第十章节 软件安全与盗版.pptVIP

第十章 软件安全与盗版 程维 软件安全与盗版 软件盗版 软件盗版的历史 软件盗版的商业后果 软件安全涉及的范围 恶意软件 简介 特洛伊木马 计算机病毒 计算机蠕虫病毒 恶意软件的其他形式 恶意软件理论 保证软件质量的安全体系 软件的可靠性问题 软件测试 软件盗版的历史 上世纪60年代，软件是可以自由使用的，自由软件不是新生事物，而是计算机业与身俱来的传统 进入上世纪70年代之后，软件产业开始出现 70年代末，以微软公司的创始人比尔.盖茨《致电脑业余爱好者的一封公开信》为标志，以世界知识产权组织《伯尔尼公约》为框架，软件步入了Copyright的时代。 软件盗版的商业后果 五种类型的软件侵权行为 1、企业盗版是指企业未经授权在其内部计算机系统中使用软件。 2、硬盘预装盗版一般发生在计算机生产商、分销商或零售商身上，他们在计算机上预装未经授权的计算机软件，并将其免费奉送，以吸引用户购买计算机。 3、软件仿冒盗版是一种以盈利为目的的手段的最直接的软件侵权行为。 4、光盘盗版光盘盗版就是指CD-ROM或可刻录光盘的生产商将多个计算机程序复制到一张光盘上，并以比正版软件价格低得多的价格出售整张光盘。 5、互联网盗版是指盗版者在Internet的站点上发布广告，出售假冒软件或汇编软件或允许下载软件产品(有时需付费方可下载)。 软件盗版的商业后果 根据软件发行联合会统计：由于盗版的存在，软件销售量降低20％，2002年全球因为盗版增加，所造成的金钱上的损失达130.8亿美元。亚太区的经济损失达到50多亿美元。美国商业软件联盟（BSA）在《全球软件盗版研究》报告中估计，2001年，全球安装的商业软件有40%是非法拷贝的，2000、1999年的这二个数字分别为37%和36%。而2002年又回落为39%。这表明全球的盗版率仍然居高不下，近年徘徊在近40%。 软件安全与盗版 软件盗版 软件盗版的历史 软件盗版的商业后果 软件安全涉及的范围 恶意软件 简介 特洛伊木马 计算机病毒 计算机蠕虫病毒 恶意软件的其他形式 恶意软件理论 保证软件质量的安全体系 软件的可靠性问题 软件测试 软件安全与盗版 几种软件保护方式 1、数值修改，磁盘保护（必须带磁盘才能运行） 2、软件注册（注册码，序列号，注册文件） 3、硬件保护（IC卡，狗） 4、网卡序列号及CPU序列号：只认随机带的网卡或者CPU。 5、压缩并加密。 软件安全与盗版 软件盗版 软件盗版的历史 软件盗版的商业后果 软件安全涉及的范围 恶意软件 简介 特洛伊木马 计算机病毒 计算机蠕虫病毒 恶意软件的其他形式 恶意软件理论 保证软件质量的安全体系 软件的可靠性问题 软件测试 简介 在特洛伊一战中闻名的奥德修斯，发现了攻陷那种迄今还坚不可摧的城堡的最佳方法，就是让城堡里的人把自己引入城内，当然不能让他们知道他们正在引狼入室。同样的方法也适用于计算机系统。 恶意软件是侵犯站点安全策略的一系列指令的集合。 特洛伊木马 一个特洛伊木马是这样一个程序，既有公开的效果，又有隐秘的效果。 繁殖的特洛伊木马（或复制的特洛伊木马）就是能够复制自己的特洛伊木马程序。 计算机病毒 计算机病毒就是把自己嵌入其他一个或多个文件，然后进行某些动作（也可以没有任何动作）的程序。 第一个阶段叫做嵌入期，病毒把自己嵌入一个文件中。第二个阶段叫做表现期，病毒采取了一些行动。 计算机病毒 引导区病毒 引导区病毒是一种把自己嵌入引导区的病毒。 可执行文件型病毒 可执行文件型病毒就是感染可执行程序的病毒。 混合型病毒 混合型病毒是既能感染引导区又能感染应用程序的病毒。 TSR病毒 驻留型（TSR）病毒是在应用程序（或是启动，或是磁盘挂起）结束后，仍然驻留在内存中的病毒。 秘密病毒 秘密病毒就是秘密感染文件的病毒。 加密病毒 一个加密病毒就是把除了解码例程的其他代码都加密的病毒。 变型病毒 变型病毒在每次嵌入其他程序时，都改变自己的形式。 宏病毒 宏病毒包含一系列将被解释而非执行的指令序列。 计算机蠕虫病毒 计算机病毒经常感染其他程序。病毒的一个变形就是从一台电脑传向另一台电脑，在每台电脑上留下自己的拷贝。 计算机蠕虫就是把自己从一台计算机拷贝到另一台计算机的程序。 恶意软件的其他形式 快速繁殖病毒 快速繁殖病毒是指那种抢光某类资源的程序 逻辑炸弹 逻辑炸弹是指那种经外部事件触发后进行违反安全规则活动的程序。 恶意软件理论  设T为图灵机，V为带上的一个符号串，sv是T的一个格局。对每一个v∈V，当T在方带k中v的开头，假定执行几个指令后，一个序列v’∈V在带上的位置始于k’，此时，要么k+|v|≤k’，要么k’+\v|≤k。那么（T，V）是一个病毒集合，V的元素是计算机病毒。 普通程序是否包含病毒是不可