淺談計算機軟件安全問題及其防護

1、淺談計算機軟件安全問題及其防護淺談計算機軟件安全問題及其防護 電腦軟件的安全牽扯到非常多的內(nèi)容， 而且也很繁瑣。 站在使用人的 層次上來看，規(guī)定軟件體系要有非常多的優(yōu)勢，比如其功能多，而且 應(yīng)用區(qū)間廣，有著較高的可靠性特征，便于操作，價格不高等一些優(yōu) 勢。 站在開發(fā)商的層次上來分析， 在合乎使用者的規(guī)定的前提下， 還 要切實的維護自身的產(chǎn)權(quán)， 防止被復(fù)制等。 使用人能夠想到的安全內(nèi) 容就是要保證軟件運行時期的安全性， 開發(fā)單位想到的安全并不只是 局限在軟件的運用層次中， 還應(yīng)該牽扯到體系自身等要素， 很多安全 內(nèi)容要受到維護。 要站在體系穩(wěn)定的層次上， 將軟件當(dāng)成是信息體系 中非常關(guān)鍵的資源。

2、 上文中講述的這類安全就是對于此類資源來說的， 此類資源的安全是總的信息安全的一大構(gòu)成要素。1軟件面對的不利現(xiàn)象1.1不正當(dāng)復(fù)制 眾所周知，軟件具有一大特征，即知識密集，它在研發(fā)的時候會使用 非常多的人力以及物資等， 為了探索而花費的費用有時候高達很多的 數(shù)額。不過，此類產(chǎn)品存在一個很大的特征，即能夠復(fù)制，所以其嚴(yán) 重的干擾到產(chǎn)權(quán)。通過相關(guān)信息中我們得知，最近幾年，整個世界的 軟件領(lǐng)域由于盜版而受到的損失在總的損失中占的 比例大約在一百 多億美元， 同時還不斷的增加，一些區(qū)域的盜版率有時候可以升高到 百分之九十多。在很多國家中，盜版問題都受到高度的關(guān)注。1.2軟件跟蹤 計算機軟件在開發(fā)出來以后

3、， 總有人利用各種程序調(diào)試分析工具對程 序進行跟蹤和逐條運行、竊取軟件源碼、取消防復(fù)制和加密功能，從 而實現(xiàn)對軟件的動態(tài)破譯。 當(dāng)前軟件跟蹤技術(shù)主要是利用系統(tǒng)中提供 的單步中斷和斷點中斷功能實現(xiàn)的， 可分為動態(tài)跟蹤和靜態(tài)跟蹤兩種。 動態(tài)跟蹤是利用調(diào)試工具強行把程序中斷到某處，使程序單步執(zhí)行， 從而跟蹤分析。靜態(tài)分析是利用反編譯工具將軟件反編譯成源代碼形 式進行分析1.3軟件的品質(zhì)較差因為很多不利現(xiàn)象的存在， 此時開發(fā)單位使用的軟件會有一些不利現(xiàn) 象，就算是微軟企業(yè)也是這樣的， 一般將軟件中的這些不利現(xiàn)象叫做 漏洞，它們的存在干擾到運作的穩(wěn)定性。最近幾年，由于其存在而導(dǎo) 致的不利現(xiàn)象嚴(yán)重的增多了

4、。很多不法分子通過多種方式來探索這些 漏洞，其利用漏洞進行一些不正當(dāng)?shù)幕顒?，對于使用人來說，十分的 不利 。2計算機軟件安全的具體策略2.1計算機軟件的加密由于計算機軟件是一種特殊的商品， 極易復(fù)制， 所以加密就成了保護 軟件產(chǎn)權(quán)的一種最重要的手段。 現(xiàn)在市場上流行的軟件大都采取了一 定的加密方法，其目的就在于保護軟件開發(fā)者的利益， 防止軟件被盜 版。但我們往往看到，一套好的正版軟件剛剛在市場上流行起來，就 出現(xiàn)了盜版的軟件。（1）密碼方式：密碼方式 就是在軟件執(zhí)行過程中在一些重要的地方詢問密碼，用戶依照密碼表 輸入密碼，程序才能繼續(xù)執(zhí)行。此種方式實現(xiàn)簡單，但也存在著缺點：破壞了正常的人機對話

