軟件安全技術(shù)和備份技術(shù)復習過程

1、軟件安全技術(shù)和備份技術(shù)第一節(jié) 計算機軟件安全概述n計算機軟件安全的定義n計算機軟件安全的內(nèi)容n計算機軟件安全的技術(shù)措施n計算機軟件的本質(zhì)和特征n計算機軟件安全的指導思想一、計算機軟件安全的定義n軟件的安全就是為計算機軟件系統(tǒng)建立和采取一系列技術(shù)和管理的安全保護措施，以保護計算機軟件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更改、顯露、盜版、非法復制，保證軟件系統(tǒng)能正常連續(xù)的運行。二、計算機軟件安全的內(nèi)容n軟件本身的安全（包括軟件開發(fā)規(guī)程、軟件安全保密測試、軟件的修復與復制、口令加密與限制技術(shù)以及防動態(tài)跟蹤技術(shù)等）n數(shù)據(jù)的安全（包括輸入、輸出、識別用戶、存儲控制、審計與追蹤以及備份與恢復等）n系統(tǒng)運行

2、的安全（包括電源、環(huán)境、人事、機房管理、出入控制、數(shù)據(jù)與介質(zhì)管理體制和運行管理等）三、計算機軟件安全的技術(shù)措施n非技術(shù)性措施，如制定有關(guān)法律、法規(guī)，加強各方面的管理。n技術(shù)性措施，如軟件安全的各種防拷貝加密技術(shù)、防靜態(tài)分析、防動態(tài)跟蹤技術(shù)等。四、計算機軟件的本質(zhì)和特征n軟件是用戶使用計算機的工具。n軟件是計算機系統(tǒng)的一種資源。n軟件是一種知識產(chǎn)品。n軟件是人類社會的財富。n軟件是一種具有威懾力量的武器。n軟件具有可以存儲和移植。n軟件具有寄生性、再生性、可激發(fā)性、破壞性、攻擊性。五、計算機軟件安全保護的指導思想n軟件安全保護的指導思想是采用加密、反跟蹤、防拷貝等技術(shù)，在軟件系統(tǒng)上或原盤上產(chǎn)生一

3、種信息，這種信息既是軟件系統(tǒng)中各可執(zhí)行文件在運行中必須引用的，又是各種文件復制命令或軟盤復制軟件所無法正確復制、無法正確安裝或無法正確運行的。 第二節(jié) 軟件防拷貝技術(shù) 一、依賴于硬件的加密技術(shù)1、軟盤加密2、軟件狗3、光盤加密二、不依賴于硬件的加密技術(shù)1、授權(quán)文件加密（序列號、許可證）軟件加密n加密盤是一種作了特殊記號的軟盤，只有相應的軟件才能識別這個標記。這種標記一般不能用簡單的Copy或Diskcopy命令復制。 n鑰匙盤 軟件狗n一種插入計算機并行口或USB口上的軟硬件結(jié)合的軟件加密產(chǎn)品。 光盤加密n其主要原理是利用特殊的光盤母盤上的某些特征信息是不可再現(xiàn)的，而且這些特征信息大多是光盤上

4、非數(shù)據(jù)性的內(nèi)容，光盤復制的時候復制不到的地方。 授權(quán)文件加密n軟件授權(quán)過程：n用戶向軟件開發(fā)商提交關(guān)于計算機硬件方面的參數(shù)。n軟件開發(fā)商根據(jù)用戶提供的參數(shù)，使用注冊機軟件產(chǎn)生該軟件的授權(quán)文件，并寄給用戶。n用戶使用授權(quán)文件進行注冊，或直接放在軟件的安裝目錄下進行使用。授權(quán)文件加密n授權(quán)文件加密的特點：n不同機器授權(quán)文件不同。用戶獲得的授權(quán)文件只能在一臺機器上使用。n即使更換計算機系統(tǒng)，只要不改變計算機，授權(quán)文件仍能使用。n不需要任何硬件或軟件，使用方便可靠。n可以讓軟件在不注冊前的功能是演示軟件，只能運行一段時間或只能使用部分功能。注冊后才能成為正是軟件。n同時，該方法也使用與采用光盤等方式發(fā)

5、售軟件的加密方案。第三節(jié) 防靜態(tài)分析技術(shù)一、常用的靜態(tài)分析工具一、常用的靜態(tài)分析工具W32DASM 破解自帶的文件破解自帶的文件IDA proHIEW：16進制的編輯器，特別可以對應用程序進行反匯編。二、防靜態(tài)分析的方法二、防靜態(tài)分析的方法1、軟件加殼/壓縮2、增加“花指令”3、增加干擾代碼4、到處設(shè)置條件轉(zhuǎn)移第四節(jié) 防動態(tài)跟蹤技術(shù)一、常用動態(tài)分析工具一、常用動態(tài)分析工具 1、SoftIce 破解破解winzip 2、TRW2000 3、Smartcheck：專門針對visual Basic程序的調(diào)試程序。二、防動態(tài)跟蹤的方法二、防動態(tài)跟蹤的方法 1、在驅(qū)動程序中檢測SoftIce等系統(tǒng)級調(diào)試

