淺談?dòng)?jì)算機(jī)軟件安全問(wèn)題及其防護(hù)

1、淺談?dòng)?jì)算機(jī)軟件安全問(wèn)題及其防護(hù)淺談?dòng)?jì)算機(jī)軟件安全問(wèn)題及其防護(hù) 電腦軟件的安全牽扯到非常多的內(nèi)容， 而且也很繁瑣。 站在使用人的 層次上來(lái)看，規(guī)定軟件體系要有非常多的優(yōu)勢(shì)，比如其功能多，而且 應(yīng)用區(qū)間廣，有著較高的可靠性特征，便于操作，價(jià)格不高等一些優(yōu) 勢(shì)。 站在開(kāi)發(fā)商的層次上來(lái)分析， 在合乎使用者的規(guī)定的前提下， 還 要切實(shí)的維護(hù)自身的產(chǎn)權(quán)， 防止被復(fù)制等。 使用人能夠想到的安全內(nèi) 容就是要保證軟件運(yùn)行時(shí)期的安全性， 開(kāi)發(fā)單位想到的安全并不只是 局限在軟件的運(yùn)用層次中， 還應(yīng)該牽扯到體系自身等要素， 很多安全 內(nèi)容要受到維護(hù)。 要站在體系穩(wěn)定的層次上， 將軟件當(dāng)成是信息體系 中非常關(guān)鍵的資源。

2、 上文中講述的這類(lèi)安全就是對(duì)于此類(lèi)資源來(lái)說(shuō)的， 此類(lèi)資源的安全是總的信息安全的一大構(gòu)成要素。1軟件面對(duì)的不利現(xiàn)象1.1不正當(dāng)復(fù)制 眾所周知，軟件具有一大特征，即知識(shí)密集，它在研發(fā)的時(shí)候會(huì)使用 非常多的人力以及物資等， 為了探索而花費(fèi)的費(fèi)用有時(shí)候高達(dá)很多的 數(shù)額。不過(guò)，此類(lèi)產(chǎn)品存在一個(gè)很大的特征，即能夠復(fù)制，所以其嚴(yán) 重的干擾到產(chǎn)權(quán)。通過(guò)相關(guān)信息中我們得知，最近幾年，整個(gè)世界的 軟件領(lǐng)域由于盜版而受到的損失在總的損失中占的 比例大約在一百 多億美元， 同時(shí)還不斷的增加，一些區(qū)域的盜版率有時(shí)候可以升高到 百分之九十多。在很多國(guó)家中，盜版問(wèn)題都受到高度的關(guān)注。1.2軟件跟蹤 計(jì)算機(jī)軟件在開(kāi)發(fā)出來(lái)以后

3、， 總有人利用各種程序調(diào)試分析工具對(duì)程 序進(jìn)行跟蹤和逐條運(yùn)行、竊取軟件源碼、取消防復(fù)制和加密功能，從 而實(shí)現(xiàn)對(duì)軟件的動(dòng)態(tài)破譯。 當(dāng)前軟件跟蹤技術(shù)主要是利用系統(tǒng)中提供 的單步中斷和斷點(diǎn)中斷功能實(shí)現(xiàn)的， 可分為動(dòng)態(tài)跟蹤和靜態(tài)跟蹤兩種。 動(dòng)態(tài)跟蹤是利用調(diào)試工具強(qiáng)行把程序中斷到某處，使程序單步執(zhí)行， 從而跟蹤分析。靜態(tài)分析是利用反編譯工具將軟件反編譯成源代碼形 式進(jìn)行分析1.3軟件的品質(zhì)較差因?yàn)楹芏嗖焕F(xiàn)象的存在， 此時(shí)開(kāi)發(fā)單位使用的軟件會(huì)有一些不利現(xiàn) 象，就算是微軟企業(yè)也是這樣的， 一般將軟件中的這些不利現(xiàn)象叫做 漏洞，它們的存在干擾到運(yùn)作的穩(wěn)定性。最近幾年，由于其存在而導(dǎo) 致的不利現(xiàn)象嚴(yán)重的增多了

4、。很多不法分子通過(guò)多種方式來(lái)探索這些 漏洞，其利用漏洞進(jìn)行一些不正當(dāng)?shù)幕顒?dòng)，對(duì)于使用人來(lái)說(shuō)，十分的 不利 。2計(jì)算機(jī)軟件安全的具體策略2.1計(jì)算機(jī)軟件的加密由于計(jì)算機(jī)軟件是一種特殊的商品， 極易復(fù)制， 所以加密就成了保護(hù) 軟件產(chǎn)權(quán)的一種最重要的手段。 現(xiàn)在市場(chǎng)上流行的軟件大都采取了一 定的加密方法，其目的就在于保護(hù)軟件開(kāi)發(fā)者的利益， 防止軟件被盜 版。但我們往往看到，一套好的正版軟件剛剛在市場(chǎng)上流行起來(lái)，就 出現(xiàn)了盜版的軟件。（1）密碼方式：密碼方式 就是在軟件執(zhí)行過(guò)程中在一些重要的地方詢(xún)問(wèn)密碼，用戶(hù)依照密碼表 輸入密碼，程序才能繼續(xù)執(zhí)行。此種方式實(shí)現(xiàn)簡(jiǎn)單，但也存在著缺點(diǎn)：破壞了正常的人機(jī)對(duì)話(huà)

