软件安全技术和备份技术优秀PPT.ppt

《软件安全技术和备份技术优秀PPT.ppt》由会员分享，可在线阅读，更多相关《软件安全技术和备份技术优秀PPT.ppt（44页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第三章 软件平安技术和备份技术第三章 软件平安技术和备份技术n第一节 软件平安技术概述n其次节 软件防拷贝技术n第三节 防静态分析技术n第四节 防动态分析技术n第五节 软件爱护及工具n第六节 备份技术概述n第七节 备份技术和备份方法第一节 计算机软件平安概述n计算机软件平安的定义n计算机软件平安的内容n计算机软件平安的技术措施n计算机软件的本质和特征n计算机软件平安的指导思想一、计算机软件平安的定义n软件的平安就是为计算机软件系统建立和实行一系列技术和管理的平安爱护措施，以爱护计算机软件、数据不因偶然或恶意的缘由而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。二、计算机软件

2、平安的内容n软件本身的平安（包括软件开发规程、软件平安保密测试、软件的修复与复制、口令加密与限制技术以及防动态跟踪技术等）n数据的平安（包括输入、输出、识别用户、存储限制、审计与追踪以及备份与复原等）n系统运行的平安（包括电源、环境、人事、机房管理、出入限制、数据与介质管理体制和运行管理等）三、计算机软件平安的技术措施n非技术性措施，如制定有关法律、法规，加强各方面的管理。n技术性措施，如软件平安的各种防拷贝加密技术、防静态分析、防动态跟踪技术等。四、计算机软件的本质和特征n软件是用户运用计算机的工具。n软件是计算机系统的一种资源。n软件是一种学问产品。n软件是人类社会的财宝。n软件是一种具有

3、威慑力气的武器。n软件具有可以存储和移植。n软件具有寄生性、再生性、可激发性、破坏性、攻击性。五、计算机软件平安爱护的指导思想n软件平安爱护的指导思想是接受加密、反跟踪、防拷贝等技术，在软件系统上或原盘上产生一种信息，这种信息既是软件系统中各可执行文件在运行中必需引用的，又是各种文件复制吩咐或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。其次节 软件防拷贝技术 一、依靠于硬件的加密技术1、软盘加密2、软件狗3、光盘加密二、不依靠于硬件的加密技术1、授权文件加密（序列号、许可证）软件加密n加密盘是一种作了特殊记号的软盘，只有相应的软件才能识别这个标记。这种标记一般不能用简洁的Copy

4、或Diskcopy吩咐复制。n钥匙盘 软件狗n一种插入计算机并行口或USB口上的软硬件结合的软件加密产品。光盘加密n其主要原理是利用特殊的光盘母盘上的某些特征信息是不行再现的，而且这些特征信息大多是光盘上非数据性的内容，光盘复制的时候复制不到的地方。授权文件加密n软件授权过程：n用户向软件开发商提交关于计算机硬件方面的参数。n软件开发商依据用户供应的参数，运用注册机软件产生该软件的授权文件，并寄给用户。n用户运用授权文件进行注册，或干脆放在软件的安装书目下进行运用。授权文件加密n授权文件加密的特点：n不同机器授权文件不同。用户获得的授权文件只能在一台机器上运用。n即使更换计算机系统，只要不变更

5、计算机，授权文件仍能运用。n不须要任何硬件或软件，运用便利牢靠。n可以让软件在不注册前的功能是演示软件，只能运行一段时间或只能运用部分功能。注册后才能成为正是软件。n同时，该方法也运用与接受光盘等方式发售软件的加密方案。第三节 防静态分析技术一、常用的静态分析工具一、常用的静态分析工具W32DASM 破解自带的文件破解自带的文件IDA proHIEW：16进制的编辑器，特殊可以对应用程序进行反进制的编辑器，特殊可以对应用程序进行反汇编。汇编。二、防静态分析的方法二、防静态分析的方法1、软件加壳、软件加壳/压缩压缩2、增加、增加“花指令花指令”3、增加干扰代码、增加干扰代码4、到处设置条件转移、

6、到处设置条件转移第四节 防动态跟踪技术一、常用动态分析工具一、常用动态分析工具 1、SoftIce 破解破解winzip 2、TRW2000 3、Smartcheck：特地针对：特地针对visual Basic程程序的调试程序。序的调试程序。二、防动态跟踪的方法二、防动态跟踪的方法 1、在驱动程序中检测、在驱动程序中检测SoftIce等系统级调试等系统级调试器和用户级调试器。器和用户级调试器。2、CRC完整性校验（循环冗余校验）完整性校验（循环冗余校验）3、加壳、加壳第五节 软件爱护及工具一、常用的软件爱护技巧一、常用的软件爱护技巧1、序列号方式、序列号方式2、警告窗口、警告窗口3、时间限制、

