软件安全技术和备份技术课件.ppt

上传人(卖家):晟晟文业 文档编号:4353733 上传时间:2022-12-01 格式:PPT 页数:44 大小:195.50KB
下载 相关 举报
软件安全技术和备份技术课件.ppt_第1页
第1页 / 共44页
软件安全技术和备份技术课件.ppt_第2页
第2页 / 共44页
软件安全技术和备份技术课件.ppt_第3页
第3页 / 共44页
软件安全技术和备份技术课件.ppt_第4页
第4页 / 共44页
软件安全技术和备份技术课件.ppt_第5页
第5页 / 共44页
点击查看更多>>
资源描述

1、第三章 软件安全技术和备份技术第三章 软件安全技术和备份技术n第一节 软件安全技术概述n第二节 软件防拷贝技术n第三节 防静态分析技术n第四节 防动态分析技术n第五节 软件保护及工具n第六节 备份技术概述n第七节 备份技术和备份方法第一节 计算机软件安全概述n计算机软件安全的定义n计算机软件安全的内容n计算机软件安全的技术措施n计算机软件的本质和特征n计算机软件安全的指导思想一、计算机软件安全的定义n软件的安全就是为计算机软件系统建立和采取一系列技术和管理的安全保护措施,以保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制,保证软件系统能正常连续的运行。二、计算机软件

2、安全的内容n软件本身的安全(包括软件开发规程、软件安全保密测试、软件的修复与复制、口令加密与限制技术以及防动态跟踪技术等)n数据的安全(包括输入、输出、识别用户、存储控制、审计与追踪以及备份与恢复等)n系统运行的安全(包括电源、环境、人事、机房管理、出入控制、数据与介质管理体制和运行管理等)三、计算机软件安全的技术措施n非技术性措施,如制定有关法律、法规,加强各方面的管理。n技术性措施,如软件安全的各种防拷贝加密技术、防静态分析、防动态跟踪技术等。四、计算机软件的本质和特征n软件是用户使用计算机的工具。n软件是计算机系统的一种资源。n软件是一种知识产品。n软件是人类社会的财富。n软件是一种具有

3、威慑力量的武器。n软件具有可以存储和移植。n软件具有寄生性、再生性、可激发性、破坏性、攻击性。五、计算机软件安全保护的指导思想n软件安全保护的指导思想是采用加密、反跟踪、防拷贝等技术,在软件系统上或原盘上产生一种信息,这种信息既是软件系统中各可执行文件在运行中必须引用的,又是各种文件复制命令或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。第二节 软件防拷贝技术 一、依赖于硬件的加密技术1、软盘加密2、软件狗3、光盘加密二、不依赖于硬件的加密技术1、授权文件加密(序列号、许可证)软件加密n加密盘是一种作了特殊记号的软盘,只有相应的软件才能识别这个标记。这种标记一般不能用简单的Copy

4、或Diskcopy命令复制。n钥匙盘 软件狗n一种插入计算机并行口或USB口上的软硬件结合的软件加密产品。光盘加密n其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,光盘复制的时候复制不到的地方。授权文件加密n软件授权过程:n用户向软件开发商提交关于计算机硬件方面的参数。n软件开发商根据用户提供的参数,使用注册机软件产生该软件的授权文件,并寄给用户。n用户使用授权文件进行注册,或直接放在软件的安装目录下进行使用。授权文件加密n授权文件加密的特点:n不同机器授权文件不同。用户获得的授权文件只能在一台机器上使用。n即使更换计算机系统,只要不改变

5、计算机,授权文件仍能使用。n不需要任何硬件或软件,使用方便可靠。n可以让软件在不注册前的功能是演示软件,只能运行一段时间或只能使用部分功能。注册后才能成为正是软件。n同时,该方法也使用与采用光盘等方式发售软件的加密方案。第三节 防静态分析技术一、常用的静态分析工具一、常用的静态分析工具W32DASM 破解自带的文件破解自带的文件IDA proHIEW:16进制的编辑器,特别可以对应用程序进行反汇编。二、防静态分析的方法二、防静态分析的方法1、软件加壳/压缩2、增加“花指令”3、增加干扰代码4、到处设置条件转移第四节 防动态跟踪技术一、常用动态分析工具一、常用动态分析工具 1、SoftIce 破

6、解破解winzip 2、TRW2000 3、Smartcheck:专门针对visual Basic程序的调试程序。二、防动态跟踪的方法二、防动态跟踪的方法 1、在驱动程序中检测SoftIce等系统级调试器和用户级调试器。2、CRC完整性校验(循环冗余校验)3、加壳第五节 软件保护及工具一、常用的软件保护技巧一、常用的软件保护技巧1、序列号方式2、警告窗口3、时间限制4、Key File 保护:注册文件保护5、功能限制6、CD-check第五节 软件保护及工具二、常用加壳工具(二、常用加壳工具(UPX、Asprotect、PEPack、幻影)、幻影)1、Aspack:只能压缩:只能压缩EXE或或

