軟件安全技術和備份技術課件

第三章軟件安全技術和備份技術第三章軟件安全技術和備份技術1第三章軟件安全技術和備份技術第一節(jié)軟件安全技術概述第二節(jié)軟件防拷貝技術第三節(jié)防靜態(tài)分析技術第四節(jié)防動態(tài)分析技術第五節(jié)軟件保護及工具第六節(jié)備份技術概述第七節(jié)備份技術和備份方法第三章軟件安全技術和備份技術第一節(jié)軟件安全技術概述2第一節(jié)計算機軟件安全概述計算機軟件安全的定義計算機軟件安全的內(nèi)容計算機軟件安全的技術措施計算機軟件的本質(zhì)和特征計算機軟件安全的指導思想第一節(jié)計算機軟件安全概述計算機軟件安全的定義3一、計算機軟件安全的定義軟件的安全就是為計算機軟件系統(tǒng)建立和采取一系列技術和管理的安全保護措施，以保護計算機軟件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更改、顯露、盜版、非法復制，保證軟件系統(tǒng)能正常連續(xù)的運行。一、計算機軟件安全的定義軟件的安全就是為計算機軟件系統(tǒng)建立和4二、計算機軟件安全的內(nèi)容軟件本身的安全（包括軟件開發(fā)規(guī)程、軟件安全保密測試、軟件的修復與復制、口令加密與限制技術以及防動態(tài)跟蹤技術等）數(shù)據(jù)的安全（包括輸入、輸出、識別用戶、存儲控制、審計與追蹤以及備份與恢復等）系統(tǒng)運行的安全（包括電源、環(huán)境、人事、機房管理、出入控制、數(shù)據(jù)與介質(zhì)管理體制和運行管理等）二、計算機軟件安全的內(nèi)容軟件本身的安全（包括軟件開發(fā)規(guī)程、軟5三、計算機軟件安全的技術措施非技術性措施，如制定有關法律、法規(guī)，加強各方面的管理。技術性措施，如軟件安全的各種防拷貝加密技術、防靜態(tài)分析、防動態(tài)跟蹤技術等。三、計算機軟件安全的技術措施非技術性措施，如制定有關法律、法6四、計算機軟件的本質(zhì)和特征軟件是用戶使用計算機的工具。軟件是計算機系統(tǒng)的一種資源。軟件是一種知識產(chǎn)品。軟件是人類社會的財富。軟件是一種具有威懾力量的武器。軟件具有可以存儲和移植。軟件具有寄生性、再生性、可激發(fā)性、破壞性、攻擊性。四、計算機軟件的本質(zhì)和特征軟件是用戶使用計算機的工具。7五、計算機軟件安全保護的指導思想軟件安全保護的指導思想是采用加密、反跟蹤、防拷貝等技術，在軟件系統(tǒng)上或原盤上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中各可執(zhí)行文件在運行中必須引用的，又是各種文件復制命令或軟盤復制軟件所無法正確復制、無法正確安裝或無法正確運行的。五、計算機軟件安全保護的指導思想軟件安全保護的指導思想是采用8第二節(jié)軟件防拷貝技術一、依賴于硬件的加密技術1、軟盤加密2、軟件狗3、光盤加密二、不依賴于硬件的加密技術1、授權文件加密（序列號、許可證）第二節(jié)軟件防拷貝技術一、依賴于硬件的加密技術9軟件加密加密盤是一種作了特殊記號的軟盤，只有相應的軟件才能識別這個標記。這種標記一般不能用簡單的Copy或Diskcopy命令復制。鑰匙盤軟件加密加密盤是一種作了特殊記號的軟盤，只有相應的軟件才能識10軟件狗一種插入計算機并行口或USB口上的軟硬件結合的軟件加密產(chǎn)品。軟件狗一種插入計算機并行口或USB口上的軟硬件結合的軟件加密11光盤加密其主要原理是利用特殊的光盤母盤上的某些特征信息是不可再現(xiàn)的，而且這些特征信息大多是光盤上非數(shù)據(jù)性的內(nèi)容，光盤復制的時候復制不到的地方。光盤加密其主要原理是利用特殊的光盤母盤上的某些特征信息是不可12授權文件加密軟件授權過程：用戶向軟件開發(fā)商提交關于計算機硬件方面的參數(shù)。軟件開發(fā)商根據(jù)用戶提供的參數(shù)，使用注冊機軟件產(chǎn)生該軟件的授權文件，并寄給用戶。用戶使用授權文件進行注冊，或直接放在軟件的安裝目錄下進行使用。授權文件加密軟件授權過程：13授權文件加密授權文件加密的特點：不同機器授權文件不同。用戶獲得的授權文件只能在一臺機器上使用。即使更換計算機系統(tǒng)，只要不改變計算機，授權文件仍能使用。不需要任何硬件或軟件，使用方便可靠?？梢宰屲浖诓蛔郧暗墓δ苁茄菔拒浖?，只能運行一段時間或只能使用部分功能。