7、时间限制4、Key File 爱护：注册文件爱护爱护：注册文件爱护5、功能限制、功能限制6、CD-check第五节 软件爱护及工具二、常用加壳工具（二、常用加壳工具（UPX、Asprotect、PEPack、幻影）、幻影）1、Aspack：只能压缩：只能压缩EXE或或DLL文件。压缩率高（文件。压缩率高（20-60%）、出错率低、压缩速度快。）、出错率低、压缩速度快。2、幻影：能对EXE、DLL、OCX文件进行加密。三、常用脱壳工具三、常用脱壳工具1、Upaspack2、Unpepack3、ProcDump（万能脱壳）第六节 备份技术概述n数据失效n备份一、数据失效n数据失效的缘由：自然灾难、

8、硬件故障、软件故障、人为操作故障。n数据失效的类型：逻辑损坏；物理损坏二、备份n备份的内容n备份的时间和目的地n备份的层次n备份的方式n备份的类型n系统备份和灾难复原n与备份有关的概念备份的内容n重要数据；n系统文件；n应用程序；n整个分区或整个硬盘；n日志文件备份的时间和目的地n一般应在系统有空的时候进行备份。n“不要将全部的鸡蛋放在一个篮子里”。对于大型网络而言，备份的数据应当放在专用的备份机器上，对于单机用户而言，备份的数据主要放在相对平安的分区。备份的层次：硬件级备份n硬件级的备份是指用多余的硬件来保证系统的连续运行。如硬盘双工、双机容错等。假如一个硬件损坏，后备硬件立刻能够接替其工作

9、。但这种方式无法防止逻辑上的错误，如人为误操作、病毒、数据错误等，无法真正爱护数据。硬件备份的作用事实上是保证系统在出现故障时能连续运行，更应称为硬件容错。备份的层次：软件级备份n软件级的备份是指通过某种备份软件将系统数据保存在其他介质上，当系统出现错误时可以再通过软件将系统复原到备份时的状态。这种方法备份和复原要花费确定的时间。但这种方法可以完全防止逻辑损坏，因为备份介质和计算机系统是分开的，错误不会复写到介质上。只要保存足够长时间的历史数据，就确定能够复原正确的数据。备份的层次：人工级备份n人工级备份是指人工记录下每一个操作，这种备份最为原始，也最为简洁有效。但假如药用手工方式从头复原全部

10、数据，耗费的时间会令人难以忍受。备份的方式n完全备份（Full Backup）：将系统中全部的数据信息全部备份。n优点：数据备份完整。n缺点：备份系统的时间长，备份量大。n增量备份（Incremental Backup）：只备份上次备份后系统中变更的数据信息。n优点：是数据备份量少、时间短。n缺点：复原系统时间长。n差分备份（Differential Backup）：只备份上次完全备份以后变更的数据信息。n优点：备份数据量适中，复原系统时间短。备份的类型n集中备份。对于小型网络，一般接受集中备份方式。即整个网络的备份由一套备份系统完成。集中备份的优点是硬件投资少，操作简洁，缺点是对网络速度要求

11、较高。n本地备份。对于大型网络，一般接受本地备份方式。即将大型网络划分为若干个小型子网，每个子网运用集中方式进行备份。选择本地备份的优点是不依靠于网络速度，备份速度高，响应时间短；缺点是硬件投资较高，每个子网都须要安装备份系统。n远程备份。利用丰富的网络资源，通过个人主页存储空间或通过E-mail进行远程备份。系统备份和灾难复原n系统备份n备份复制n备份比复制的功能更多，含义更深刻。备份所做的不单是复制文件的内容，还有文件的权限，包括系统内的各种参数。n拷贝系统备份n备份不等于单纯的拷贝，因为系统的重要信息无法用拷贝的方式备份下来。备份还包含管理功能，如自动备份支配，历史记录保存，日志管理等。

12、n硬件备份系统备份n硬件备份是系统备份的一个层次，可以有效地防止物理故障，但不能供应真正的数据爱护。n数据文件备份系统备份。n灾难复原与备份有关的概念n247系统：一天24小时、一周7天运行的计算机系统。n备份窗口（Backup Window）：一个工作周期内留给备份系统进行备份的时间长度。假如备份窗口过小，应努力提高备份速度，如运用磁带库。n故障点（Point of Failure）：计算机系统中全部可能影响日常操作和数据的部分都被成为故障点。备份支配应覆盖尽可能多的故障点。n备份服务器（Backup Server）：指连接备份介质的备份机，一般备份软件也运行在备份服务器上。n跨平台备份（C

13、rossPlatform Backup）：备份不同操作系统中系统信息和数据的备份功能。跨平台备份有利于降低备份系统成本，进行统一管理。n备份代理程序（Backup Agent）：运行在异构平台上，与备份服务器通信从而实现跨平台备份的小程序。n推（Push）技术：在进行备份时，为提高备份效率，将备份数据打包然后“推”给备份服务器的技术。在备份窗口较小的状况下可以运用推技术。n并行流处理（Parallel Streaming）：从备份服务器同时向多个备份介质同时备份的技术。在备份窗口较小的状况下可以运用并行流技术。n备份介质轮换（Media Rotation）：轮番运用备份介质的策略，好的轮换策略

