú)立的部分，除第一個(gè)幾乎相互獨(dú)立的部分，除第一 部分外，其余代碼都經(jīng)過加密。部分外，其余代碼都經(jīng)過加密。 返回本節(jié)返回本節(jié) 第三章計(jì)算機(jī)軟件安全技術(shù)

44、第三章計(jì)算機(jī)軟件安全技術(shù) 3.5保證軟件質(zhì)量的安全體系保證軟件質(zhì)量的安全體系 3.5.1概述概述 3.5.2軟件故障的分類軟件故障的分類 3.5.3軟件測試工具軟件測試工具 返回本章首頁返回本章首頁 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 3.5.1概述概述 軟件的可靠性：是指軟件在特定的環(huán)境條件下，軟件的可靠性：是指軟件在特定的環(huán)境條件下， 在給定的時(shí)間內(nèi)，不發(fā)生故障的性質(zhì)；或者是在給定的時(shí)間內(nèi)，不發(fā)生故障的性質(zhì)；或者是 指軟件在規(guī)定的時(shí)間和規(guī)定的條件下，能正常指軟件在規(guī)定的時(shí)間和規(guī)定的條件下，能正常 地完成規(guī)定的功能而無差錯(cuò)的概率。地完成規(guī)定的功能而無差錯(cuò)的概率。 軟件存在不可靠

45、問題的原因主要在于：軟件存在不可靠問題的原因主要在于： 1）計(jì)算機(jī)軟件是人工制造的復(fù)雜產(chǎn)品，生產(chǎn)中）計(jì)算機(jī)軟件是人工制造的復(fù)雜產(chǎn)品，生產(chǎn)中 的種種因素均可使軟件造成差錯(cuò)或故障。的種種因素均可使軟件造成差錯(cuò)或故障。 第三章計(jì)算機(jī)軟件安全技術(shù)第三章計(jì)算機(jī)軟件安全技術(shù) 2）軟件開發(fā)沒有計(jì)劃，軟件需求分析不充分。）軟件開發(fā)沒有計(jì)劃，軟件需求分析不充分。 3）軟件開發(fā)過程無規(guī)范，軟件的研制至今尚未成熟，）軟件開發(fā)過程無規(guī)范，軟件的研制至今尚未成熟， 缺乏堅(jiān)實(shí)的科學(xué)基礎(chǔ)和科學(xué)的管理制度，可能造成差錯(cuò)。缺乏堅(jiān)實(shí)的科學(xué)基礎(chǔ)和科學(xué)的管理制度，可能造成差錯(cuò)。 4）軟件產(chǎn)品無評測手段，至今尚無一套完善的、對程）軟件產(chǎn)品無評測手段，至今尚無一套完善的、對程 序正確性進(jìn)行驗(yàn)證的方法和工具，一個(gè)軟件研制出來以序正確性進(jìn)行驗(yàn)證的方法和工具，一個(gè)軟件研制出來以 后，無法進(jìn)行徹底、有效的驗(yàn)證，只能在實(shí)際使用中邊后，無法進(jìn)行徹底、有效的驗(yàn)證，只能在實(shí)際使用中邊 用、邊改、邊提高，往往有一些軟件在使用多年后，仍用、邊改、邊提高，往往有一些軟件在使用多年后，仍 發(fā)現(xiàn)有很大的潛在錯(cuò)誤，造成巨大的損失。發(fā)現(xiàn)有很大的潛在錯(cuò)誤，造成巨大的損失。 返回本節(jié)