软件安全技术和备份技术.ppt

第三章软件安全技术和备份技术 第三章软件安全技术和备份技术 第一节软件安全技术概述第二节软件防拷贝技术第三节防静态分析技术第四节防动态分析技术第五节软件保护及工具第六节备份技术概述第七节备份技术和备份方法 第一节计算机软件安全概述 计算机软件安全的定义计算机软件安全的内容计算机软件安全的技术措施计算机软件的本质和特征计算机软件安全的指导思想 一 计算机软件安全的定义 软件的安全就是为计算机软件系统建立和采取一系列技术和管理的安全保护措施 以保护计算机软件 数据不因偶然或恶意的原因而遭破坏 更改 显露 盗版 非法复制 保证软件系统能正常连续的运行 二 计算机软件安全的内容 软件本身的安全 包括软件开发规程 软件安全保密测试 软件的修复与复制 口令加密与限制技术以及防动态跟踪技术等 数据的安全 包括输入 输出 识别用户 存储控制 审计与追踪以及备份与恢复等 系统运行的安全 包括电源 环境 人事 机房管理 出入控制 数据与介质管理体制和运行管理等 三 计算机软件安全的技术措施 非技术性措施 如制定有关法律 法规 加强各方面的管理 技术性措施 如软件安全的各种防拷贝加密技术 防静态分析 防动态跟踪技术等 四 计算机软件的本质和特征 软件是用户使用计算机的工具 软件是计算机系统的一种资源 软件是一种知识产品 软件是人类社会的财富 软件是一种具有威慑力量的武器 软件具有可以存储和移植 软件具有寄生性 再生性 可激发性 破坏性 攻击性 五 计算机软件安全保护的指导思想 软件安全保护的指导思想是采用加密 反跟踪 防拷贝等技术 在软件系统上或原盘上产生一种信息 这种信息既是软件系统中各可执行文件在运行中必须引用的 又是各种文件复制命令或软盘复制软件所无法正确复制 无法正确安装或无法正确运行的 第二节软件防拷贝技术 一 依赖于硬件的加密技术1 软盘加密2 软件狗3 光盘加密二 不依赖于硬件的加密技术1 授权文件加密 序列号 许可证 软件加密 加密盘是一种作了特殊记号的软盘 只有相应的软件才能识别这个标记 这种标记一般不能用简单的Copy或Diskcopy命令复制 钥匙盘 软件狗 一种插入计算机并行口或USB口上的软硬件结合的软件加密产品 光盘加密 其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的 而且这些特征信息大多是光盘上非数据性的内容 光盘复制的时候复制不到的地方 授权文件加密 软件授权过程 用户向软件开发商提交关于计算机硬件方面的参数 软件开发商根据用户提供的参数 使用注册机软件产生该软件的授权文件 并寄给用户 用户使用授权文件进行注册 或直接放在软件的安装目录下进行使用 授权文件加密 授权文件加密的特点 不同机器授权文件不同 用户获得的授权文件只能在一台机器上使用 即使更换计算机系统 只要不改变计算机 授权文件仍能使用 不需要任何硬件或软件 使用方便可靠 可以让软件在不注册前的功能是演示软件 只能运行一段时间或只能使用部分功能 注册后才能成为正是软件 同时 该方法也使用与采用光盘等方式发售软件的加密方案 第三节防静态分析技术 一 常用的静态分析工具W32DASM破解自带的文件IDAproHIEW 16进制的编辑器 特别可以对应用程序进行反汇编 二 防静态分析的方法1 软件加壳 压缩2 增加 花指令 3 增加干扰代码4 到处设置条件转移 第四节防动态跟踪技术 一 常用动态分析工具1 SoftIce破解winzip2 TRW20003 Smartcheck 专门针对visualBasic程序的调试程序 二 防动态跟踪的方法1 在驱动程序中检测SoftIce等系统级调试器和用户级调试器 2 CRC完整性校验 循环冗余校验 3 加壳 第五节软件保护及工具 一 常用的软件保护技巧1 序列号方式2 警告窗口3 时间限制4 KeyFile保护 注册文件保护5 功能限制6 CD check 第五节软件保护及工具 二 常用加壳工具 UPX Asprotect PEPack 幻影 1 Aspack 只能压缩EXE或DLL文件 压缩率高 20 60 出错率低 压缩速度快 2 幻影 能对EXE DLL OCX文件进行加密 三 常用脱壳工具1 