软件安全技术和备份技术.ppt

1、第三章软件安全技术和备份技术，第三章软件安全技术和备份技术，第一节软件安全技术概述第二节软件防复制技术第三节静态分析技术第四节动态分析技术第五节软件保护和工具第六节备份技术概述第七节备份技术和备份方法，第一节电脑软件安全概述， 电脑软件安全定义电脑软件安全内容电脑软件安全技术措施电脑软件本质和特性计算机软件安全准则，1，计算机软件安全定义，软件安全设置和执行计算机软件系统的一系列技术和管理安全措施，以意外或恶意原因损坏、更改，披露，盗版，盗版，软件系统保证，二，计算机软件安全内容，软件本身的安全密码加密和限制技术、动态跟踪防止技术等)数据安全(输入、输出、用户标识、存储控制、审计和跟踪、备份和

2、恢复等)系统操作安全(用于软件安全的各种防复制加密技术、静态分析、动态跟踪防止技术等技术措施)第四，电脑软件的本质和特征，软件是用户软件是电脑系统的一种资源。是软件知识产品。软件人类社会部。软件是具有威慑作用的武器。软件具有存储和迁移的功能。具有软件寄生性、再生性、刺激性、破坏性和攻击性。5，电脑软件安全指导意识形态，软件安全指导思想是使用加密、反向跟踪、防拷贝和其他技术在软件系统或底片上生成信息。牙齿信息是运行软件系统的每个可执行文件时需要参考的信息，同时也是各种档案复制命令或软盘复制软件复制不正确、安装不正确或运行不正常的信息。第2节软件防拷贝技术，1，基于硬件的加密技术1，软盘加密2，软

3、件狗3，磁盘加密2，与硬件无关的加密技术1，许可证档案加密(序列号，许可证)，软件加密，加密磁盘是特殊标记的软盘，只有相应的软件可以识别此标记，通常是简单的Copy或Diskcopy软件加密产品，结合了插入钥匙链、软件狗、电脑并行端口或USB端口的硬件和软件。CD加密的主要原理是无法再现特殊CD主磁盘的某些功能信息。这些功能信息大部分不是CD上的数据，而是复制CD时不可复制的部分。授权档案加密，软件许可证过程：用户向软件开发人员提交电脑硬件相关参数软件开发人员使用注册表生成基于用户提供的参数的软件许可证文件，并将这些文件发送给用户。用户使用许可证文件注册，或直接放置在软件安装目录中以使用。许可

4、证档案加密、许可证档案加密的特征：对于每个系统许可证文件都不同。用户收到的许可文件只能在一台计算机上使用。即使更换电脑系统，只要不更改计算机，也可以继续使用许可文件。无需硬件或软件即可轻松可靠地使用。注册前可以使用软件功能的可以是演示软件，只运行一段时间，或者只使用部分功能。只有注册后才能软件。与此同时，牙齿方法还使用CD等销售软件加密方案。第3节静态分析技术，1，常用静态分析工具W32DASM解密自己的档案IDA Prohiew:十六进制编辑器。特别是可以解散应用程序。第二，静态分析方法1，软件shell/压缩2，添加“花指令”3，添加干涉代码4，条件传输设置，第4节动态跟踪技术，1，典型动

5、态分析工具1，SoftIce crate WinZip 2，TRW2000 3第二，动态2、CRC完整性验证(循环冗余校验)3、外壳、第5节软件保护和工具、1、常用软件保护技术1、序列号方法2、警告窗口3、时间限制4、密钥档案保护：注册档案保护5、功能限制6、cd-r CD压缩率高2、虚拟件：允许加密EXE、DLL和OCX文件。三、常用炮击工具1、Upaspack 2、Unpepack 3、ProcDump(通用炮击)、6节备份技术概述、数据失败备份、1、数据失败、数据失败原因：自然灾害、硬件故障、软件故障数据失败类型应用程序节目完整分区或完整硬盘日志档案、备份时间和目标，通常需要在系统为空时