7、DLL文件。压缩率高(文件。压缩率高(20-60%)、出错率低、压缩速度快。)、出错率低、压缩速度快。2、幻影:能对EXE、DLL、OCX文件进行加密。三、常用脱壳工具三、常用脱壳工具1、Upaspack2、Unpepack3、ProcDump(万能脱壳)第六节 备份技术概述n数据失效n备份一、数据失效n数据失效的原因:自然灾害、硬件故障、软件故障、人为操作故障。n数据失效的类型:逻辑损坏;物理损坏二、备份n备份的内容n备份的时间和目的地n备份的层次n备份的方式n备份的类型n系统备份和灾难恢复n与备份有关的概念备份的内容n重要数据;n系统文件;n应用程序;n整个分区或整个硬盘;n日志文件备份的

8、时间和目的地n一般应在系统有空的时候进行备份。n“不要将所有的鸡蛋放在一个篮子里”。对于大型网络而言,备份的数据应该放在专用的备份机器上,对于单机用户而言,备份的数据主要放在相对安全的分区。备份的层次:硬件级备份n硬件级的备份是指用多余的硬件来保证系统的连续运行。如硬盘双工、双机容错等。如果一个硬件损坏,后备硬件马上能够接替其工作。但这种方式无法防止逻辑上的错误,如人为误操作、病毒、数据错误等,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能连续运行,更应称为硬件容错。备份的层次:软件级备份n软件级的备份是指通过某种备份软件将系统数据保存在其他介质上,当系统出现错误时可以再通过软

9、件将系统恢复到备份时的状态。这种方法备份和恢复要花费一定的时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复写到介质上。只要保存足够长时间的历史数据,就一定能够恢复正确的数据。备份的层次:人工级备份n人工级备份是指人工记录下每一个操作,这种备份最为原始,也最为简单有效。但如果药用手工方式从头恢复所有数据,耗费的时间会令人难以忍受。备份的方式n完全备份(Full Backup):将系统中所有的数据信息全部备份。优点:数据备份完整。缺点:备份系统的时间长,备份量大。n增量备份(Incremental Backup):只备份上次备份后系统中变化的数据信息。优点:是数据

10、备份量少、时间短。缺点:恢复系统时间长。n差分备份(Differential Backup):只备份上次完全备份以后变化的数据信息。优点:备份数据量适中,恢复系统时间短。备份的类型n集中备份。对于小型网络,一般采用集中备份方式。即整个网络的备份由一套备份系统完成。集中备份的优点是硬件投资少,操作简单,缺点是对网络速度要求较高。n本地备份。对于大型网络,一般采用本地备份方式。即将大型网络划分为若干个小型子网,每个子网使用集中方式进行备份。选择本地备份的优点是不依赖于网络速度,备份速度高,响应时间短;缺点是硬件投资较高,每个子网都需要安装备份系统。n远程备份。利用丰富的网络资源,通过个人主页存储空

11、间或通过E-mail进行远程备份。系统备份和灾难恢复n系统备份备份复制备份比复制的功能更多,含义更深刻。备份所做的不单是复制文件的内容,还有文件的权限,包括系统内的各种参数。拷贝系统备份备份不等于单纯的拷贝,因为系统的重要信息无法用拷贝的方式备份下来。备份还包含管理功能,如自动备份计划,历史记录保存,日志管理等。硬件备份系统备份硬件备份是系统备份的一个层次,可以有效地防止物理故障,但不能提供真正的数据保护。数据文件备份系统备份。n灾难恢复与备份有关的概念n247系统:一天24小时、一周7天运行的计算机系统。n备份窗口(Backup Window):一个工作周期内留给备份系统进行备份的时间长度。

12、如果备份窗口过小,应努力提高备份速度,如使用磁带库。n故障点(Point of Failure):计算机系统中所有可能影响日常操作和数据的部分都被成为故障点。备份计划应覆盖尽可能多的故障点。n备份服务器(Backup Server):指连接备份介质的备份机,一般备份软件也运行在备份服务器上。n跨平台备份(CrossPlatform Backup):备份不同操作系统中系统信息和数据的备份功能。跨平台备份有利于降低备份系统成本,进行统一管理。n备份代理程序(Backup Agent):运行在异构平台上,与备份服务器通信从而实现跨平台备份的小程序。n推(Push)技术:在进行备份时,为提高备份效率,

13、将备份数据打包然后“推”给备份服务器的技术。在备份窗口较小的情况下可以使用推技术。n并行流处理(Parallel Streaming):从备份服务器同时向多个备份介质同时备份的技术。在备份窗口较小的情况下可以使用并行流技术。n备份介质轮换(Media Rotation):轮流使用备份介质的策略,好的轮换策略能够避免备份介质被过于频繁地使用,以提高备份介质的寿命。第七节 备份技术和备份方法n硬件备份技术n软件备份技术n网络备份n备份软件一、硬件备份技术n磁盘境像n磁盘双工n磁盘阵列n双机容错磁盘境像n在同一个硬盘控制卡上安装两个完全相同的硬盘,一个为主盘,一个为从盘。当系统工作时,将数据同时写入