Upaspack2 Unpepack3 ProcDump 万能脱壳 第六节备份技术概述 数据失效备份 一 数据失效 数据失效的原因 自然灾害 硬件故障 软件故障 人为操作故障 数据失效的类型 逻辑损坏 物理损坏 二 备份 备份的内容备份的时间和目的地备份的层次备份的方式备份的类型系统备份和灾难恢复与备份有关的概念 备份的内容 重要数据 系统文件 应用程序 整个分区或整个硬盘 日志文件 备份的时间和目的地 一般应在系统有空的时候进行备份 不要将所有的鸡蛋放在一个篮子里 对于大型网络而言 备份的数据应该放在专用的备份机器上 对于单机用户而言 备份的数据主要放在相对安全的分区 备份的层次 硬件级备份 硬件级的备份是指用多余的硬件来保证系统的连续运行 如硬盘双工 双机容错等 如果一个硬件损坏 后备硬件马上能够接替其工作 但这种方式无法防止逻辑上的错误 如人为误操作 病毒 数据错误等 无法真正保护数据 硬件备份的作用实际上是保证系统在出现故障时能连续运行 更应称为硬件容错 备份的层次 软件级备份 软件级的备份是指通过某种备份软件将系统数据保存在其他介质上 当系统出现错误时可以再通过软件将系统恢复到备份时的状态 这种方法备份和恢复要花费一定的时间 但这种方法可以完全防止逻辑损坏 因为备份介质和计算机系统是分开的 错误不会复写到介质上 只要保存足够长时间的历史数据 就一定能够恢复正确的数据 备份的层次 人工级备份 人工级备份是指人工记录下每一个操作 这种备份最为原始 也最为简单有效 但如果药用手工方式从头恢复所有数据 耗费的时间会令人难以忍受 备份的方式 完全备份 FullBackup 将系统中所有的数据信息全部备份 优点 数据备份完整 缺点 备份系统的时间长 备份量大 增量备份 IncrementalBackup 只备份上次备份后系统中变化的数据信息 优点 是数据备份量少 时间短 缺点 恢复系统时间长 差分备份 DifferentialBackup 只备份上次完全备份以后变化的数据信息 优点 备份数据量适中 恢复系统时间短 备份的类型 集中备份 对于小型网络 一般采用集中备份方式 即整个网络的备份由一套备份系统完成 集中备份的优点是硬件投资少 操作简单 缺点是对网络速度要求较高 本地备份 对于大型网络 一般采用本地备份方式 即将大型网络划分为若干个小型子网 每个子网使用集中方式进行备份 选择本地备份的优点是不依赖于网络速度 备份速度高 响应时间短 缺点是硬件投资较高 每个子网都需要安装备份系统 远程备份 利用丰富的网络资源 通过个人主页存储空间或通过E mail进行远程备份 系统备份和灾难恢复 系统备份备份 复制备份比复制的功能更多 含义更深刻 备份所做的不单是复制文件的内容 还有文件的权限 包括系统内的各种参数 拷贝 系统备份备份不等于单纯的拷贝 因为系统的重要信息无法用拷贝的方式备份下来 备份还包含管理功能 如自动备份计划 历史记录保存 日志管理等 硬件备份 系统备份硬件备份是系统备份的一个层次 可以有效地防止物理故障 但不能提供真正的数据保护 数据文件备份 系统备份 灾难恢复 与备份有关的概念 24 7系统 一天24小时 一周7天运行的计算机系统 备份窗口 BackupWindow 一个工作周期内留给备份系统进行备份的时间长度 如果备份窗口过小 应努力提高备份速度 如使用磁带库 故障点 PointofFailure 计算机系统中所有可能影响日常操作和数据的部分都被成为故障点 备份计划应覆盖尽可能多的故障点 备份服务器 BackupServer 指连接备份介质的备份机 一般备份软件也运行在备份服务器上 跨平台备份 Cross PlatformBackup 备份不同操作系统中系统信息和数据的备份功能 跨平台备份有利于降低备份系统成本 进行统一管理 备份代理程序 BackupAgent 运行在异构平台上 与备份服务器通信从而实现跨平台备份的小程序 推 Push 技术 在进行备份时 为提高备份效率 将备份数据打包然后 推 给备份服务器的技术 在备份窗口较小的情况下可以使用推技术 并行流处理 ParallelStreaming 从备份服务器同时向多个备份介质同时备份的技术 在备份窗口较小的情况下可以使用并行流技术 