5、，很容易讓用戶感到厭煩；密碼相對固定，非 法用戶只需復(fù)制密碼表就可以非法使用該軟件； 加密點比較固定， 軟 件容易被解密。（2）軟件自校驗方式：軟件自校驗方式 就是開發(fā)商將軟件裝入用戶硬盤， 安裝程序自動記錄計算機硬件的奇 偶校驗和、軟件安裝的磁道位置等信息， 或者在硬盤的特殊磁道、CMOS中做一定標(biāo)記，而后自動改寫被安裝的程序。當(dāng)設(shè)置好軟件以后，在 運作的時候就能夠自行的分析此類安裝時具體的信息等內(nèi)容。采取這 種加密措施的使用人在平時運行軟件的時候，不會得知加密，此時的 加密非常的穩(wěn)定， 很多開發(fā)機構(gòu)都用這種方式， 不過它也有一些不利 現(xiàn)象，如果使用人添加或者是減少電腦的硬件等的話， 就會使

6、得其無 法有效的運作，要再次設(shè)置。（3）硬加密：硬加密也是目前廣泛采用的加密手段 所謂硬加密就是通過硬件和軟件結(jié)合的方式來實現(xiàn)軟件的加密， 加密 后軟件執(zhí)行時需訪問相應(yīng)的硬件， 如插在計算機擴展槽上的卡或插在 計算機并口上的 狗 。采用硬加密的軟件執(zhí)行時需和相應(yīng)的硬件交換 數(shù)據(jù)，若沒有相應(yīng)的硬件，加密后的軟件也將無法執(zhí)行。目前比較典 型的產(chǎn)品包括加密卡、 軟件鎖/狗、智能化軟件鎖/狗及智能型軟件鎖/狗等。其中加密卡方式加密強度高，反跟蹤措施完備。不過當(dāng)軟件 放到別的電腦中運行的話，要將兩者的機箱都開啟，還要換插，此時 使用人在運作的時候非常的不便利， 同時加密的費用也很多， 所以一 般作為系統(tǒng)

7、集成開發(fā)商所使用。2.2反跟蹤技術(shù) 反跟蹤技術(shù)是一種防止利用調(diào)試工具或跟蹤軟件來竊取軟件源碼、取 消軟件防復(fù)制和加密功能的技術(shù)。一個好的加密軟件通常是和反跟蹤 分不開的。 由于軟件被干擾均是從最初的被跟蹤的時候就具有的， 因 此加入不存在該項技術(shù)的話， 就相當(dāng)于將程序放到解密人的跟前。 假 如其存在漏洞的話，就可能干擾到技術(shù)的安全性特征。2.3避免不正當(dāng)?shù)膹?fù)制發(fā)生 由于其有著一個非常顯著的特征，即容易被復(fù)制。而且，因為社會以 及法律等為其提供的維護并不是非常多， 此時就使得很多的軟件單位 和工作者不斷的探索自衛(wèi)的措施， 此時就存在了軟件保護科技。 由于 其不正當(dāng)?shù)膹?fù)制， 在未使用應(yīng)對方法的背景下， 指對軟件未經(jīng)授權(quán)的 非法復(fù)制后出售或使用軟件； 在有加密措施的情況下， 指破解防盜版 加密，并非法復(fù)制后出售或使用軟件。 很多不正當(dāng)復(fù)制的軟件本身存 在病毒， 此時就導(dǎo)致使用者面對非常多的不利現(xiàn)象。 此類病毒等會在 使用人不知情的狀態(tài)中， 運作