14、两个硬盘中,两个硬盘中保存有完全相同的数据。一旦一个硬盘损坏,可以使用另一个硬盘,从而保证网络系统正常运行。磁盘镜像具有很好的容错能力,可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。磁盘双工n磁盘双工在一台服务器内采用两个磁盘控制器,各自接一个性能相同的硬盘。磁盘双工的两个硬盘分别接在不通的通道上,每个通道有自己独立的控制器和电源系统,当一个磁盘、通道、电源系统发生故障时,系统会自动使用另一个通道的磁盘而不影响系统的正常工作。磁盘双工不仅对系统具有很强的数据保护能力,而且由于两个盘的数据完全一样,服务器可以通过两个通道对数据进行查找,提高系统的响应速度;同时,双工的传输速度比镜像快。磁盘阵列

15、n磁盘阵列将多个物理磁盘驱动器连接在一起组成一个大容量高速逻辑磁盘进行协同工作,它将数据以分段的方式存储在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大大提高了磁盘存储容量及数据读写与传输速度,大幅度降低数据的存取时间;同时磁盘系统特有的容错功能,能对损坏的数据进行自动恢复,以确保磁盘数据的安全,从而达到有效的管理磁盘,提高磁盘空间利用率。RAID level(Redundant Array of Inexpensive Disk,廉价冗余磁盘阵列)nRAID0:数据分条分布于多张磁盘。没有提供数据冗余,但传输数据的速度最快,适用于处理大文件。缺点是如果阵列中的一个驱动器出现故障,整个

16、系统将瘫痪。nRAID1:使用磁盘镜像提供最可能的冗余容错,每次写或更换数据时,同样的操作会发生在另一张盘上。一级系统只能对紧要任务的数据存储有意义。RAID level(Redundant Array of Inexpensive Disk,廉价冗余磁盘阵列)nRAID2:将数据交叉分布于多张磁盘上,并用Hamming码(海明码)产生奇偶校验信息,Hamming码负责检测错误及其位置。现已较少使用。nRAID3、RAID4:将数据分布于多张磁盘中,并将奇偶校验信息写在一张专用盘上。3级系统按字节分布数据,4级系统按块分布数据。如果磁盘失效,奇偶盘将负责重建丢失的数据;如果奇偶盘失效,冗余将会

17、丢失,但磁盘数据将完好无损。这两级系统最适合大量高速传输数据,奇偶信息是在写数据的过程中计算出来的。RAID level(Redundant Array of Inexpensive Disk,廉价冗余磁盘阵列)nRAID5:将数据和奇偶信息分布在阵列中的全部磁盘上,从而避免了专用奇偶盘的需要。这种算法最适合事务处理和小型数据传输。在数据存储时,将数据及其校验信息交替写入阵列中的不同的所有硬盘中。当一个硬盘出现故障时,通过其他硬盘上的校验信息恢复丢失的数据。常用于金融、证券领域。双机容错n双机互备援(Dual Active):两台主机均为工作机,在正常情况下,两台工作机均为系统提供支持,并互相

18、监视对方的运行情况。当一台主机出现异常,不能支持信息系统正常运行时,另一主机主动接管异常机的工作,急需支持系统的运行,从而保证系统能够不间断地运行,而达到不停机的功能,但此时正常主机的负载会有所增加,必须尽快将异常机修复以缩短正常机负载持续时间,当异常机经过修复正常后,系统管理员通过管理命令,可以将正常机所接管的工作切换回已修复的异常机。双机容错n双机热备份(Hot Standby):一台主机为工作机,另一台主机为备份机。在系统正常情况下,工作机为系统提供支持,备份机监视工作机的运行情况,当正常机出现异常,不能支持系统运行时,备份机主动接管工作机的工作,继续支持系统的运行,从而保证系统能够不间

19、断地运行。当工作机经过修复恢复正常后,系统管理人员通过管理命令以人工或自动的方式将备份机的工作切换回工作机,也可以启动监视程序监视备份的运行情况,这样,原来的备份机成了工作机,工作机成了备份机。nSFTIII,Standby,Cluster都是双机热备份。二、软件备份技术n软件备份指通过操作系统提供的备份软件或专业备份软件将系统数据拷贝到可以异地存放的存储介质上。软件备份需要考虑三个方面:首先选择合适的备份存储介质;其次是备份软件的选择;最后是制定合适的备份策略。备份软件的特点n安装方便、界面友好、使用灵活。n支持跨平台备份。n支持文件开状态备份。n支持在网络中的远程集中备份。n支持备份介质自动加载的自动备份。n支持多种文件格式的备份。n支持各种策略的备份方式。三、网络备份nE-mail备份n个人主页存储空间备份nFTP服务器进行备份四、备份软件n系统备份软件:Ghostn同步动态备份软件:n多平台网络备份系统:

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(软件安全技术和备份技术课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|