注冊后才能成為正是軟件。同時，該方法也使用與采用光盤等方式發(fā)售軟件的加密方案。授權文件加密授權文件加密的特點：14第三節(jié)防靜態(tài)分析技術一、常用的靜態(tài)分析工具W32DASM破解自帶的文件IDAproHIEW：16進制的編輯器，特別可以對應用程序進行反匯編。二、防靜態(tài)分析的方法1、軟件加殼/壓縮2、增加“花指令”3、增加干擾代碼4、到處設置條件轉(zhuǎn)移第三節(jié)防靜態(tài)分析技術一、常用的靜態(tài)分析工具15第四節(jié)防動態(tài)跟蹤技術一、常用動態(tài)分析工具1、SoftIce破解winzip2、TRW20003、Smartcheck：專門針對visualBasic程序的調(diào)試程序。二、防動態(tài)跟蹤的方法1、在驅(qū)動程序中檢測SoftIce等系統(tǒng)級調(diào)試器和用戶級調(diào)試器。2、CRC完整性校驗（循環(huán)冗余校驗）3、加殼第四節(jié)防動態(tài)跟蹤技術一、常用動態(tài)分析工具16第五節(jié)軟件保護及工具一、常用的軟件保護技巧1、序列號方式2、警告窗口3、時間限制4、KeyFile保護：注冊文件保護5、功能限制6、CD-check第五節(jié)軟件保護及工具一、常用的軟件保護技巧17第五節(jié)軟件保護及工具二、常用加殼工具（UPX、Asprotect、PEPack、幻影）1、Aspack：只能壓縮EXE或DLL文件。壓縮率高（20％-60%）、出錯率低、壓縮速度快。2、幻影：能對EXE、DLL、OCX文件進行加密。三、常用脫殼工具1、Upaspack2、Unpepack3、ProcDump（萬能脫殼）第五節(jié)軟件保護及工具二、常用加殼工具（UPX、Aspro18第六節(jié)備份技術概述數(shù)據(jù)失效備份第六節(jié)備份技術概述數(shù)據(jù)失效19一、數(shù)據(jù)失效數(shù)據(jù)失效的原因：自然災害、硬件故障、軟件故障、人為操作故障。數(shù)據(jù)失效的類型：邏輯損壞；物理損壞一、數(shù)據(jù)失效數(shù)據(jù)失效的原因：自然災害、硬件故障、軟件故障、人20二、備份備份的內(nèi)容備份的時間和目的地備份的層次備份的方式備份的類型系統(tǒng)備份和災難恢復與備份有關的概念二、備份備份的內(nèi)容21備份的內(nèi)容重要數(shù)據(jù)；系統(tǒng)文件；應用程序；整個分區(qū)或整個硬盤；日志文件備份的內(nèi)容重要數(shù)據(jù)；22備份的時間和目的地一般應在系統(tǒng)有空的時候進行備份?！安灰獙⑺械碾u蛋放在一個籃子里”。對于大型網(wǎng)絡而言，備份的數(shù)據(jù)應該放在專用的備份機器上，對于單機用戶而言，備份的數(shù)據(jù)主要放在相對安全的分區(qū)。備份的時間和目的地一般應在系統(tǒng)有空的時候進行備份。23備份的層次：硬件級備份硬件級的備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運行。如硬盤雙工、雙機容錯等。如果一個硬件損壞，后備硬件馬上能夠接替其工作。但這種方式無法防止邏輯上的錯誤，如人為誤操作、病毒、數(shù)據(jù)錯誤等，無法真正保護數(shù)據(jù)。硬件備份的作用實際上是保證系統(tǒng)在出現(xiàn)故障時能連續(xù)運行，更應稱為硬件容錯。備份的層次：硬件級備份硬件級的備份是指用多余的硬件來保證系統(tǒng)24備份的層次：軟件級備份軟件級的備份是指通過某種備份軟件將系統(tǒng)數(shù)據(jù)保存在其他介質(zhì)上，當系統(tǒng)出現(xiàn)錯誤時可以再通過軟件將系統(tǒng)恢復到備份時的狀態(tài)。這種方法備份和恢復要花費一定的時間。但這種方法可以完全防止邏輯損壞，因為備份介質(zhì)和計算機系統(tǒng)是分開的，錯誤不會復寫到介質(zhì)上。只要保存足夠長時間的歷史數(shù)據(jù)，就一定能夠恢復正確的數(shù)據(jù)。備份的層次：軟件級備份軟件級的備份是指通過某種備份軟件將系統(tǒng)25備份的層次：人工級備份人工級備份是指人工記錄下每一個操作，這種備份最為原始，也最為簡單有效。但如果藥用手工方式從頭恢復所有數(shù)據(jù)，耗費的時間會令人難以忍受。