5、，很容易讓用戶(hù)感到厭煩；密碼相對(duì)固定，非 法用戶(hù)只需復(fù)制密碼表就可以非法使用該軟件； 加密點(diǎn)比較固定， 軟 件容易被解密。（2）軟件自校驗(yàn)方式：軟件自校驗(yàn)方式 就是開(kāi)發(fā)商將軟件裝入用戶(hù)硬盤(pán)， 安裝程序自動(dòng)記錄計(jì)算機(jī)硬件的奇 偶校驗(yàn)和、軟件安裝的磁道位置等信息， 或者在硬盤(pán)的特殊磁道、CMOS中做一定標(biāo)記，而后自動(dòng)改寫(xiě)被安裝的程序。當(dāng)設(shè)置好軟件以后，在 運(yùn)作的時(shí)候就能夠自行的分析此類(lèi)安裝時(shí)具體的信息等內(nèi)容。采取這 種加密措施的使用人在平時(shí)運(yùn)行軟件的時(shí)候，不會(huì)得知加密，此時(shí)的 加密非常的穩(wěn)定， 很多開(kāi)發(fā)機(jī)構(gòu)都用這種方式， 不過(guò)它也有一些不利 現(xiàn)象，如果使用人添加或者是減少電腦的硬件等的話(huà)， 就會(huì)使

6、得其無(wú) 法有效的運(yùn)作，要再次設(shè)置。（3）硬加密：硬加密也是目前廣泛采用的加密手段 所謂硬加密就是通過(guò)硬件和軟件結(jié)合的方式來(lái)實(shí)現(xiàn)軟件的加密， 加密 后軟件執(zhí)行時(shí)需訪(fǎng)問(wèn)相應(yīng)的硬件， 如插在計(jì)算機(jī)擴(kuò)展槽上的卡或插在 計(jì)算機(jī)并口上的 狗 。采用硬加密的軟件執(zhí)行時(shí)需和相應(yīng)的硬件交換 數(shù)據(jù)，若沒(méi)有相應(yīng)的硬件，加密后的軟件也將無(wú)法執(zhí)行。目前比較典 型的產(chǎn)品包括加密卡、 軟件鎖/狗、智能化軟件鎖/狗及智能型軟件鎖/狗等。其中加密卡方式加密強(qiáng)度高，反跟蹤措施完備。不過(guò)當(dāng)軟件 放到別的電腦中運(yùn)行的話(huà)，要將兩者的機(jī)箱都開(kāi)啟，還要換插，此時(shí) 使用人在運(yùn)作的時(shí)候非常的不便利， 同時(shí)加密的費(fèi)用也很多， 所以一 般作為系統(tǒng)

7、集成開(kāi)發(fā)商所使用。2.2反跟蹤技術(shù) 反跟蹤技術(shù)是一種防止利用調(diào)試工具或跟蹤軟件來(lái)竊取軟件源碼、取 消軟件防復(fù)制和加密功能的技術(shù)。一個(gè)好的加密軟件通常是和反跟蹤 分不開(kāi)的。 由于軟件被干擾均是從最初的被跟蹤的時(shí)候就具有的， 因 此加入不存在該項(xiàng)技術(shù)的話(huà)， 就相當(dāng)于將程序放到解密人的跟前。 假 如其存在漏洞的話(huà)，就可能干擾到技術(shù)的安全性特征。2.3避免不正當(dāng)?shù)膹?fù)制發(fā)生 由于其有著一個(gè)非常顯著的特征，即容易被復(fù)制。而且，因?yàn)樯鐣?huì)以 及法律等為其提供的維護(hù)并不是非常多， 此時(shí)就使得很多的軟件單位 和工作者不斷的探索自衛(wèi)的措施， 此時(shí)就存在了軟件保護(hù)科技。 由于 其不正當(dāng)?shù)膹?fù)制， 在未使用應(yīng)對(duì)方法的背景下， 指對(duì)軟件未經(jīng)授權(quán)的 非法復(fù)制后出售或使用軟件； 在有加密措施的情況下， 指破解防盜版 加密，并非法復(fù)制后出售或使用軟件。 很多不正當(dāng)復(fù)制的軟件本身存 在病毒， 此時(shí)就導(dǎo)致使用者面對(duì)非常多的不利現(xiàn)象。 此類(lèi)病毒等會(huì)在 使用人不知情的狀態(tài)中， 運(yùn)作