软件安全技术和备份技术.ppt

第三章 软件安全技术和备份技术 第三章 软件安全技术和备份技 术 n第一节 软件安全技术概述 n第二节 软件防拷贝技术 n第三节 防静态分析技术 n第四节 防动态分析技术 n第五节 软件保护及工具 n第六节 备份技术概述 n第七节 备份技术和备份方法 第一节 计算机软件安全概述 n计算机软件安全的定义 n计算机软件安全的内容 n计算机软件安全的技术措施 n计算机软件的本质和特征 n计算机软件安全的指导思想 一、计算机软件安全的定义 n软件的安全就是为计算机软件系统建 立和采取一系列技术和管理的安全保 护措施，以保护计算机软件、数据不 因偶然或恶意的原因而遭破坏、更改 、显露、盗版、非法复制，保证软件 系统能正常连续的运行。 二、计算机软件安全的内容 n软件本身的安全（包括软件开发规程、软 件安全保密测试、软件的修复与复制、口 令加密与限制技术以及防动态跟踪技术等 ） n数据的安全（包括输入、输出、识别用户 、存储控制、审计与追踪以及备份与恢复 等） n系统运行的安全（包括电源、环境、人事 、机房管理、出入控制、数据与介质管理 体制和运行管理等） 三、计算机软件安全的技术措 施 n非技术性措施，如制定有关法律、法 规，加强各方面的管理。 n技术性措施，如软件安全的各种防拷 贝加密技术、防静态分析、防动态跟 踪技术等。 四、计算机软件的本质和特征 n软件是用户使用计算机的工具。 n软件是计算机系统的一种资源。 n软件是一种知识产品。 n软件是人类社会的财富。 n软件是一种具有威慑力量的武器。 n软件具有可以存储和移植。 n软件具有寄生性、再生性、可激发性、破 坏性、攻击性。 五、计算机软件安全保护的指 导思想 n软件安全保护的指导思想是采用加密 、反跟踪、防拷贝等技术，在软件系 统上或原盘上产生一种信息，这种信 息既是软件系统中各可执行文件在运 行中必须引用的，又是各种文件复制 命令或软盘复制软件所无法正确复制 、无法正确安装或无法正确运行的。 第二节 软件防拷贝技术 一、依赖于硬件的加密技术 1、软盘加密 2、软件狗 3、光盘加密 二、不依赖于硬件的加密技术 1、授权文件加密（序列号、许可证） 软件加密 n加密盘是一种作了特殊记号的软盘， 只有相应的软件才能识别这个标记。 这种标记一般不能用简单的Copy或 Diskcopy命令复制。 n钥匙盘 软件狗 n一种插入计算机并行口或USB口上的 软硬件结合的软件加密产品。 光盘加密 n其主要原理是利用特殊的光盘母盘上 的某些特征信息是不可再现的，而且 这些特征信息大多是光盘上非数据性 的内容，光盘复制的时候复制不到的 地方。 授权文件加密 n软件授权过程： n用户向软件开发商提交关于计算机硬件方面 的参数。 n软件开发商根据用户提供的参数，使用注册 机软件产生该软件的授权文件，并寄给用户 。 n用户使用授权文件进行注册，或直接放在软 件的安装目录下进行使用。 授权文件加密 n授权文件加密的特点： n不同机器授权文件不同。用户获得的授权文件只能在 一台机器上使用。 n即使更换计算机系统，只要不改变计算机，授权文件 仍能使用。 n不需要任何硬件或软件，使用方便可靠。 n可以让软件在不注册前的功能是演示软件，只能运行 一段时间或只能使用部分功能。注册后才能成为正是 软件。 n同时，该方法也使用与采用光盘等方式发售软件的加 密方案。 第三节 防静态分析技术 一、常用的静态分析工具 W32DASM 破解自带的文件 IDA pro HIEW：16进制的编辑器，特别可以对应用程序进行 反汇编。 二、防静态分析的方法 1、软件加壳/压缩 2、增加“花指令” 3、增加干扰代码 4、到处设置条件转移 第四节 防动态跟踪技术 一、常用动态分析工具 1、SoftIce 破解winzip 2、TRW2000 3、Smartcheck：专门针对visual Basic程 序的调试程序。 二、防动态跟踪的方法 1、在驱动程序中检测SoftIce等系统级调 试器和用户级调试器。 2、CRC完整性校验（循环冗余校验） 3、加壳 第五节 软件保护及工具 一、常用的软件保护技巧 1、序列号方式 2、警告窗口 3、时间限制 4、Key File 保护：注册文件保护 5、功能限制 6、CD-check 第五节 软件保护及工具 二、常用加壳工具（UPX、Asprotect、PEPack、 幻影） 1、Aspack：只能压缩EXE或DLL文件。