備份的層次：人工級備份人工級備份是指人工記錄下每一個操作，這26備份的方式完全備份（FullBackup）：將系統(tǒng)中所有的數(shù)據(jù)信息全部備份。優(yōu)點：數(shù)據(jù)備份完整。缺點：備份系統(tǒng)的時間長，備份量大。增量備份（IncrementalBackup）：只備份上次備份后系統(tǒng)中變化的數(shù)據(jù)信息。優(yōu)點：是數(shù)據(jù)備份量少、時間短。缺點：恢復系統(tǒng)時間長。差分備份（DifferentialBackup）：只備份上次完全備份以后變化的數(shù)據(jù)信息。優(yōu)點：備份數(shù)據(jù)量適中，恢復系統(tǒng)時間短。備份的方式完全備份（FullBackup）：將系統(tǒng)中所有的27備份的類型集中備份。對于小型網(wǎng)絡，一般采用集中備份方式。即整個網(wǎng)絡的備份由一套備份系統(tǒng)完成。集中備份的優(yōu)點是硬件投資少，操作簡單，缺點是對網(wǎng)絡速度要求較高。本地備份。對于大型網(wǎng)絡，一般采用本地備份方式。即將大型網(wǎng)絡劃分為若干個小型子網(wǎng)，每個子網(wǎng)使用集中方式進行備份。選擇本地備份的優(yōu)點是不依賴于網(wǎng)絡速度，備份速度高，響應時間短；缺點是硬件投資較高，每個子網(wǎng)都需要安裝備份系統(tǒng)。遠程備份。利用豐富的網(wǎng)絡資源，通過個人主頁存儲空間或通過E-mail進行遠程備份。備份的類型集中備份。對于小型網(wǎng)絡，一般采用集中備份方式。即整28系統(tǒng)備份和災難恢復系統(tǒng)備份備份≠復制備份比復制的功能更多，含義更深刻。備份所做的不單是復制文件的內(nèi)容，還有文件的權限，包括系統(tǒng)內(nèi)的各種參數(shù)?？截悺傧到y(tǒng)備份備份不等于單純的拷貝，因為系統(tǒng)的重要信息無法用拷貝的方式備份下來。備份還包含管理功能，如自動備份計劃，歷史記錄保存，日志管理等。硬件備份≠系統(tǒng)備份硬件備份是系統(tǒng)備份的一個層次，可以有效地防止物理故障，但不能提供真正的數(shù)據(jù)保護。數(shù)據(jù)文件備份≠系統(tǒng)備份。災難恢復系統(tǒng)備份和災難恢復系統(tǒng)備份29與備份有關的概念24×7系統(tǒng)：一天24小時、一周7天運行的計算機系統(tǒng)。備份窗口（BackupWindow）：一個工作周期內(nèi)留給備份系統(tǒng)進行備份的時間長度。如果備份窗口過小，應努力提高備份速度，如使用磁帶庫。故障點（PointofFailure）：計算機系統(tǒng)中所有可能影響日常操作和數(shù)據(jù)的部分都被成為故障點。備份計劃應覆蓋盡可能多的故障點。備份服務器（BackupServer）：指連接備份介質(zhì)的備份機，一般備份軟件也運行在備份服務器上。跨平臺備份（Cross－PlatformBackup）：備份不同操作系統(tǒng)中系統(tǒng)信息和數(shù)據(jù)的備份功能?？缙脚_備份有利于降低備份系統(tǒng)成本，進行統(tǒng)一管理。備份代理程序（BackupAgent）：運行在異構平臺上，與備份服務器通信從而實現(xiàn)跨平臺備份的小程序。推（Push）技術：在進行備份時，為提高備份效率，將備份數(shù)據(jù)打包然后“推”給備份服務器的技術。在備份窗口較小的情況下可以使用推技術。并行流處理（ParallelStreaming）：從備份服務器同時向多個備份介質(zhì)同時備份的技術。在備份窗口較小的情況下可以使用并行流技術。備份介質(zhì)輪換（MediaRotation）：輪流使用備份介質(zhì)的策略，好的輪換策略能夠避免備份介質(zhì)被過于頻繁地使用，以提高備份介質(zhì)的壽命。與備份有關的概念24×7系統(tǒng)：一天24小時、一周7天運行的計30第七節(jié)備份技術和備份方法硬件備份技術軟件備份技術網(wǎng)絡備份備份軟件第七節(jié)備份技術和備份方法硬件備份技術31一、硬件備份技術磁盤境像磁盤雙工磁盤陣列雙機容錯一、硬件備份技術磁盤境像32磁盤境像在同一個硬盤控制卡上安裝兩個完全相同的硬盤，一個為主盤，一個為從盤。當系統(tǒng)工作時，將數(shù)據(jù)同時寫入兩個硬盤中，兩個硬盤中保存有完全相同的數(shù)據(jù)。