备份介质轮换 MediaRotation 轮流使用备份介质的策略 好的轮换策略能够避免备份介质被过于频繁地使用 以提高备份介质的寿命 第七节备份技术和备份方法 硬件备份技术软件备份技术网络备份备份软件 一 硬件备份技术 磁盘境像磁盘双工磁盘阵列双机容错 磁盘境像 在同一个硬盘控制卡上安装两个完全相同的硬盘 一个为主盘 一个为从盘 当系统工作时 将数据同时写入两个硬盘中 两个硬盘中保存有完全相同的数据 一旦一个硬盘损坏 可以使用另一个硬盘 从而保证网络系统正常运行 磁盘镜像具有很好的容错能力 可以防止单个硬盘的物理损坏 但无法防止逻辑损坏 磁盘双工 磁盘双工在一台服务器内采用两个磁盘控制器 各自接一个性能相同的硬盘 磁盘双工的两个硬盘分别接在不通的通道上 每个通道有自己独立的控制器和电源系统 当一个磁盘 通道 电源系统发生故障时 系统会自动使用另一个通道的磁盘而不影响系统的正常工作 磁盘双工不仅对系统具有很强的数据保护能力 而且由于两个盘的数据完全一样 服务器可以通过两个通道对数据进行查找 提高系统的响应速度 同时 双工的传输速度比镜像快 磁盘阵列 磁盘阵列将多个物理磁盘驱动器连接在一起组成一个大容量高速逻辑磁盘进行协同工作 它将数据以分段的方式存储在不同的磁盘中 存取数据时 阵列中的相关磁盘一起动作 大大提高了磁盘存储容量及数据读写与传输速度 大幅度降低数据的存取时间 同时磁盘系统特有的容错功能 能对损坏的数据进行自动恢复 以确保磁盘数据的安全 从而达到有效的管理磁盘 提高磁盘空间利用率 RAIDlevel RedundantArrayofInexpensiveDisk 廉价冗余磁盘阵列 RAID0 数据分条分布于多张磁盘 没有提供数据冗余 但传输数据的速度最快 适用于处理大文件 缺点是如果阵列中的一个驱动器出现故障 整个系统将瘫痪 RAID1 使用磁盘镜像提供最可能的冗余容错 每次写或更换数据时 同样的操作会发生在另一张盘上 一级系统只能对紧要任务的数据存储有意义 RAIDlevel RedundantArrayofInexpensiveDisk 廉价冗余磁盘阵列 RAID2 将数据交叉分布于多张磁盘上 并用Hamming码 海明码 产生奇偶校验信息 Hamming码负责检测错误及其位置 现已较少使用 RAID3 RAID4 将数据分布于多张磁盘中 并将奇偶校验信息写在一张专用盘上 3级系统按字节分布数据 4级系统按块分布数据 如果磁盘失效 奇偶盘将负责重建丢失的数据 如果奇偶盘失效 冗余将会丢失 但磁盘数据将完好无损 这两级系统最适合大量高速传输数据 奇偶信息是在写数据的过程中计算出来的 RAIDlevel RedundantArrayofInexpensiveDisk 廉价冗余磁盘阵列 RAID5 将数据和奇偶信息分布在阵列中的全部磁盘上 从而避免了专用奇偶盘的需要 这种算法最适合事务处理和小型数据传输 在数据存储时 将数据及其校验信息交替写入阵列中的不同的所有硬盘中 当一个硬盘出现故障时 通过其他硬盘上的校验信息恢复丢失的数据 常用于金融 证券领域 双机容错 双机互备援 DualActive 两台主机均为工作机 在正常情况下 两台工作机均为系统提供支持 并互相监视对方的运行情况 当一台主机出现异常 不能支持信息系统正常运行时 另一主机主动接管异常机的工作 急需支持系统的运行 从而保证系统能够不间断地运行 而达到不停机的功能 但此时正常主机的负载会有所增加 必须尽快将异常机修复以缩短正常机负载持续时间 当异常机经过修复正常后 系统管理员通过管理命令 可以将正常机所接管的工作切换回已修复的异常机 双机容错 双机热备份 HotStandby 一台主机为工作机 另一台主机为备份机 在系统正常情况下 工作机为系统提供支持 备份机监视工作机的运行情况 当正常机出现异常 不能支持系统运行时 备份机主动接管工作机的工作 继续支持系统的运行 从而保证系统能够不间断地运行 当工作机经过修复恢复正常后 系统管理人员通过管理命令以人工或自动的方式将备份机的工作切换回工作机 也可以启动监视程序监视备份的运行情况 这样 原来的备份机成了工作机 工作机成了备份机 SFTIII Standby Cluster都是双机