压缩率高（ 20-60%）、出错率低、压缩速度快。 2、幻影：能对EXE、DLL、OCX文件进行加密。 三、常用脱壳工具 1、Upaspack 2、Unpepack 3、ProcDump（万能脱壳） 第六节 备份技术概述 n数据失效 n备份 一、数据失效 n数据失效的原因：自然灾害、硬件故 障、软件故障、人为操作故障。 n数据失效的类型：逻辑损坏；物理损 坏 二、备份 n备份的内容 n备份的时间和目的地 n备份的层次 n备份的方式 n备份的类型 n系统备份和灾难恢复 n与备份有关的概念 备份的内容 n重要数据； n系统文件； n应用程序； n整个分区或整个硬盘； n日志文件 备份的时间和目的地 n一般应在系统有空的时候进行备份。 n“不要将所有的鸡蛋放在一个篮子里” 。对于大型网络而言，备份的数据应 该放在专用的备份机器上，对于单机 用户而言，备份的数据主要放在相对 安全的分区。 备份的层次：硬件级备份 n硬件级的备份是指用多余的硬件来保 证系统的连续运行。如硬盘双工、双 机容错等。如果一个硬件损坏，后备 硬件马上能够接替其工作。但这种方 式无法防止逻辑上的错误，如人为误 操作、病毒、数据错误等，无法真正 保护数据。硬件备份的作用实际上是 保证系统在出现故障时能连续运行， 更应称为硬件容错。 备份的层次：软件级备份 n软件级的备份是指通过某种备份软件 将系统数据保存在其他介质上，当系 统出现错误时可以再通过软件将系统 恢复到备份时的状态。这种方法备份 和恢复要花费一定的时间。但这种方 法可以完全防止逻辑损坏，因为备份 介质和计算机系统是分开的，错误不 会复写到介质上。只要保存足够长时 间的历史数据，就一定能够恢复正确 的数据。 备份的层次：人工级备份 n人工级备份是指人工记录下每一个操 作，这种备份最为原始，也最为简单 有效。但如果药用手工方式从头恢复 所有数据，耗费的时间会令人难以忍 受。 备份的方式 n完全备份（Full Backup）：将系统中所有的数据 信息全部备份。 优点：数据备份完整。 缺点：备份系统的时间长，备份量大。 n增量备份（Incremental Backup）：只备份上次备 份后系统中变化的数据信息。 优点：是数据备份量少、时间短。 缺点：恢复系统时间长。 n差分备份（Differential Backup）：只备份上次完 全备份以后变化的数据信息。 优点：备份数据量适中，恢复系统时间短。 备份的类型 n集中备份。对于小型网络，一般采用集中备份方 式。即整个网络的备份由一套备份系统完成。集 中备份的优点是硬件投资少，操作简单，缺点是 对网络速度要求较高。 n本地备份。对于大型网络，一般采用本地备份方 式。即将大型网络划分为若干个小型子网，每个 子网使用集中方式进行备份。选择本地备份的优 点是不依赖于网络速度，备份速度高，响应时间 短；缺点是硬件投资较高，每个子网都需要安装 备份系统。 n远程备份。利用丰富的网络资源，通过个人主页 存储空间或通过E-mail进行远程备份。 系统备份和灾难恢复 n系统备份 备份复制 备份比复制的功能更多，含义更深刻。备份所做的不单 是复制文件的内容，还有文件的权限，包括系统内的各 种参数。 拷贝系统备份 备份不等于单纯的拷贝，因为系统的重要信息无法用拷 贝的方式备份下来。备份还包含管理功能，如自动备份 计划，历史记录保存，日志管理等。 硬件备份系统备份 硬件备份是系统备份的一个层次，可以有效地防止物理 故障，但不能提供真正的数据保护。 数据文件备份系统备份。 n灾难恢复 与备份有关的概念 n247系统：一天24小时、一周7天运行的计算机系统。 n备份窗口（Backup Window）：一个工作周期内留给备份系统进 行备份的时间长度。如果备份窗口过小，应努力提高备份速度，如 使用磁带库。 n故障点（Point of Failure）：计算机系统中所有可能影响日常操作 和数据的部分都被成为故障点。备份计划应覆盖尽可能多的故障点 。 n备份服务器（Backup Server）：指连接备份介质的备份机，一般 备份软件也运行在备份服务器上。 n跨平台备份（CrossPlatform Backup）：备份不同操作系统中系 统信息和数据的备份功能。跨平台备份有利于降低备份系统成本， 进行统一管理。 