一旦一個硬盤損壞，可以使用另一個硬盤，從而保證網(wǎng)絡系統(tǒng)正常運行。磁盤鏡像具有很好的容錯能力，可以防止單個硬盤的物理損壞，但無法防止邏輯損壞。磁盤境像在同一個硬盤控制卡上安裝兩個完全相同的硬盤，一個為主33磁盤雙工磁盤雙工在一臺服務器內(nèi)采用兩個磁盤控制器，各自接一個性能相同的硬盤。磁盤雙工的兩個硬盤分別接在不通的通道上，每個通道有自己獨立的控制器和電源系統(tǒng)，當一個磁盤、通道、電源系統(tǒng)發(fā)生故障時，系統(tǒng)會自動使用另一個通道的磁盤而不影響系統(tǒng)的正常工作。磁盤雙工不僅對系統(tǒng)具有很強的數(shù)據(jù)保護能力，而且由于兩個盤的數(shù)據(jù)完全一樣，服務器可以通過兩個通道對數(shù)據(jù)進行查找，提高系統(tǒng)的響應速度；同時，雙工的傳輸速度比鏡像快。磁盤雙工磁盤雙工在一臺服務器內(nèi)采用兩個磁盤控制器，各自接一個34磁盤陣列磁盤陣列將多個物理磁盤驅(qū)動器連接在一起組成一個大容量高速邏輯磁盤進行協(xié)同工作，它將數(shù)據(jù)以分段的方式存儲在不同的磁盤中，存取數(shù)據(jù)時，陣列中的相關磁盤一起動作，大大提高了磁盤存儲容量及數(shù)據(jù)讀寫與傳輸速度，大幅度降低數(shù)據(jù)的存取時間；同時磁盤系統(tǒng)特有的容錯功能，能對損壞的數(shù)據(jù)進行自動恢復，以確保磁盤數(shù)據(jù)的安全，從而達到有效的管理磁盤，提高磁盤空間利用率。磁盤陣列磁盤陣列將多個物理磁盤驅(qū)動器連接在一起組成一個大容量35RAIDlevel（RedundantArrayofInexpensiveDisk，廉價冗余磁盤陣列）RAID0：數(shù)據(jù)分條分布于多張磁盤。沒有提供數(shù)據(jù)冗余，但傳輸數(shù)據(jù)的速度最快，適用于處理大文件。缺點是如果陣列中的一個驅(qū)動器出現(xiàn)故障，整個系統(tǒng)將癱瘓。RAID1：使用磁盤鏡像提供最可能的冗余容錯，每次寫或更換數(shù)據(jù)時，同樣的操作會發(fā)生在另一張盤上。一級系統(tǒng)只能對緊要任務的數(shù)據(jù)存儲有意義。RAIDlevel（RedundantArrayof36RAIDlevel（RedundantArrayofInexpensiveDisk，廉價冗余磁盤陣列）RAID2：將數(shù)據(jù)交叉分布于多張磁盤上，并用Hamming碼(海明碼)產(chǎn)生奇偶校驗信息，Hamming碼負責檢測錯誤及其位置。現(xiàn)已較少使用。RAID3、RAID4：將數(shù)據(jù)分布于多張磁盤中，并將奇偶校驗信息寫在一張專用盤上。3級系統(tǒng)按字節(jié)分布數(shù)據(jù)，4級系統(tǒng)按塊分布數(shù)據(jù)。如果磁盤失效，奇偶盤將負責重建丟失的數(shù)據(jù)；如果奇偶盤失效，冗余將會丟失，但磁盤數(shù)據(jù)將完好無損。這兩級系統(tǒng)最適合大量高速傳輸數(shù)據(jù)，奇偶信息是在寫數(shù)據(jù)的過程中計算出來的。RAIDlevel（RedundantArrayof37RAIDlevel（RedundantArrayofInexpensiveDisk，廉價冗余磁盤陣列）RAID5：將數(shù)據(jù)和奇偶信息分布在陣列中的全部磁盤上，從而避免了專用奇偶盤的需要。這種算法最適合事務處理和小型數(shù)據(jù)傳輸。在數(shù)據(jù)存儲時，將數(shù)據(jù)及其校驗信息交替寫入陣列中的不同的所有硬盤中。當一個硬盤出現(xiàn)故障時，通過其他硬盤上的校驗信息恢復丟失的數(shù)據(jù)。常用于金融、證券領域。RAIDlevel（RedundantArrayof38雙機容錯雙機互備援（DualActive）：兩臺主機均為工作機，在正常情況下，兩臺工作機均為系統(tǒng)提供支持，并互相監(jiān)視對方的運行情況。當一臺主機出現(xiàn)異常，不能支持信息系統(tǒng)正常運行時，另一主機主動接管異常機的工作，急需支持系統(tǒng)的運行，從而保證系統(tǒng)能夠不間斷地運行，而達到不停機的功能，但此時正常主機的負載會有所增加，必須盡快將異常機修復以縮短正常機負載持續(xù)時間，當異常機經(jīng)過修復正常后，系統(tǒng)管理員通過管理命令，可以將正常機所接管的工作切換回已修復的異常機。