第3章 计算机软件安全技术.pptVIP

第3章　计算机软件安全技术 3.1　计算机软件安全概述 3.2　软件防拷贝技术 3.3　防静态分析技术 3.4　防动态跟踪技术 3.5　软件保护及工具 3.1　计算机软件安全概述 3.1.1　计算机软件安全涉及的范围 1．软件本身的安全保密 软件本身的安全保密指软件完整，即保证操作系统软件、数据库管理软件、网络软件、应用软件及相关资料的完整。包括软件开发规程、软件安全保密测试、软件的修复与复制、口令加密与限制技术以及防动态跟踪技术等。 2．数据的安全保密 数据的安全保密主要是靠计算机软件实现的，即系统拥有的和产生的数据信息完整、有效，使用合法，不被破坏或泄露。包括输入、输出、识别用户、存储控制、审计与追踪以及备份与恢复等。 3．系统运行的安全保密 许多问题都涉及软件，如系统资源和信息使用。包括电源、环境（含空调）、人事、机房管理、出入控制、数据与介质管理体制和运行管理等。 3.1.2　计算机软件安全技术措施 必须采取两个方面的措施：一是非技术性措施，如制定有关法律、法规，加强各方面的管理；二是技术性措施，如系统软件安全保密、通信网络安全保密、数据库管理系统安全保密、软件安全保密（如各种防拷贝加密技术、防静态分析以及防动态跟踪技术）等。 3.1.3　软件的本质和特征 广义软件，既包括合法软件也包括非法软件。软件不但是工具、手段、知识产品，同时也是一种武器，存在着潜在的、不安全因素及破坏性，因此建立、掌握相应的软件安全技术是十分必要的。对于软件的一般要求是适用范围广、可靠性高、安全保密性强、价格适当，而对于有特殊安全技术要求的软件则一般应具备防拷贝、防静态分析、防动态跟踪等技术性能。 3.2　软件防拷贝技术 所谓防拷贝，指的是通过采取某种加密措施使得一般用户利用正常的拷贝命令甚至于各种拷贝软件都无法将软件进行完整的复制，或者是复制到的软件不能正常运行。防拷贝技术是软件加密的核心技术，因为防止软件非法扩散是软件加密的最终目的，而软件具有防拷贝措施，才能阻止软件的非法扩散。 3.2.1　软盘加密 软盘加密曾是使用得最为广泛的一种加密方法。人们在运行程序时，要在程序提示下将加密盘（KEY DISK）插入软盘驱动器，待软件确认是正确的盘后才继续执行。加密盘是购买软件时获得的，它是一种作上了特殊记号的软盘，只有相应的软件才能识别这个标记。这个标记不能用一般的COPY或DISKCOPY命令复制下来，它起到了类似人的“指纹”的作用。这种加密方法中最重要的就是如何制造出这种标记，这种技术也称为反拷贝技术。 3.2.2　“软件锁”加密 “软件锁” （也称为“软件狗”）是一种插在计算机并行口或USB口上的软硬件结合的软件加密产品，为多数软件开发商所采用。“软件锁”一般都有几十或几百字节的非易失性存储空间可供读写，现在较新的“软件锁”内部还包含了单片机。 与磁盘加密相比，这种加密方法有以下几大优点。 1．速度快，适宜多次查询 2．使用方便 3．使用寿命长 4．兼容性较好 3.2.3　授权文件加密技术 用户在使用采用该技术加密的软件时，软件第一次运行时，会根据计算机硬件参数给出该软件的硬件特征的机器号文件；用户需要把这一文件用E-mail寄给软件提供商或开发商，软件开发商利用注册机（软件）产生该软件的授权文件寄给用户，用户把它拷贝到计算机上即可。 3.3　防静态分析技术 可从以下两方面入手。 1．从软件使用说明和操作中分析软件 2．从提示信息入手进行分析 3.3.1　常用静态分析工具 常用的静态分析工具是W32DASM、IDA和HIEW等。 1．W32DASM 可以对程序进行反汇编操作，而且对WinApi有良好的支持，反汇编出的代码可读性非常强，可以记录下程序静态代码。界面如图3.1所示。 2．IDA Pro 3．HIEW 3.3.2　防静态分析方法 防静态分析就是对抗反编译程序，使其不能或很难对我们的软件进行反编译；即使反编译成功，也要使破解者无法读懂代码。 1．软件最终发行之前，将可执行程序进行加壳/压缩，使得解密者无法直接修改程序 2．花指令的添加 3．干扰代码的添加 4．到处设条件转移 3.4　防动态跟踪技术 对软件实施了防拷贝措施和防静态分析技术之后，软件既不能复制，也不能直接阅读程序。破译者往往希望通过跟踪工具对软件进行动态跟踪，找出其中的解密程序，找到解密算法和识别加密盘标志的程序，然后对这些程序进行修改，实施解密。为了阻止破译者的动态跟踪，加密软件必须采取必要的防动态跟踪措施，阻止破译者利用跟踪工具来弄清程序的执行过程和加密的思路以及解密算法，从而有效地保护加密软件的思想，提高加密强度。 3.4.1　常用动态分析工具 1．SoftIce 2．TRW2000 3.4.2　防动态跟踪方法