n备份代理程序（Backup Agent）：运行在异构平台上，与备份服 务器通信从而实现跨平台备份的小程序。 n推（Push）技术：在进行备份时，为提高备份效率，将备份数据 打包然后“推”给备份服务器的技术。在备份窗口较小的情况下可以 使用推技术。 n并行流处理（Parallel Streaming）：从备份服务器同时向多个备 份介质同时备份的技术。在备份窗口较小的情况下可以使用并行流 技术。 n备份介质轮换（Media Rotation）：轮流使用备份介质的策略，好 的轮换策略能够避免备份介质被过于频繁地使用，以提高备份介质 的寿命。 第七节 备份技术和备份方法 n硬件备份技术 n软件备份技术 n网络备份 n备份软件 一、硬件备份技术 n磁盘境像 n磁盘双工 n磁盘阵列 n双机容错 磁盘境像 n在同一个硬盘控制卡上安装两个完全 相同的硬盘，一个为主盘，一个为从 盘。当系统工作时，将数据同时写入 两个硬盘中，两个硬盘中保存有完全 相同的数据。一旦一个硬盘损坏，可 以使用另一个硬盘，从而保证网络系 统正常运行。磁盘镜像具有很好的容 错能力，可以防止单个硬盘的物理损 坏，但无法防止逻辑损坏。 磁盘双工 n磁盘双工在一台服务器内采用两个磁盘控 制器，各自接一个性能相同的硬盘。磁盘 双工的两个硬盘分别接在不通的通道上， 每个通道有自己独立的控制器和电源系统 ，当一个磁盘、通道、电源系统发生故障 时，系统会自动使用另一个通道的磁盘而 不影响系统的正常工作。磁盘双工不仅对 系统具有很强的数据保护能力，而且由于 两个盘的数据完全一样，服务器可以通过 两个通道对数据进行查找，提高系统的响 应速度；同时，双工的传输速度比镜像快 。 磁盘阵列 n磁盘阵列将多个物理磁盘驱动器连接在一 起组成一个大容量高速逻辑磁盘进行协同 工作，它将数据以分段的方式存储在不同 的磁盘中，存取数据时，阵列中的相关磁 盘一起动作，大大提高了磁盘存储容量及 数据读写与传输速度，大幅度降低数据的 存取时间；同时磁盘系统特有的容错功能 ，能对损坏的数据进行自动恢复，以确保 磁盘数据的安全，从而达到有效的管理磁 盘，提高磁盘空间利用率。 RAID level（Redundant Array of Inexpensive Disk，廉价冗余磁盘 阵列） nRAID0：数据分条分布于多张磁盘。没有 提供数据冗余，但传输数据的速度最快， 适用于处理大文件。缺点是如果阵列中的 一个驱动器出现故障，整个系统将瘫痪。 nRAID1：使用磁盘镜像提供最可能的冗余 容错，每次写或更换数据时，同样的操作 会发生在另一张盘上。一级系统只能对紧 要任务的数据存储有意义。 RAID level（Redundant Array of Inexpensive Disk，廉价冗余磁盘 阵列） nRAID2：将数据交叉分布于多张磁盘上，并用 Hamming码(海明码)产生奇偶校验信息， Hamming码负责检测错误及其位置。现已较少使 用。 nRAID3、RAID4：将数据分布于多张磁盘中，并 将奇偶校验信息写在一张专用盘上。3级系统按字 节分布数据，4级系统按块分布数据。如果磁盘失 效，奇偶盘将负责重建丢失的数据；如果奇偶盘 失效，冗余将会丢失，但磁盘数据将完好无损。 这两级系统最适合大量高速传输数据，奇偶信息 是在写数据的过程中计算出来的。 RAID level（Redundant Array of Inexpensive Disk，廉价冗余磁盘 阵列） nRAID5：将数据和奇偶信息分布在阵 列中的全部磁盘上，从而避免了专用 奇偶盘的需要。这种算法最适合事务 处理和小型数据传输。在数据存储时 ，将数据及其校验信息交替写入阵列 中的不同的所有硬盘中。当一个硬盘 出现故障时，通过其他硬盘上的校验 信息恢复丢失的数据。常用于金融、 证券领域。 双机容错 n双机互备援（Dual Active）：两台主机均为工作 机，在正常情况下，两台工作机均为系统提供支 持，并互相监视对方的运行情况。当一台主机出 现异常，不能支持信息系统正常运行时，另一主 机主动接管异常机的工作，急需支持系统的运行 ，从而保证系统能够不间断地运行，而达到不停 机的功能，但此时正常主机的负载会有所增加， 必须尽快将异常机修复以缩短正常机负载持续时 间，当异常机经过修复正常后，系统管理员通过