信息安全概论 第9章 计算机软件安全性.pdf

计算机软件安全性 第9章 计算机软件安全性 第9章 软件安全的概念 1 软件安全的概念 软件安全保机制 2 软件安全保机制 软件安全性测试 3 软件安全性测试 9.1 软件安全的概念 1 软件的安全性是计算机系统安全中的一个重要方 面，这里指的软件主要指计算机系统中的程序（源程序 和执行程序）以及程序运行所必需的数据和文档。 软件的安全防护可以分为外部和自身保护，包含了如 下几个方面： 9.1.1 软件与程序的运行机制 一个程序要运行，必须要有环境，一旦您知道了身处什么环 一个程序要运行，必须要有环境，一旦您知道了身处什么环 境，就可以确定您的安全性目标。软件系统运行时所需的各种支持 境，就可以确定您的安全性目标。软件系统运行时所需的各种支持 要素，如支持硬件、操作系统、其他支持软件、输入数据格式和范 要素，如支持硬件、操作系统、其他支持软件、输入数据格式和范 围以及操作规程等。不同的环境条件下软件的可靠性是不同的。具 围以及操作规程等。不同的环境条件下软件的可靠性是不同的。具 体地说，规定的环境条件主要是描述软件系统运行时计算机的配置 体地说，规定的环境条件主要是描述软件系统运行时计算机的配置 情况以及对输入数据的要求，并假定其他一切因素都是理想的。有 情况以及对输入数据的要求，并假定其他一切因素都是理想的。有 了明确规定的环境条件，软件的运行才更可靠。 了明确规定的环境条件，软件的运行才更可靠。 对于Von Numan存储程序式计算机来说，运行环境包括： 对于Von Numan存储程序式计算机来说，运行环境包括： 程序代码（指令）有地方存放，处理器能够从这里取得，指令 程序代码（指令）有地方存放，处理器能够从这里取得，指令 能够按照顺序执行，程序和数据要求完整。 能够按照顺序执行，程序和数据要求完整。 9.1.2 软件自身安全 软件安全保护的另一方面是软件自身的完整性，这就是软件抵 软件安全保护的另一方面是软件自身的完整性，这就是软件抵 御外部攻击的能力。 御外部攻击的能力。 软件自身安全的另一个重大隐患是软件中存在的隐蔽通道，以 软件自身安全的另一个重大隐患是软件中存在的隐蔽通道，以 及有意无意设置的陷阱（Trapdoor），隐蔽通道是指一个秘密的和 及有意无意设置的陷阱（Trapdoor），隐蔽通道是指一个秘密的和 未公开发表的进入软件模块的入口。这些入口可以是软件程序为了 未公开发表的进入软件模块的入口。这些入口可以是软件程序为了 功能扩充而保留的程序接口；为软件测试而有意留下、但测试后又 功能扩充而保留的程序接口；为软件测试而有意留下、但测试后又 忘记删除的接口或入口；为今后软件维护而有意留下的程序入口； 忘记删除的接口或入口；为今后软件维护而有意留下的程序入口； 软件产品化后提供的公共调用入口等。 软件产品化后提供的公共调用入口等。 通过提高软件的可靠性可以加强软件运行过程中的安全性。 通过提高软件的可靠性可以加强软件运行过程中的安全性。 9.1.3 软件存储安全 软件和数据的宿主是各类存储介质（磁盘、磁带、光盘等），对 软件和数据的宿主是各类存储介质（磁盘、磁带、光盘等），对 软件的访问、修改、复制等都需要经过存储介质和设备，国外在软 软件的访问、修改、复制等都需要经过存储介质和设备，国外在软 件安全保护技术研究中的一个重点是对