返回
软件安全技术和备份技术复习过程.ppt

软件安全技术和备份技术复习过程.ppt

ID:59927249

大小:133.50 KB

页数:44页

时间:2020-11-28

软件安全技术和备份技术复习过程.ppt_第1页
软件安全技术和备份技术复习过程.ppt_第2页
软件安全技术和备份技术复习过程.ppt_第3页
软件安全技术和备份技术复习过程.ppt_第4页
软件安全技术和备份技术复习过程.ppt_第5页
资源描述:

《软件安全技术和备份技术复习过程.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件安全技术和备份技术第一节计算机软件安全概述计算机软件安全的定义计算机软件安全的内容计算机软件安全的技术措施计算机软件的本质和特征计算机软件安全的指导思想一、计算机软件安全的定义软件的安全就是为计算机软件系统建立和采取一系列技术和管理的安全保护措施,以保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制,保证软件系统能正常连续的运行。二、计算机软件安全的内容软件本身的安全(包括软件开发规程、软件安全保密测试、软件的修复与复制、口令加密与限制技术以及防动态跟踪技术等)数据的安全(包括输入、输出、识别用户、存

2、储控制、审计与追踪以及备份与恢复等)系统运行的安全(包括电源、环境、人事、机房管理、出入控制、数据与介质管理体制和运行管理等)三、计算机软件安全的技术措施非技术性措施,如制定有关法律、法规,加强各方面的管理。技术性措施,如软件安全的各种防拷贝加密技术、防静态分析、防动态跟踪技术等。四、计算机软件的本质和特征软件是用户使用计算机的工具。软件是计算机系统的一种资源。软件是一种知识产品。软件是人类社会的财富。软件是一种具有威慑力量的武器。软件具有可以存储和移植。软件具有寄生性、再生性、可激发性、破坏性、攻击性。五、计算机软件安全保护的指

3、导思想软件安全保护的指导思想是采用加密、反跟踪、防拷贝等技术,在软件系统上或原盘上产生一种信息,这种信息既是软件系统中各可执行文件在运行中必须引用的,又是各种文件复制命令或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。第二节软件防拷贝技术一、依赖于硬件的加密技术1、软盘加密2、软件狗3、光盘加密二、不依赖于硬件的加密技术1、授权文件加密(序列号、许可证)软件加密加密盘是一种作了特殊记号的软盘,只有相应的软件才能识别这个标记。这种标记一般不能用简单的Copy或Diskcopy命令复制。钥匙盘软件狗一种插入计算机并行口或U

4、SB口上的软硬件结合的软件加密产品。光盘加密其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,光盘复制的时候复制不到的地方。授权文件加密软件授权过程:用户向软件开发商提交关于计算机硬件方面的参数。软件开发商根据用户提供的参数,使用注册机软件产生该软件的授权文件,并寄给用户。用户使用授权文件进行注册,或直接放在软件的安装目录下进行使用。授权文件加密授权文件加密的特点:不同机器授权文件不同。用户获得的授权文件只能在一台机器上使用。即使更换计算机系统,只要不改变计算机,授权文件仍能使

5、用。不需要任何硬件或软件,使用方便可靠。可以让软件在不注册前的功能是演示软件,只能运行一段时间或只能使用部分功能。注册后才能成为正是软件。同时,该方法也使用与采用光盘等方式发售软件的加密方案。第三节防静态分析技术一、常用的静态分析工具W32DASM破解自带的文件IDAproHIEW:16进制的编辑器,特别可以对应用程序进行反汇编。二、防静态分析的方法1、软件加壳/压缩2、增加“花指令”3、增加干扰代码4、到处设置条件转移第四节防动态跟踪技术一、常用动态分析工具1、SoftIce破解winzip2、TRW20003、Smartche

6、ck:专门针对visualBasic程序的调试程序。二、防动态跟踪的方法1、在驱动程序中检测SoftIce等系统级调试器和用户级调试器。2、CRC完整性校验(循环冗余校验)3、加壳第五节软件保护及工具一、常用的软件保护技巧1、序列号方式2、警告窗口3、时间限制4、KeyFile保护:注册文件保护5、功能限制6、CD-check第五节软件保护及工具二、常用加壳工具(UPX、Asprotect、PEPack、幻影)1、Aspack:只能压缩EXE或DLL文件。压缩率高(20%-60%)、出错率低、压缩速度快。2、幻影:能对EXE、DL

7、L、OCX文件进行加密。三、常用脱壳工具1、Upaspack2、Unpepack3、ProcDump(万能脱壳)第六节备份技术概述数据失效备份一、数据失效数据失效的原因:自然灾害、硬件故障、软件故障、人为操作故障。数据失效的类型:逻辑损坏;物理损坏二、备份备份的内容备份的时间和目的地备份的层次备份的方式备份的类型系统备份和灾难恢复与备份有关的概念备份的内容重要数据;系统文件;应用程序;整个分区或整个硬盘;日志文件备份的时间和目的地一般应在系统有空的时候进行备份。“不要将所有的鸡蛋放在一个篮子里”。对于大型网络而言,备份的数据应该放

8、在专用的备份机器上,对于单机用户而言,备份的数据主要放在相对安全的分区。备份的层次:硬件级备份硬件级的备份是指用多余的硬件来保证系统的连续运行。如硬盘双工、双机容错等。如果一个硬件损坏,后备硬件马上能够接替其工作。但这种方式无法防止逻辑上的错误,如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。