6、进行备份。“不要把所有的鸡蛋放在一个篮子里。”对于大型网络，备份的数据应放置在专用备份系统上，对于独立用户，备份的数据主要应放置在相对安全的分区上。备份分层结构：硬件级备份，硬件级备份是指使用附加硬件来确保系统的持续运行。如果一个硬盘双工、双机容错等硬件受损，一个初步硬件可以立即代替那件事。但是，牙齿不能防止人为操作、病毒、数据错误等逻辑错误，实际上无法保护数据。硬件备份的作用实际上是确保系统在故障发生时持续运行，也称为硬件容错。备份层：软件级备份，软件级备份是指通过其中一个备份软件将系统数据存储在其他介质上，出现系统故障时，可以通过软件将系统恢复到备份状态。牙齿方法需要一定的时间进行备份和恢

7、复。但是，牙齿方法可以完全避免逻辑损坏，因为备份介质和电脑系统是分开的，错误不会复制到介质上。保留足够的时间以恢复正确的数据。备份层：手动级别备份，手动级别备份意味着手动记录每个操作。牙齿备份是最原始、最简单、最有效的备份。但是，如果药物手动恢复所有数据，则可能需要很长时间。备份方法，完全备份：备份系统中的所有数据信息。优点：完整数据备份。缺点：备份系统需要很长时间，备份量很大。增量备份：仅备份自上次备份以来系统更改的数据信息。优点：数据备份少，时间短。缺点：系统恢复时间长。差分备份：仅备份自上次完全备份以来更改的数据信息。优点：备份数据杨怡合理，恢复系统时间短。备份类型，集中备份。对于小型网

8、络，通常使用集中备份方法。这意味着完全网络备份是由备份系统执行的。集中备份的优点是硬件投资少，操作简单，对网络速度要求高。本地备份。大型网络环境通常使用本地备份方法。将大型网络划分为多个较小的子网，每个子网使用集中式备份。选择本地备份的优点是备份速度快，响应时间短，而不依赖网络速度。缺点是硬件投资高，必须在每个子网上安装备份系统。远程备份。利用丰富的网络资源，通过个人主页存储空间或电子邮件进行远程备份。系统备份和灾难恢复以及系统备份备份备份复制备份比复制功能更多，意义更深。备份不仅复制文件的内容，还复制对文件的权限，例如系统中的各种参数。复制系统备份备份与简单的副本不同，因为复制不能备份系统上

9、的重要信息。备份还包括管理功能，如自动备份计划、存储历史唱片和日志管理。硬件备份系统备份硬件备份是有效防止物理故障，但不提供真正数据保护的系统备份层。备份数据档案备份系统。灾难恢复、备份相关概念、247系统：每周7天、每天24小时运行的电脑系统。备份窗口：在一个作业周期内，备份系统中保留的时间。如果备份窗口太小，则必须努力加快备份，例如使用磁带库。故障点：可能影响日常操作和数据的电脑系统的所有部分都将成为故障点。备份计划应涵盖尽可能多的故障点。备份服务器：是指连接到备份介质的备份机器，普通备份软件也在备份服务器上运行。跨平台备份：在各种操作系统中备份系统信息和数据的备份功能。跨平台备份有助于降

10、低备份系统成本，实现整合管理。备份代理：运行在异构平台上并与备份服务器通信以执行跨平台备份的小程序。推送技术：此技术将备份数据打包，然后“推送”到备份服务器技术，以在备份时提高备份效率。如果备份窗口较小，则可以使用推送技术。并行流：一种同时从备份服务器备份到多个备份介质的技术。如果备份窗口较小，则可以使用并行流技术。更换备份介质：此策略交替使用备份介质，避免备份介质太频繁，从而延长备份介质的使用寿命。第7节备份技术和备份方法、硬件备份技术软件备份技术网络备份备份软件、1、硬件备份技术、磁盘双工磁盘阵列双机容错、磁盘环境映像、同一硬盘控制器卡上完全相同的硬盘、一个主磁盘、一个从磁盘安装。系统运行

