第三章軟件平安技術(shù)和備份技術(shù)第三章軟件平安技術(shù)和備份技術(shù)第一節(jié)軟件平安技術(shù)概述其次節(jié)軟件防拷貝技術(shù)第三節(jié)防靜態(tài)分析技術(shù)第四節(jié)防動(dòng)態(tài)分析技術(shù)第五節(jié)軟件愛護(hù)及工具第六節(jié)備份技術(shù)概述第七節(jié)備份技術(shù)和備份方法第一節(jié)計(jì)算機(jī)軟件平安概述計(jì)算機(jī)軟件平安的定義計(jì)算機(jī)軟件平安的內(nèi)容計(jì)算機(jī)軟件平安的技術(shù)措施計(jì)算機(jī)軟件的本質(zhì)和特征計(jì)算機(jī)軟件平安的指導(dǎo)思想一、計(jì)算機(jī)軟件平安的定義軟件的平安就是為計(jì)算機(jī)軟件系統(tǒng)建立和實(shí)行一系列技術(shù)和管理的平安愛護(hù)措施，以愛護(hù)計(jì)算機(jī)軟件、數(shù)據(jù)不因偶然或惡意的緣由而遭破壞、更改、顯露、盜版、非法復(fù)制，保證軟件系統(tǒng)能正常連續(xù)的運(yùn)行。二、計(jì)算機(jī)軟件平安的內(nèi)容軟件本身的平安（包括軟件開發(fā)規(guī)程、軟件平安保密測(cè)試、軟件的修復(fù)與復(fù)制、口令加密與限制技術(shù)以及防動(dòng)態(tài)跟蹤技術(shù)等）數(shù)據(jù)的平安（包括輸入、輸出、識(shí)別用戶、存儲(chǔ)限制、審計(jì)與追蹤以及備份與復(fù)原等）系統(tǒng)運(yùn)行的平安（包括電源、環(huán)境、人事、機(jī)房管理、出入限制、數(shù)據(jù)與介質(zhì)管理體制和運(yùn)行管理等）三、計(jì)算機(jī)軟件平安的技術(shù)措施非技術(shù)性措施，如制定有關(guān)法律、法規(guī)，加強(qiáng)各方面的管理。技術(shù)性措施，如軟件平安的各種防拷貝加密技術(shù)、防靜態(tài)分析、防動(dòng)態(tài)跟蹤技術(shù)等。四、計(jì)算機(jī)軟件的本質(zhì)和特征軟件是用戶運(yùn)用計(jì)算機(jī)的工具。軟件是計(jì)算機(jī)系統(tǒng)的一種資源。軟件是一種學(xué)問產(chǎn)品。軟件是人類社會(huì)的財(cái)寶。軟件是一種具有威懾力氣的武器。軟件具有可以存儲(chǔ)和移植。軟件具有寄生性、再生性、可激發(fā)性、破壞性、攻擊性。五、計(jì)算機(jī)軟件平安愛護(hù)的指導(dǎo)思想軟件平安愛護(hù)的指導(dǎo)思想是接受加密、反跟蹤、防拷貝等技術(shù)，在軟件系統(tǒng)上或原盤上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中各可執(zhí)行文件在運(yùn)行中必需引用的，又是各種文件復(fù)制吩咐或軟盤復(fù)制軟件所無法正確復(fù)制、無法正確安裝或無法正確運(yùn)行的。其次節(jié)軟件防拷貝技術(shù)一、依靠于硬件的加密技術(shù)1、軟盤加密2、軟件狗3、光盤加密二、不依靠于硬件的加密技術(shù)1、授權(quán)文件加密（序列號(hào)、許可證）軟件加密加密盤是一種作了特殊記號(hào)的軟盤，只有相應(yīng)的軟件才能識(shí)別這個(gè)標(biāo)記。這種標(biāo)記一般不能用簡(jiǎn)潔的Copy或Diskcopy吩咐復(fù)制。鑰匙盤軟件狗一種插入計(jì)算機(jī)并行口或USB口上的軟硬件結(jié)合的軟件加密產(chǎn)品。光盤加密其主要原理是利用特殊的光盤母盤上的某些特征信息是不行再現(xiàn)的，而且這些特征信息大多是光盤上非數(shù)據(jù)性的內(nèi)容，光盤復(fù)制的時(shí)候復(fù)制不到的地方。授權(quán)文件加密軟件授權(quán)過程：用戶向軟件開發(fā)商提交關(guān)于計(jì)算機(jī)硬件方面的參數(shù)。軟件開發(fā)商依據(jù)用戶供應(yīng)的參數(shù)，運(yùn)用注冊(cè)機(jī)軟件產(chǎn)生該軟件的授權(quán)文件，并寄給用戶。用戶運(yùn)用授權(quán)文件進(jìn)行注冊(cè)，或干脆放在軟件的安裝書目下進(jìn)行運(yùn)用。授權(quán)文件加密授權(quán)文件加密的特點(diǎn)：不同機(jī)器授權(quán)文件不同。用戶獲得的授權(quán)文件只能在一臺(tái)機(jī)器上運(yùn)用。