6、器和用戶級調(diào)試器。 2、CRC完整性校驗（循環(huán)冗余校驗） 3、加殼第五節(jié) 軟件保護及工具一、常用的軟件保護技巧一、常用的軟件保護技巧1、序列號方式2、警告窗口3、時間限制4、Key File 保護：注冊文件保護5、功能限制6、CD-check第五節(jié) 軟件保護及工具二、常用加殼工具（二、常用加殼工具（UPX、Asprotect、PEPack、幻影）、幻影）1、Aspack：只能壓縮：只能壓縮EXE或或DLL文件。壓縮率高（文件。壓縮率高（20-60%）、出錯率低、壓縮速度快。）、出錯率低、壓縮速度快。2、幻影：能對EXE、DLL、OCX文件進行加密。三、常用脫殼工具三、常用脫殼工具1、Upasp

7、ack2、Unpepack3、ProcDump（萬能脫殼）第六節(jié) 備份技術(shù)概述n數(shù)據(jù)失效n備份一、數(shù)據(jù)失效n數(shù)據(jù)失效的原因：自然災害、硬件故障、軟件故障、人為操作故障。 n數(shù)據(jù)失效的類型：邏輯損壞；物理損壞二、備份n備份的內(nèi)容n備份的時間和目的地n備份的層次n備份的方式n備份的類型n系統(tǒng)備份和災難恢復n與備份有關(guān)的概念備份的內(nèi)容n重要數(shù)據(jù)；n系統(tǒng)文件；n應用程序；n整個分區(qū)或整個硬盤；n日志文件備份的時間和目的地n一般應在系統(tǒng)有空的時候進行備份。n“不要將所有的雞蛋放在一個籃子里”。對于大型網(wǎng)絡而言，備份的數(shù)據(jù)應該放在專用的備份機器上，對于單機用戶而言，備份的數(shù)據(jù)主要放在相對安全的分區(qū)。備份的

8、層次：硬件級備份n硬件級的備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運行。如硬盤雙工、雙機容錯等。如果一個硬件損壞，后備硬件馬上能夠接替其工作。但這種方式無法防止邏輯上的錯誤，如人為誤操作、病毒、數(shù)據(jù)錯誤等，無法真正保護數(shù)據(jù)。硬件備份的作用實際上是保證系統(tǒng)在出現(xiàn)故障時能連續(xù)運行，更應稱為硬件容錯。備份的層次：軟件級備份n軟件級的備份是指通過某種備份軟件將系統(tǒng)數(shù)據(jù)保存在其他介質(zhì)上，當系統(tǒng)出現(xiàn)錯誤時可以再通過軟件將系統(tǒng)恢復到備份時的狀態(tài)。這種方法備份和恢復要花費一定的時間。但這種方法可以完全防止邏輯損壞，因為備份介質(zhì)和計算機系統(tǒng)是分開的，錯誤不會復寫到介質(zhì)上。只要保存足夠長時間的歷史數(shù)據(jù)，就一定能夠恢復

9、正確的數(shù)據(jù)。備份的層次：人工級備份n人工級備份是指人工記錄下每一個操作，這種備份最為原始，也最為簡單有效。但如果藥用手工方式從頭恢復所有數(shù)據(jù)，耗費的時間會令人難以忍受。備份的方式n完全備份（Full Backup）：將系統(tǒng)中所有的數(shù)據(jù)信息全部備份。優(yōu)點：數(shù)據(jù)備份完整。缺點：備份系統(tǒng)的時間長，備份量大。n增量備份（Incremental Backup）：只備份上次備份后系統(tǒng)中變化的數(shù)據(jù)信息。優(yōu)點：是數(shù)據(jù)備份量少、時間短。缺點：恢復系統(tǒng)時間長。n差分備份（Differential Backup）：只備份上次完全備份以后變化的數(shù)據(jù)信息。優(yōu)點：備份數(shù)據(jù)量適中，恢復系統(tǒng)時間短。備份的類型n集中備份。對于