雙機容錯雙機互備援（DualActive）：兩臺主機均為工39雙機容錯雙機熱備份（HotStandby）：一臺主機為工作機，另一臺主機為備份機。在系統(tǒng)正常情況下，工作機為系統(tǒng)提供支持，備份機監(jiān)視工作機的運行情況，當正常機出現(xiàn)異常，不能支持系統(tǒng)運行時，備份機主動接管工作機的工作，繼續(xù)支持系統(tǒng)的運行，從而保證系統(tǒng)能夠不間斷地運行。當工作機經(jīng)過修復恢復正常后，系統(tǒng)管理人員通過管理命令以人工或自動的方式將備份機的工作切換回工作機，也可以啟動監(jiān)視程序監(jiān)視備份的運行情況，這樣，原來的備份機成了工作機，工作機成了備份機。SFTIII，Standby，Cluster都是雙機熱備份。雙機容錯雙機熱備份（HotStandby）：一臺主機為工作40二、軟件備份技術軟件備份指通過操作系統(tǒng)提供的備份軟件或?qū)I(yè)備份軟件將系統(tǒng)數(shù)據(jù)拷貝到可以異地存放的存儲介質(zhì)上。軟件備份需要考慮三個方面：首先選擇合適的備份存儲介質(zhì)；其次是備份軟件的選擇；最后是制定合適的備份策略。二、軟件備份技術軟件備份指通過操作系統(tǒng)提供的備份軟件或?qū)I(yè)備41備份軟件的特點安裝方便、界面友好、使用靈活。支持跨平臺備份。支持文件開狀態(tài)備份。支持在網(wǎng)絡中的遠程集中備份。支持備份介質(zhì)自動加載的自動備份。支持多種文件格式的備份。支持各種策略的備份方式。備份軟件的特點安裝方便、界面友好、使用靈活。42三、網(wǎng)絡備份E-mail備份個人主頁存儲空間備份FTP服務器進行備份三、網(wǎng)絡備份E-mail備份43四、備份軟件系統(tǒng)備份軟件：Ghost同步動態(tài)備份軟件：多平臺網(wǎng)絡備份系統(tǒng)：四、備份軟件系統(tǒng)備份軟件：Ghost44第三章軟件安全技術和備份技術第三章軟件安全技術和備份技術45第三章軟件安全技術和備份技術第一節(jié)軟件安全技術概述第二節(jié)軟件防拷貝技術第三節(jié)防靜態(tài)分析技術第四節(jié)防動態(tài)分析技術第五節(jié)軟件保護及工具第六節(jié)備份技術概述第七節(jié)備份技術和備份方法第三章軟件安全技術和備份技術第一節(jié)軟件安全技術概述46第一節(jié)計算機軟件安全概述計算機軟件安全的定義計算機軟件安全的內(nèi)容計算機軟件安全的技術措施計算機軟件的本質(zhì)和特征計算機軟件安全的指導思想第一節(jié)計算機軟件安全概述計算機軟件安全的定義47一、計算機軟件安全的定義軟件的安全就是為計算機軟件系統(tǒng)建立和采取一系列技術和管理的安全保護措施，以保護計算機軟件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更改、顯露、盜版、非法復制，保證軟件系統(tǒng)能正常連續(xù)的運行。一、計算機軟件安全的定義軟件的安全就是為計算機軟件系統(tǒng)建立和48二、計算機軟件安全的內(nèi)容軟件本身的安全（包括軟件開發(fā)規(guī)程、軟件安全保密測試、軟件的修復與復制、口令加密與限制技術以及防動態(tài)跟蹤技術等）數(shù)據(jù)的安全（包括輸入、輸出、識別用戶、存儲控制、審計與追蹤以及備份與恢復等）系統(tǒng)運行的安全（包括電源、環(huán)境、人事、機房管理、出入控制、數(shù)據(jù)與介質(zhì)管理體制和運行管理等）二、計算機軟件安全的內(nèi)容軟件本身的安全（包括軟件開發(fā)規(guī)程、軟49三、計算機軟件安全的技術措施非技術性措施，如制定有關法律、法規(guī)，加強各方面的管理。技術性措施，如軟件安全的各種防拷貝加密技術、防靜態(tài)分析、防動態(tài)跟蹤技術等。三、計算機軟件安全的技術措施非技術性措施，如制定有關法律、法50四、計算機軟件的本質(zhì)和特征軟件是用戶使用計算機的工具。軟件是計算機系統(tǒng)的一種資源。軟件是一種知識產(chǎn)品。軟件是人類社會的財富。軟件是一種具有威懾力量的武器。軟件具有可以存儲和移植。軟件具有寄生性、再生性、可激發(fā)性、破壞性、攻擊性。四、計算機軟件的本質(zhì)和特征軟件是用戶使用計算機的工具。