第7章 计算机软安全第7章 计算机软件安全.doc

第七章 计算机软件安全 学习目标： 计算机软件面临的安全问题有哪些？ 了解软件安全方面存在的问题 如何保护计算机的软件安全 7.1计算机软件安全概述 今天，为了解决安全问题，很多人把目光投向安全设备。这些设备包括防火墙、入侵检测系统、探测器、内容过滤、防病毒软件和弱点扫描器等。依赖这些许多控制主要是因为我们的软件包含太多的安全漏洞。我们的环境常被称作是外强内弱。这表示我们的边界安全牢固可靠，但我们的内部环境和软件一旦被攻击者访问，就非常容易受到威胁。 实际上，软件中的缺陷从一开始就造成了绝大多数的安全漏洞。人们倾向于用外围设备解决安全问题，而不是从软件开发。 在大型机时代，计算环境是封闭的，计算机用户不可能将恶意代码引入计算机，核心协议和框架是在威胁和攻击不盛行的年代开发的，因此，但是并没有安全方面的需求。然而，如今计算机和软件开始飞速发展，出现了近千个不同的分支。对计算机技术和不同类型软件的大量需求，增加了对程序员、系统设计员、系统管理员和系统工程师的需求量。如此大量的需求给计算机界引进了一大批没有经验的人。经验的缺乏、技术的快速变化以及市场的发展给安全增加了很多问题，而这些问题很少能得到清晰的理解。 本章解释在软件和开发阶段，如何在源代码级解决安全问题。这需要我们从安全问题的被动相应转换为主动解决，保证不发生安全问题或者将安全危害降低到最低程度。 7.1.1计算机软件的概念 计算机软件是指计算机系统中的程序及其文档。程序是计算任务的处理对象和处理规则的描述；文档是为了便于了解程序所需的阐明性资料。程序必须装入机器内部才能工作，文档一般是给人看的，不一定装入机器。软件是用户与硬件之间的接口界面。用户主要是通过软件与计算机进行交流。软件是计算机系统设计的重要依据。为了方便用户，为了使计算机系统具有较高的总体效用，在设计计算机系统时，必须通盘考虑软件与硬件的结合，以及用户的要求和软件的要求。 计算机软件总体分为系统软件和应用软件两大类：系统软件是各类操作系统，如windows、Linux、UNIX等，还包括操作系统的补丁程序及硬件驱动程序，都是系统软件类。应用软件可以细分的种类就更多了，如工具软件、游戏软件、管理软件等都属于应用软件类。下面简单介绍这两类软件： 系统软件 　　系统软件是负责管理计算机系统中各种独立的硬件，使得它们可以协调工作。系统软件使得计算机使用者和其他软件将计算机当作一个整体而不需要顾及到底层每个硬件是如何工作的。一般来讲，系统软件包括操作系统和一系列基本的工具（比如编译器，数据库管理，存储器格式化，文件系统管理，用户身份验证，驱动管理，网络连接等方面的工具）。 应用软件 应用软件是为了某种特定的用途而被开发的软件。它可以是一个特定的程序，比如一个图像浏览器。也可以是一组功能联系紧密，可以互相协作的程序的集合，比如微软的Office软件。也可以是一个由众多独立程序组成的庞大的软件系统，比如数据库管理系统。较常见的有：文字处理软件，如WPS、Word等；信息管理软件；辅助设计软件，如AutoCAD；实时控制软件；教育与娱乐软件。 7.2 计算机软件安全 软件的安全就是为计算机软件系统建立和采取的技术和管理的安全保护，保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。计算机软件安全的内容包括： 软件的自身安全 软件的存储安全 软件的通信安全 软件的使用安全 软件的运行安全 软件安全保护是指采用加密、反跟踪、防非法复制等技术。在软件系统上或原盘上产生一种信息，这种信息既是软件系统中各可执行文件在运行中必须引用的，又是各种文件复制命令或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。 7.2.1 软件加密技术 文本文件和可执行文件都是以二进制数的形式以字节为单位存放在磁盘上，所以可把它们一律视为数据文件来进行加密解密操作，但可执行文件加密后不能运行，但可有效地保护源程序和数据库文件中的信息，使非法用户不能从中得到有用信息。为了实现数据文件的加密，一般采用加密软件或用户自己编写集成化的加密软件，实现数据文件的加、解密操作。 DOS环境下可执行文件有两种结构：一种扩展名为.COM，它无文件头，可直接装入内存运行；另一种扩展名为.EXE，它必须根据文件头中的信息，经过初始化工作以后才能顺利运行，这种不同的结构决定了它们不同的加密方式。 .COM文件的加密方式 .COM文件的结构简单，可以很容易地对它进行加密，最简单的方法是口令加密。 .EXE文件的加密方式 只要在.COM嵌入模块CCBN的基础上稍做修改，即可得到对.EXE文件加密的嵌入模块CE.BIN。 7.2.2 反跟踪技术 DOS系统中的动态调试程序，是一个使用简单且非常有用的工