即使更換計(jì)算機(jī)系統(tǒng)，只要不變更計(jì)算機(jī)，授權(quán)文件仍能運(yùn)用。不須要任何硬件或軟件，運(yùn)用便利牢靠。可以讓軟件在不注冊(cè)前的功能是演示軟件，只能運(yùn)行一段時(shí)間或只能運(yùn)用部分功能。注冊(cè)后才能成為正是軟件。同時(shí)，該方法也運(yùn)用與接受光盤等方式發(fā)售軟件的加密方案。第三節(jié)防靜態(tài)分析技術(shù)一、常用的靜態(tài)分析工具W32DASM破解自帶的文件IDAproHIEW：16進(jìn)制的編輯器，特殊可以對(duì)應(yīng)用程序進(jìn)行反匯編。二、防靜態(tài)分析的方法1、軟件加殼/壓縮2、增加“花指令”3、增加干擾代碼4、到處設(shè)置條件轉(zhuǎn)移第四節(jié)防動(dòng)態(tài)跟蹤技術(shù)一、常用動(dòng)態(tài)分析工具1、SoftIce破解winzip2、TRW20003、Smartcheck：特地針對(duì)visualBasic程序的調(diào)試程序。二、防動(dòng)態(tài)跟蹤的方法1、在驅(qū)動(dòng)程序中檢測(cè)SoftIce等系統(tǒng)級(jí)調(diào)試器和用戶級(jí)調(diào)試器。2、CRC完整性校驗(yàn)（循環(huán)冗余校驗(yàn)）3、加殼第五節(jié)軟件愛護(hù)及工具一、常用的軟件愛護(hù)技巧1、序列號(hào)方式2、警告窗口3、時(shí)間限制4、KeyFile愛護(hù)：注冊(cè)文件愛護(hù)5、功能限制6、CD-check第五節(jié)軟件愛護(hù)及工具二、常用加殼工具（UPX、Asprotect、PEPack、幻影）1、Aspack：只能壓縮EXE或DLL文件。壓縮率高（20％-60%）、出錯(cuò)率低、壓縮速度快。2、幻影：能對(duì)EXE、DLL、OCX文件進(jìn)行加密。三、常用脫殼工具1、Upaspack2、Unpepack3、ProcDump（萬能脫殼）第六節(jié)備份技術(shù)概述數(shù)據(jù)失效備份一、數(shù)據(jù)失效數(shù)據(jù)失效的緣由：自然災(zāi)難、硬件故障、軟件故障、人為操作故障。數(shù)據(jù)失效的類型：邏輯損壞；物理損壞二、備份備份的內(nèi)容備份的時(shí)間和目的地備份的層次備份的方式備份的類型系統(tǒng)備份和災(zāi)難復(fù)原與備份有關(guān)的概念備份的內(nèi)容重要數(shù)據(jù)；系統(tǒng)文件；應(yīng)用程序；整個(gè)分區(qū)或整個(gè)硬盤；日志文件備份的時(shí)間和目的地一般應(yīng)在系統(tǒng)有空的時(shí)候進(jìn)行備份。“不要將全部的雞蛋放在一個(gè)籃子里”。對(duì)于大型網(wǎng)絡(luò)而言，備份的數(shù)據(jù)應(yīng)當(dāng)放在專用的備份機(jī)器上，對(duì)于單機(jī)用戶而言，備份的數(shù)據(jù)主要放在相對(duì)平安的分區(qū)。備份的層次：硬件級(jí)備份硬件級(jí)的備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行。如硬盤雙工、雙機(jī)容錯(cuò)等。假如一個(gè)硬件損壞，后備硬件立刻能夠接替其工作。但這種方式無法防止邏輯上的錯(cuò)誤，如人為誤操作、病毒、數(shù)據(jù)錯(cuò)誤等，無法真正愛護(hù)數(shù)據(jù)。硬件備份的作用事實(shí)上是保證系統(tǒng)在出現(xiàn)故障時(shí)能連續(xù)運(yùn)行，更應(yīng)稱為硬件容錯(cuò)。備份的層次：軟件級(jí)備份軟件級(jí)的備份是指通過某種備份軟件將系統(tǒng)數(shù)據(jù)保存在其他介質(zhì)上，當(dāng)系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)可以再通過軟件將系統(tǒng)復(fù)原到備份時(shí)的狀態(tài)。這種方法備份和復(fù)原要花費(fèi)確定的時(shí)間。但這種方法可以完全防止邏輯損壞，因?yàn)閭浞萁橘|(zhì)和計(jì)算機(jī)系統(tǒng)是分開的，錯(cuò)誤不會(huì)復(fù)寫到介質(zhì)上。只要保存足夠長時(shí)間的歷史數(shù)據(jù)，就確定能夠復(fù)原正確的數(shù)據(jù)。備份的層次：人工級(jí)備份人工級(jí)備份是指人工記錄下每一個(gè)操作，這種備份最為原始，也最為簡(jiǎn)潔有效。