51五、計算機軟件安全保護的指導思想軟件安全保護的指導思想是采用加密、反跟蹤、防拷貝等技術，在軟件系統(tǒng)上或原盤上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中各可執(zhí)行文件在運行中必須引用的，又是各種文件復制命令或軟盤復制軟件所無法正確復制、無法正確安裝或無法正確運行的。五、計算機軟件安全保護的指導思想軟件安全保護的指導思想是采用52第二節(jié)軟件防拷貝技術一、依賴于硬件的加密技術1、軟盤加密2、軟件狗3、光盤加密二、不依賴于硬件的加密技術1、授權文件加密（序列號、許可證）第二節(jié)軟件防拷貝技術一、依賴于硬件的加密技術53軟件加密加密盤是一種作了特殊記號的軟盤，只有相應的軟件才能識別這個標記。這種標記一般不能用簡單的Copy或Diskcopy命令復制。鑰匙盤軟件加密加密盤是一種作了特殊記號的軟盤，只有相應的軟件才能識54軟件狗一種插入計算機并行口或USB口上的軟硬件結合的軟件加密產(chǎn)品。軟件狗一種插入計算機并行口或USB口上的軟硬件結合的軟件加密55光盤加密其主要原理是利用特殊的光盤母盤上的某些特征信息是不可再現(xiàn)的，而且這些特征信息大多是光盤上非數(shù)據(jù)性的內(nèi)容，光盤復制的時候復制不到的地方。光盤加密其主要原理是利用特殊的光盤母盤上的某些特征信息是不可56授權文件加密軟件授權過程：用戶向軟件開發(fā)商提交關于計算機硬件方面的參數(shù)。軟件開發(fā)商根據(jù)用戶提供的參數(shù)，使用注冊機軟件產(chǎn)生該軟件的授權文件，并寄給用戶。用戶使用授權文件進行注冊，或直接放在軟件的安裝目錄下進行使用。授權文件加密軟件授權過程：57授權文件加密授權文件加密的特點：不同機器授權文件不同。用戶獲得的授權文件只能在一臺機器上使用。即使更換計算機系統(tǒng)，只要不改變計算機，授權文件仍能使用。不需要任何硬件或軟件，使用方便可靠。可以讓軟件在不注冊前的功能是演示軟件，只能運行一段時間或只能使用部分功能。注冊后才能成為正是軟件。同時，該方法也使用與采用光盤等方式發(fā)售軟件的加密方案。授權文件加密授權文件加密的特點：58第三節(jié)防靜態(tài)分析技術一、常用的靜態(tài)分析工具W32DASM破解自帶的文件IDAproHIEW：16進制的編輯器，特別可以對應用程序進行反匯編。二、防靜態(tài)分析的方法1、軟件加殼/壓縮2、增加“花指令”3、增加干擾代碼4、到處設置條件轉(zhuǎn)移第三節(jié)防靜態(tài)分析技術一、常用的靜態(tài)分析工具59第四節(jié)防動態(tài)跟蹤技術一、常用動態(tài)分析工具1、SoftIce破解winzip2、TRW20003、Smartcheck：專門針對visualBasic程序的調(diào)試程序。二、防動態(tài)跟蹤的方法1、在驅(qū)動程序中檢測SoftIce等系統(tǒng)級調(diào)試器和用戶級調(diào)試器。2、CRC完整性校驗（循環(huán)冗余校驗）3、加殼第四節(jié)防動態(tài)跟蹤技術一、常用動態(tài)分析工具60第五節(jié)軟件保護及工具一、常用的軟件保護技巧1、序列號方式2、警告窗口3、時間限制4、KeyFile保護：注冊文件保護5、功能限制6、CD-check第五節(jié)軟件保護及工具一、常用的軟件保護技巧61第五節(jié)軟件保護及工具二、常用加殼工具（UPX、Asprotect、PEPack、幻影）1、Aspack：只能壓縮EXE或DLL文件。壓縮率高（20％-60%）、出錯率低、壓縮速度快。2、幻影：能對EXE、DLL、OCX文件進行加密。三、常用脫殼工具1、Upaspack2、Unpepack3、ProcDump（萬能脫殼）第五節(jié)軟件保護及工具二、常用加殼工具（UPX、Aspro62第六節(jié)備份技術概述數(shù)據(jù)失效備份第六節(jié)備份技術概述數(shù)據(jù)失效63一、數(shù)據(jù)失效數(shù)據(jù)失效的原因：自然災害、硬件故障、軟件故障、人為操作故障。數(shù)據(jù)失效的類型：邏輯損壞；物理損壞一、數(shù)據(jù)失效數(shù)據(jù)失效的原因：自然災害、硬件故障、軟件故障、人64二、備份備份的內(nèi)容備份的時間和目的地備份的層次備份的方式備份的類型系統(tǒng)備份和災難恢復與備份有關的概念二、備份備份的內(nèi)容65備份的內(nèi)容重要數(shù)據(jù)；系統(tǒng)文件；應用程序；整個分區(qū)或整個硬盤；日志文件備份的內(nèi)容重要數(shù)據(jù)；66備份的時間和目的地一般應在系統(tǒng)有空的時候進行備份?！