10、小型網(wǎng)絡，一般采用集中備份方式。即整個網(wǎng)絡的備份由一套備份系統(tǒng)完成。集中備份的優(yōu)點是硬件投資少，操作簡單，缺點是對網(wǎng)絡速度要求較高。n本地備份。對于大型網(wǎng)絡，一般采用本地備份方式。即將大型網(wǎng)絡劃分為若干個小型子網(wǎng)，每個子網(wǎng)使用集中方式進行備份。選擇本地備份的優(yōu)點是不依賴于網(wǎng)絡速度，備份速度高，響應時間短；缺點是硬件投資較高，每個子網(wǎng)都需要安裝備份系統(tǒng)。n遠程備份。利用豐富的網(wǎng)絡資源，通過個人主頁存儲空間或通過E-mail進行遠程備份。系統(tǒng)備份和災難恢復n系統(tǒng)備份備份復制備份比復制的功能更多，含義更深刻。備份所做的不單是復制文件的內(nèi)容，還有文件的權(quán)限，包括系統(tǒng)內(nèi)的各種參數(shù)?？截愊到y(tǒng)備份備份不等于

11、單純的拷貝，因為系統(tǒng)的重要信息無法用拷貝的方式備份下來。備份還包含管理功能，如自動備份計劃，歷史記錄保存，日志管理等。硬件備份系統(tǒng)備份硬件備份是系統(tǒng)備份的一個層次，可以有效地防止物理故障，但不能提供真正的數(shù)據(jù)保護。數(shù)據(jù)文件備份系統(tǒng)備份。n災難恢復與備份有關(guān)的概念n247系統(tǒng)：一天24小時、一周7天運行的計算機系統(tǒng)。n備份窗口（Backup Window）：一個工作周期內(nèi)留給備份系統(tǒng)進行備份的時間長度。如果備份窗口過小，應努力提高備份速度，如使用磁帶庫。n故障點（Point of Failure）：計算機系統(tǒng)中所有可能影響日常操作和數(shù)據(jù)的部分都被成為故障點。備份計劃應覆蓋盡可能多的故障點。n備份

12、服務器（Backup Server）：指連接備份介質(zhì)的備份機，一般備份軟件也運行在備份服務器上。n跨平臺備份（CrossPlatform Backup）：備份不同操作系統(tǒng)中系統(tǒng)信息和數(shù)據(jù)的備份功能?？缙脚_備份有利于降低備份系統(tǒng)成本，進行統(tǒng)一管理。n備份代理程序（Backup Agent）：運行在異構(gòu)平臺上，與備份服務器通信從而實現(xiàn)跨平臺備份的小程序。n推（Push）技術(shù)：在進行備份時，為提高備份效率，將備份數(shù)據(jù)打包然后“推”給備份服務器的技術(shù)。在備份窗口較小的情況下可以使用推技術(shù)。n并行流處理（Parallel Streaming）：從備份服務器同時向多個備份介質(zhì)同時備份的技術(shù)。在備份窗口較小

13、的情況下可以使用并行流技術(shù)。n備份介質(zhì)輪換（Media Rotation）：輪流使用備份介質(zhì)的策略，好的輪換策略能夠避免備份介質(zhì)被過于頻繁地使用，以提高備份介質(zhì)的壽命。第七節(jié) 備份技術(shù)和備份方法n硬件備份技術(shù)n軟件備份技術(shù)n網(wǎng)絡備份n備份軟件一、硬件備份技術(shù)n磁盤境像n磁盤雙工n磁盤陣列n雙機容錯磁盤境像n在同一個硬盤控制卡上安裝兩個完全相同的硬盤，一個為主盤，一個為從盤。當系統(tǒng)工作時，將數(shù)據(jù)同時寫入兩個硬盤中，兩個硬盤中保存有完全相同的數(shù)據(jù)。一旦一個硬盤損壞，可以使用另一個硬盤，從而保證網(wǎng)絡系統(tǒng)正常運行。磁盤鏡像具有很好的容錯能力，可以防止單個硬盤的物理損壞，但無法防止邏輯損壞。磁盤雙工n磁

14、盤雙工在一臺服務器內(nèi)采用兩個磁盤控制器，各自接一個性能相同的硬盤。磁盤雙工的兩個硬盤分別接在不通的通道上，每個通道有自己獨立的控制器和電源系統(tǒng)，當一個磁盤、通道、電源系統(tǒng)發(fā)生故障時，系統(tǒng)會自動使用另一個通道的磁盤而不影響系統(tǒng)的正常工作。磁盤雙工不僅對系統(tǒng)具有很強的數(shù)據(jù)保護能力，而且由于兩個盤的數(shù)據(jù)完全一樣，服務器可以通過兩個通道對數(shù)據(jù)進行查找，提高系統(tǒng)的響應速度；同時，雙工的傳輸速度比鏡像快。磁盤陣列n磁盤陣列將多個物理磁盤驅(qū)動器連接在一起組成一個大容量高速邏輯磁盤進行協(xié)同工作，它將數(shù)據(jù)以分段的方式存儲在不同的磁盤中，存取數(shù)據(jù)時，陣列中的相關(guān)磁盤一起動作，大大提高了磁盤存儲容量及數(shù)據(jù)讀寫與傳輸