14、能够避开备份介质被过于频繁地运用，以提高备份介质的寿命。第七节 备份技术和备份方法n硬件备份技术n软件备份技术n网络备份n备份软件一、硬件备份技术n磁盘境像n磁盘双工n磁盘阵列n双机容错磁盘境像n在同一个硬盘限制卡上安装两个完全相同的硬盘，一个为主盘，一个为从盘。当系统工作时，将数据同时写入两个硬盘中，两个硬盘中保存有完全相同的数据。一旦一个硬盘损坏，可以运用另一个硬盘，从而保证网络系统正常运行。磁盘镜像具有很好的容错实力，可以防止单个硬盘的物理损坏，但无法防止逻辑损坏。磁盘双工n磁盘双工在一台服务器内接受两个磁盘限制器，各自接一特性能相同的硬盘。磁盘双工的两个硬盘分别接在不通的通道上，每个通

15、道有自己独立的限制器和电源系统，当一个磁盘、通道、电源系统发生故障时，系统会自动运用另一个通道的磁盘而不影响系统的正常工作。磁盘双工不仅对系统具有很强的数据爱护实力，而且由于两个盘的数据完全一样，服务器可以通过两个通道对数据进行查找，提高系统的响应速度；同时，双工的传输速度比镜像快。磁盘阵列n磁盘阵列将多个物理磁盘驱动器连接在一起组成一个大容量高速逻辑磁盘进行协同工作，它将数据以分段的方式存储在不同的磁盘中，存取数据时，阵列中的相关磁盘一起动作，大大提高了磁盘存储容量及数据读写与传输速度，大幅度降低数据的存取时间；同时磁盘系统特有的容错功能，能对损坏的数据进行自动复原，以确保磁盘数据的平安，从

16、而达到有效的管理磁盘，提高磁盘空间利用率。RAID level（Redundant Array of Inexpensive Disk，廉价冗余磁盘阵列）nRAID0：数据分条分布于多张磁盘。没有供应数据冗余，但传输数据的速度最快，适用于处理大文件。缺点是假如阵列中的一个驱动器出现故障，整个系统将瘫痪。nRAID1：运用磁盘镜像供应最可能的冗余容错，每次写或更换数据时，同样的操作会发生在另一张盘上。一级系统只能对紧要任务的数据存储有意义。RAID level（Redundant Array of Inexpensive Disk，廉价冗余磁盘阵列）nRAID2：将数据交叉分布于多张磁盘上，并用

17、Hamming码(海明码)产生奇偶校验信息，Hamming码负责检测错误及其位置。现已较少运用。nRAID3、RAID4：将数据分布于多张磁盘中，并将奇偶校验信息写在一张专用盘上。3级系统按字节分布数据，4级系统按块分布数据。假如磁盘失效，奇偶盘将负责重建丢失的数据；假如奇偶盘失效，冗余将会丢失，但磁盘数据将完好无损。这两级系统最适合大量高速传输数据，奇偶信息是在写数据的过程中计算出来的。RAID level（Redundant Array of Inexpensive Disk，廉价冗余磁盘阵列）nRAID5：将数据和奇偶信息分布在阵列中的全部磁盘上，从而避开了专用奇偶盘的须要。这种算法最适

18、合事务处理和小型数据传输。在数据存储时，将数据及其校验信息交替写入阵列中的不同的全部硬盘中。当一个硬盘出现故障时，通过其他硬盘上的校验信息复原丢失的数据。常用于金融、证券领域。双机容错n双机互备援（Dual Active）：两台主机均为工作机，在正常状况下，两台工作机均为系统供应支持，并相互监视对方的运行状况。当一台主机出现异样，不能支持信息系统正常运行时，另一主机主动接管异样机的工作，急需支持系统的运行，从而保证系统能够不间断地运行，而达到不停机的功能，但此时正常主机的负载会有所增加，必需尽快将异样机修复以缩短正常机负载持续时间，当异样机经过修复正常后，系统管理员通过管理吩咐，可以将正常机所

19、接管的工作切换回已修复的异样机。双机容错n双机热备份（Hot Standby）：一台主机为工作机，另一台主机为备份机。在系统正常状况下，工作机为系统供应支持，备份机监视工作机的运行状况，当正常机出现异样，不能支持系统运行时，备份机主动接管工作机的工作，接着支持系统的运行，从而保证系统能够不间断地运行。当工作机经过修复复原正常后，系统管理人员通过管理吩咐以人工或自动的方式将备份机的工作切换回工作机，也可以启动监视程序监视备份的运行状况，这样，原来的备份机成了工作机，工作机成了备份机。nSFTIII，Standby，Cluster都是双机热备份。二、软件备份技术n软件备份指通过操作系统供应的备份软件或专业备份软件将系统数据拷贝到可以异地存放的存储介质上。软件备份须要考虑三个方面：首先选择合适的备份存储介质；其次是备份软件的选择；最终是制定合适的备份策略。备份软件的特点n安装便利、界面友好、运用敏捷。n支持跨平台备份。n支持文件开状态备份。n支持在网络中的远程集中备份。n支持备份介质自动加载的自动备份。n支持多种文件格式的备份。n支持各种策略的备份方式。三、网络备份nE-mail备份n个人主页存储空间备份nFTP服务器进行备份四、备份软件n系统备份软件：Ghostn同步动态备份软件：n多平台网络备份系统：