11、时，同时将数据写入两个硬盘。两个硬盘保留相同的数据。如果一个硬盘损坏，可以使用另一个硬盘来确保网络系统的正常运行。磁盘镜像具有容错功能，可以防止单个硬盘物理损坏，但不能防止逻辑损坏。磁盘双工、两个磁盘控制器(在一个磁盘双工的服务器中)和一个硬盘(每个控制器具有相同的性能)。两个磁盘双工硬盘分别连接到徐璐的其他通道，每个通道都有自己的独立控制器和电源系统，当一个磁盘、通道和电源系统故障时，系统会自动使用其他通道中的磁盘，而不会影响系统的正常运行。磁盘双工不仅对系统具有强大的数据保护能力，而且两个磁盘上的数据完全相同，因此服务器可以通过两个通道找到数据，从而提高系统的响应速度。此外，双工传输速度比

12、镜像快。、磁盘阵列、磁盘阵列、磁盘阵列、磁盘阵列、多个物理磁盘驱动器连接、一个高容量高速逻辑磁盘、徐璐将数据分段存储在其他磁盘上、访问数据、在阵列中与相关磁盘一起工作、大大提高磁盘存储容量、数据读取和写入传输速度、大大缩短数据访问时间、特定于磁盘系统的容错功能还可以自动恢复损坏的数据，从而确保磁盘数据的安全性，从而有效地管理磁盘并提高磁盘空间利用率，raid级别(廉价冗馀磁盘冗馀阵列)，RAID0:将数据分条到多个磁盘。不提供数据冗馀，但资料传输速度最快，非常适合处理大型档案。缺点是阵列中的某个驱动器发生故障时，整个系统会瘫痪。RAID1:提供最可能的冗馀容错功能，每当使用磁盘镜像写入或更换数

13、据时，其他磁盘都可能发生相同的操作。主要系统仅对重要工作的资料仓库有意义。raid级别冗馀磁盘阵列(redundant array of inexpensive disk，RAID2:跨多个磁盘交叉分发数据，使用汉明码(汉明码)生成奇偶校验信息，海民现在使用较少。RAID3，RAID4:将数据分布在多个磁盘上，并将奇偶校验信息写入专用磁盘。第3级系统按字节分发数据，第4级系统按块分发数据。如果磁盘出现故障，重建丢失奇偶校验的数据。如果奇偶校验失败，冗馀将丢失，但磁盘数据保持不变。牙齿两级系统最适合于大量高速数据传输，奇偶校验信息在数据写入过程中计算。raid level(独立磁盘冗馀阵列)，R

14、AID5:将数据和奇偶校验信息分布到阵列中的所有磁盘，无需专用奇偶校验。牙齿算法类型最适合事务处理和小型数据传输。保存数据时，在阵列中的所有其他硬盘之间交替使用数据及其验证信息。在一个硬盘故障发生时，通过另一个硬盘上的验证信息恢复丢失的数据。经常用于金融，证券领域。双容错，双互冗馀：两个主机都是工作机，正常情况下，两个工作机都支持系统并监视彼此的运行。当一台主机出现异常，无法支持资讯系统正常运行时，另一台主机应主动接管异常机器的工作，支持系统运行，并允许系统在不中断的情况下继续运行，但此时正常主机的负载增加了，因此应尽快恢复异常机器，以缩短正常系统的负载期限，异常机器恢复正常后，可以通过管理命令系统管理员正常运行，双容错，双热备份(Hot Standby)系统正常情况下，工作机支持系统，备份机监视工作机的运行，在正常系统出现异常无法支持系统运行的情况下，备份机主动接管工作机的工作，并继续支持系统运行，使系统无中断运行。一旦操作员恢复并恢复正常，系统管理人员就可以通过管理命令手动或自动将备份系统中的作业切换回工作人员，或者启动监视器监视备份状态。这样，原来的备份机器成为操作者，操作者成为备份机器。SFTIII、Standby和Cluster都是双热备份。第二，软件备份技术、软件备份是指通过操作系统提供的备份软件或专业备份软