安灰獙⑺械碾u蛋放在一個籃子里”。對于大型網(wǎng)絡而言，備份的數(shù)據(jù)應該放在專用的備份機器上，對于單機用戶而言，備份的數(shù)據(jù)主要放在相對安全的分區(qū)。備份的時間和目的地一般應在系統(tǒng)有空的時候進行備份。67備份的層次：硬件級備份硬件級的備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運行。如硬盤雙工、雙機容錯等。如果一個硬件損壞，后備硬件馬上能夠接替其工作。但這種方式無法防止邏輯上的錯誤，如人為誤操作、病毒、數(shù)據(jù)錯誤等，無法真正保護數(shù)據(jù)。硬件備份的作用實際上是保證系統(tǒng)在出現(xiàn)故障時能連續(xù)運行，更應稱為硬件容錯。備份的層次：硬件級備份硬件級的備份是指用多余的硬件來保證系統(tǒng)68備份的層次：軟件級備份軟件級的備份是指通過某種備份軟件將系統(tǒng)數(shù)據(jù)保存在其他介質(zhì)上，當系統(tǒng)出現(xiàn)錯誤時可以再通過軟件將系統(tǒng)恢復到備份時的狀態(tài)。這種方法備份和恢復要花費一定的時間。但這種方法可以完全防止邏輯損壞，因為備份介質(zhì)和計算機系統(tǒng)是分開的，錯誤不會復寫到介質(zhì)上。只要保存足夠長時間的歷史數(shù)據(jù)，就一定能夠恢復正確的數(shù)據(jù)。備份的層次：軟件級備份軟件級的備份是指通過某種備份軟件將系統(tǒng)69備份的層次：人工級備份人工級備份是指人工記錄下每一個操作，這種備份最為原始，也最為簡單有效。但如果藥用手工方式從頭恢復所有數(shù)據(jù)，耗費的時間會令人難以忍受。備份的層次：人工級備份人工級備份是指人工記錄下每一個操作，這70備份的方式完全備份（FullBackup）：將系統(tǒng)中所有的數(shù)據(jù)信息全部備份。優(yōu)點：數(shù)據(jù)備份完整。缺點：備份系統(tǒng)的時間長，備份量大。增量備份（IncrementalBackup）：只備份上次備份后系統(tǒng)中變化的數(shù)據(jù)信息。優(yōu)點：是數(shù)據(jù)備份量少、時間短。缺點：恢復系統(tǒng)時間長。差分備份（DifferentialBackup）：只備份上次完全備份以后變化的數(shù)據(jù)信息。優(yōu)點：備份數(shù)據(jù)量適中，恢復系統(tǒng)時間短。備份的方式完全備份（FullBackup）：將系統(tǒng)中所有的71備份的類型集中備份。對于小型網(wǎng)絡，一般采用集中備份方式。即整個網(wǎng)絡的備份由一套備份系統(tǒng)完成。集中備份的優(yōu)點是硬件投資少，操作簡單，缺點是對網(wǎng)絡速度要求較高。本地備份。對于大型網(wǎng)絡，一般采用本地備份方式。即將大型網(wǎng)絡劃分為若干個小型子網(wǎng)，每個子網(wǎng)使用集中方式進行備份。選擇本地備份的優(yōu)點是不依賴于網(wǎng)絡速度，備份速度高，響應時間短；缺點是硬件投資較高，每個子網(wǎng)都需要安裝備份系統(tǒng)。遠程備份。利用豐富的網(wǎng)絡資源，通過個人主頁存儲空間或通過E-mail進行遠程備份。備份的類型集中備份。對于小型網(wǎng)絡，一般采用集中備份方式。即整72系統(tǒng)備份和災難恢復系統(tǒng)備份備份≠復制備份比復制的功能更多，含義更深刻。備份所做的不單是復制文件的內(nèi)容，還有文件的權限，包括系統(tǒng)內(nèi)的各種參數(shù)。拷貝≠系統(tǒng)備份備份不等于單純的拷貝，因為系統(tǒng)的重要信息無法用拷貝的方式備份下來。備份還包含管理功能，如自動備份計劃，歷史記錄保存，日志管理等。硬件備份≠系統(tǒng)備份硬件備份是系統(tǒng)備份的一個層次，可以有效地防止物理故障，但不能提供真正的數(shù)據(jù)保護。數(shù)據(jù)文件備份≠系統(tǒng)備份。災難恢復系統(tǒng)備份和災難恢復系統(tǒng)備份73與備份有關的概念24×7系統(tǒng)：一天24小時、一周7天運行的計算機系統(tǒng)。