15、速度，大幅度降低數(shù)據(jù)的存取時間；同時磁盤系統(tǒng)特有的容錯功能，能對損壞的數(shù)據(jù)進行自動恢復，以確保磁盤數(shù)據(jù)的安全，從而達到有效的管理磁盤，提高磁盤空間利用率。RAID level（Redundant Array of Inexpensive Disk，廉價冗余磁盤陣列） nRAID0：數(shù)據(jù)分條分布于多張磁盤。沒有提供數(shù)據(jù)冗余，但傳輸數(shù)據(jù)的速度最快，適用于處理大文件。缺點是如果陣列中的一個驅(qū)動器出現(xiàn)故障，整個系統(tǒng)將癱瘓。nRAID1：使用磁盤鏡像提供最可能的冗余容錯，每次寫或更換數(shù)據(jù)時，同樣的操作會發(fā)生在另一張盤上。一級系統(tǒng)只能對緊要任務的數(shù)據(jù)存儲有意義。RAID level（Redundant A

16、rray of Inexpensive Disk，廉價冗余磁盤陣列）nRAID2：將數(shù)據(jù)交叉分布于多張磁盤上，并用Hamming碼(海明碼)產(chǎn)生奇偶校驗信息，Hamming碼負責檢測錯誤及其位置?，F(xiàn)已較少使用。nRAID3、RAID4：將數(shù)據(jù)分布于多張磁盤中，并將奇偶校驗信息寫在一張專用盤上。3級系統(tǒng)按字節(jié)分布數(shù)據(jù)，4級系統(tǒng)按塊分布數(shù)據(jù)。如果磁盤失效，奇偶盤將負責重建丟失的數(shù)據(jù)；如果奇偶盤失效，冗余將會丟失，但磁盤數(shù)據(jù)將完好無損。這兩級系統(tǒng)最適合大量高速傳輸數(shù)據(jù)，奇偶信息是在寫數(shù)據(jù)的過程中計算出來的。RAID level（Redundant Array of Inexpensive Disk，

17、廉價冗余磁盤陣列）nRAID5：將數(shù)據(jù)和奇偶信息分布在陣列中的全部磁盤上，從而避免了專用奇偶盤的需要。這種算法最適合事務處理和小型數(shù)據(jù)傳輸。在數(shù)據(jù)存儲時，將數(shù)據(jù)及其校驗信息交替寫入陣列中的不同的所有硬盤中。當一個硬盤出現(xiàn)故障時，通過其他硬盤上的校驗信息恢復丟失的數(shù)據(jù)。常用于金融、證券領(lǐng)域。雙機容錯n雙機互備援（Dual Active）：兩臺主機均為工作機，在正常情況下，兩臺工作機均為系統(tǒng)提供支持，并互相監(jiān)視對方的運行情況。當一臺主機出現(xiàn)異常，不能支持信息系統(tǒng)正常運行時，另一主機主動接管異常機的工作，急需支持系統(tǒng)的運行，從而保證系統(tǒng)能夠不間斷地運行，而達到不停機的功能，但此時正常主機的負載會有所

18、增加，必須盡快將異常機修復以縮短正常機負載持續(xù)時間，當異常機經(jīng)過修復正常后，系統(tǒng)管理員通過管理命令，可以將正常機所接管的工作切換回已修復的異常機。雙機容錯n雙機熱備份（Hot Standby）：一臺主機為工作機，另一臺主機為備份機。在系統(tǒng)正常情況下，工作機為系統(tǒng)提供支持，備份機監(jiān)視工作機的運行情況，當正常機出現(xiàn)異常，不能支持系統(tǒng)運行時，備份機主動接管工作機的工作，繼續(xù)支持系統(tǒng)的運行，從而保證系統(tǒng)能夠不間斷地運行。當工作機經(jīng)過修復恢復正常后，系統(tǒng)管理人員通過管理命令以人工或自動的方式將備份機的工作切換回工作機，也可以啟動監(jiān)視程序監(jiān)視備份的運行情況，這樣，原來的備份機成了工作機，工作機成了備份機。nSFTIII，Standby，Cluster都是雙機熱備份。二、軟件備份技術(shù)n軟件備份指通過操作系統(tǒng)提供的備份軟件或?qū)I(yè)備份軟件將系統(tǒng)數(shù)據(jù)拷貝到可以異地存放的存儲介質(zhì)上。軟件備份需要考慮三個方面