软件安全技术和备份技术.ppt

第三章 软件安全技术和备份技术 第三章 软件安全技术和备份技术 第一节 软件安全技术概述 第二节 软件防拷贝技术 第三节 防静态分析技术 第四节 防动态分析技术 第五节 软件保护及工具 第六节 备份技术概述 第七节 备份技术和备份方法 第一节 计算机软件安全概述 计算机软件安全的定义 计算机软件安全的内容 计算机软件安全的技术措施 计算机软件的本质和特征 计算机软件安全的指导思想 一、计算机软件安全的定义 软件的安全就是为计算机软件系统建立和采取一系列技术和管理的安全保护措施，以保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。 二、计算机软件安全的内容 软件本身的安全（包括软件开发规程、软件安全保密测试、软件的修复与复制、口令加密与限制技术以及防动态跟踪技术等） 数据的安全（包括输入、输出、识别用户、存储控制、审计与追踪以及备份与恢复等） 系统运行的安全（包括电源、环境、人事、机房管理、出入控制、数据与介质管理体制和运行管理等） 三、计算机软件安全的技术措施 非技术性措施，如制定有关法律、法规，加强各方面的管理。 技术性措施，如软件安全的各种防拷贝加密技术、防静态分析、防动态跟踪技术等。 四、计算机软件的本质和特征 软件是用户使用计算机的工具。 软件是计算机系统的一种资源。 软件是一种知识产品。 软件是人类社会的财富。 软件是一种具有威慑力量的武器。 软件具有可以存储和移植。 软件具有寄生性、再生性、可激发性、破坏性、攻击性。 五、计算机软件安全保护的指导思想 软件安全保护的指导思想是采用加密、反跟踪、防拷贝等技术，在软件系统上或原盘上产生一种信息，这种信息既是软件系统中各可执行文件在运行中必须引用的，又是各种文件复制命令或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。 第二节 软件防拷贝技术 一、依赖于硬件的加密技术 1、软盘加密 2、软件狗 3、光盘加密 二、不依赖于硬件的加密技术 1、授权文件加密（序列号、许可证） 软件加密 加密盘是一种作了特殊记号的软盘，只有相应的软件才能识别这个标记。这种标记一般不能用简单的Copy或Diskcopy命令复制。 钥匙盘 软件狗 一种插入计算机并行口或USB口上的软硬件结合的软件加密产品。 光盘加密 其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的，而且这些特征信息大多是光盘上非数据性的内容，光盘复制的时候复制不到的地方。 授权文件加密 软件授权过程： 用户向软件开发商提交关于计算机硬件方面的参数。 软件开发商根据用户提供的参数，使用注册机软件产生该软件的授权文件，并寄给用户。 用户使用授权文件进行注册，或直接放在软件的安装目录下进行使用。 授权文件加密 授权文件加密的特点： 不同机器授权文件不同。用户获得的授权文件只能在一台机器上使用。 即使更换计算机系统，只要不改变计算机，授权文件仍能使用。 不需要任何硬件或软件，使用方便可靠。 可以让软件在不注册前的功能是演示软件，只能运行一段时间或只能使用部分功能。注册后才能成为正是软件。 同时，该方法也使用与采用光盘等方式发售软件的加密方案。 第三节 防静态分析技术 一、常用的静态分析工具 W32DASM 破解自带的文件 IDA pro HIEW：16进制的编辑器，特别可以对应用程序进行反汇编。 二、防静态分析的方法 1、软件加壳/压缩 2、增加“花指令” 3、增加干扰代码 4、到处设置条件转移 第四节 防动态跟踪技术 一、常用动态分析工具 1、SoftIce 破解winzip 2、TRW2000 3、Smartcheck：专门针对visual Basic程序的调试程序。 二、防动态跟踪的方法 1、在驱动程序中检测SoftIce等系统级调试器和用户级调试器。 2、CRC完整性校验（循环冗余校验） 3、加壳 第五节 软件保护及工具 一、常用的软件保护技巧 1、序列号方式 2、警告窗口 3、时间限制 4、Key File 保护：注册文件保护 5、功能限制 6、CD-check 第五节 软件保护及工具 二、常用加壳工具（UPX、Asprotect、PEPack、幻影） 1、Aspack：只能压缩EXE或DLL文件。压缩率高（20％-60%）、出错率低、压缩速度快。 2、幻影：能对EXE、DLL、OCX文件进行加密。 三、常用脱壳工具 1、Upaspack 2、Unpepack 3、ProcDump（万能脱壳） 第六节 备份技术概述 数据失效 备份 一、数据失效 数据失效的原因：自然灾害、硬件故障、软件故障、人为操作故障。 数据失效的类型：逻辑损坏；物理损坏 二、备份 备份的内容 备份的时间