備份窗口（BackupWindow）：一個工作周期內(nèi)留給備份系統(tǒng)進行備份的時間長度。如果備份窗口過小，應努力提高備份速度，如使用磁帶庫。故障點（PointofFailure）：計算機系統(tǒng)中所有可能影響日常操作和數(shù)據(jù)的部分都被成為故障點。備份計劃應覆蓋盡可能多的故障點。備份服務器（BackupServer）：指連接備份介質(zhì)的備份機，一般備份軟件也運行在備份服務器上?？缙脚_備份（Cross－PlatformBackup）：備份不同操作系統(tǒng)中系統(tǒng)信息和數(shù)據(jù)的備份功能?？缙脚_備份有利于降低備份系統(tǒng)成本，進行統(tǒng)一管理。備份代理程序（BackupAgent）：運行在異構平臺上，與備份服務器通信從而實現(xiàn)跨平臺備份的小程序。推（Push）技術：在進行備份時，為提高備份效率，將備份數(shù)據(jù)打包然后“推”給備份服務器的技術。在備份窗口較小的情況下可以使用推技術。并行流處理（ParallelStreaming）：從備份服務器同時向多個備份介質(zhì)同時備份的技術。在備份窗口較小的情況下可以使用并行流技術。備份介質(zhì)輪換（MediaRotation）：輪流使用備份介質(zhì)的策略，好的輪換策略能夠避免備份介質(zhì)被過于頻繁地使用，以提高備份介質(zhì)的壽命。與備份有關的概念24×7系統(tǒng)：一天24小時、一周7天運行的計74第七節(jié)備份技術和備份方法硬件備份技術軟件備份技術網(wǎng)絡備份備份軟件第七節(jié)備份技術和備份方法硬件備份技術75一、硬件備份技術磁盤境像磁盤雙工磁盤陣列雙機容錯一、硬件備份技術磁盤境像76磁盤境像在同一個硬盤控制卡上安裝兩個完全相同的硬盤，一個為主盤，一個為從盤。當系統(tǒng)工作時，將數(shù)據(jù)同時寫入兩個硬盤中，兩個硬盤中保存有完全相同的數(shù)據(jù)。一旦一個硬盤損壞，可以使用另一個硬盤，從而保證網(wǎng)絡系統(tǒng)正常運行。磁盤鏡像具有很好的容錯能力，可以防止單個硬盤的物理損壞，但無法防止邏輯損壞。磁盤境像在同一個硬盤控制卡上安裝兩個完全相同的硬盤，一個為主77磁盤雙工磁盤雙工在一臺服務器內(nèi)采用兩個磁盤控制器，各自接一個性能相同的硬盤。磁盤雙工的兩個硬盤分別接在不通的通道上，每個通道有自己獨立的控制器和電源系統(tǒng)，當一個磁盤、通道、電源系統(tǒng)發(fā)生故障時，系統(tǒng)會自動使用另一個通道的磁盤而不影響系統(tǒng)的正常工作。磁盤雙工不僅對系統(tǒng)具有很強的數(shù)據(jù)保護能力，而且由于兩個盤的數(shù)據(jù)完全一樣，服務器可以通過兩個通道對數(shù)據(jù)進行查找，提高系統(tǒng)的響應速度；同時，雙工的傳輸速度比鏡像快。磁盤雙工磁盤雙工在一臺服務器內(nèi)采用兩個磁盤控制器，各自接一個78磁盤陣列磁盤陣列將多個物理磁盤驅(qū)動器連接在一起組成一個大容量高速邏輯磁盤進行協(xié)同工作，它將數(shù)據(jù)以分段的方式存儲在不同的磁盤中，存取數(shù)據(jù)時，陣列中的相關磁盤一起動作，大大提高了磁盤存儲容量及數(shù)據(jù)讀寫與傳輸速度，大幅度降低數(shù)據(jù)的存取時間；同時磁盤系統(tǒng)特有的容錯功能，能對損壞的數(shù)據(jù)進行自動恢復，以確保磁盤數(shù)據(jù)的安全，從而達到有效的管理磁盤，提高磁盤空間利用率。磁盤陣列磁盤陣列將多個物理磁盤驅(qū)動器連接在一起組成一個大容量79RAIDlevel（RedundantArrayofInexpensiveDisk，廉價冗余磁盤陣列）RAID0：數(shù)據(jù)分條分布于多張磁盤。沒有提供數(shù)據(jù)冗余，但傳輸數(shù)據(jù)的速度最快，適用于處理大文件。缺點是如果陣列中的一個驅(qū)動器出現(xiàn)故障，整個系統(tǒng)將癱瘓。RAID1：使用磁盤鏡像提供最可能的冗余容錯，每次寫或更換數(shù)據(jù)時，同樣的操作會發(fā)生在另一張盤上。一級系統(tǒng)只能對緊要任務的數(shù)據(jù)存儲有意義。RAIDlevel（RedundantArrayof80RAIDlevel（RedundantArrayofInexpensiveDisk，廉價冗余磁盤陣列）RAID2