但假如藥用手工方式從頭復(fù)原全部數(shù)據(jù)，耗費(fèi)的時(shí)間會(huì)令人難以忍受。備份的方式完全備份（FullBackup）：將系統(tǒng)中全部的數(shù)據(jù)信息全部備份。優(yōu)點(diǎn)：數(shù)據(jù)備份完整。缺點(diǎn)：備份系統(tǒng)的時(shí)間長，備份量大。增量備份（IncrementalBackup）：只備份上次備份后系統(tǒng)中變更的數(shù)據(jù)信息。優(yōu)點(diǎn)：是數(shù)據(jù)備份量少、時(shí)間短。缺點(diǎn)：復(fù)原系統(tǒng)時(shí)間長。差分備份（DifferentialBackup）：只備份上次完全備份以后變更的數(shù)據(jù)信息。優(yōu)點(diǎn)：備份數(shù)據(jù)量適中，復(fù)原系統(tǒng)時(shí)間短。備份的類型集中備份。對(duì)于小型網(wǎng)絡(luò)，一般接受集中備份方式。即整個(gè)網(wǎng)絡(luò)的備份由一套備份系統(tǒng)完成。集中備份的優(yōu)點(diǎn)是硬件投資少，操作簡(jiǎn)潔，缺點(diǎn)是對(duì)網(wǎng)絡(luò)速度要求較高。本地備份。對(duì)于大型網(wǎng)絡(luò)，一般接受本地備份方式。即將大型網(wǎng)絡(luò)劃分為若干個(gè)小型子網(wǎng)，每個(gè)子網(wǎng)運(yùn)用集中方式進(jìn)行備份。選擇本地備份的優(yōu)點(diǎn)是不依靠于網(wǎng)絡(luò)速度，備份速度高，響應(yīng)時(shí)間短；缺點(diǎn)是硬件投資較高，每個(gè)子網(wǎng)都須要安裝備份系統(tǒng)。遠(yuǎn)程備份。利用豐富的網(wǎng)絡(luò)資源，通過個(gè)人主頁存儲(chǔ)空間或通過E-mail進(jìn)行遠(yuǎn)程備份。系統(tǒng)備份和災(zāi)難復(fù)原系統(tǒng)備份備份≠復(fù)制備份比復(fù)制的功能更多，含義更深刻。備份所做的不單是復(fù)制文件的內(nèi)容，還有文件的權(quán)限，包括系統(tǒng)內(nèi)的各種參數(shù)。拷貝≠系統(tǒng)備份備份不等于單純的拷貝，因?yàn)橄到y(tǒng)的重要信息無法用拷貝的方式備份下來。備份還包含管理功能，如自動(dòng)備份支配，歷史記錄保存，日志管理等。硬件備份≠系統(tǒng)備份硬件備份是系統(tǒng)備份的一個(gè)層次，可以有效地防止物理故障，但不能供應(yīng)真正的數(shù)據(jù)愛護(hù)。數(shù)據(jù)文件備份≠系統(tǒng)備份。災(zāi)難復(fù)原與備份有關(guān)的概念24×7系統(tǒng)：一天24小時(shí)、一周7天運(yùn)行的計(jì)算機(jī)系統(tǒng)。備份窗口（BackupWindow）：一個(gè)工作周期內(nèi)留給備份系統(tǒng)進(jìn)行備份的時(shí)間長度。假如備份窗口過小，應(yīng)努力提高備份速度，如運(yùn)用磁帶庫。故障點(diǎn)（PointofFailure）：計(jì)算機(jī)系統(tǒng)中全部可能影響日常操作和數(shù)據(jù)的部分都被成為故障點(diǎn)。備份支配應(yīng)覆蓋盡可能多的故障點(diǎn)。備份服務(wù)器（BackupServer）：指連接備份介質(zhì)的備份機(jī)，一般備份軟件也運(yùn)行在備份服務(wù)器上。跨平臺(tái)備份（Cross－PlatformBackup）：備份不同操作系統(tǒng)中系統(tǒng)信息和數(shù)據(jù)的備份功能。跨平臺(tái)備份有利于降低備份系統(tǒng)成本，進(jìn)行統(tǒng)一管理。備份代理程序（BackupAgent）：運(yùn)行在異構(gòu)平臺(tái)上，與備份服務(wù)器通信從而實(shí)現(xiàn)跨平臺(tái)備份的小程序。推（Push）技術(shù)：在進(jìn)行備份時(shí)，為提高備份效率，將備份數(shù)據(jù)打包然后“推”給備份服務(wù)器的技術(shù)。在備份窗口較小的狀況下可以運(yùn)用推技術(shù)。并行流處理（ParallelStreaming）：從備份服務(wù)器同時(shí)向多個(gè)備份介質(zhì)同時(shí)備份的技術(shù)。在備份窗口較小的狀況下可以運(yùn)用并行流技術(shù)。備份介質(zhì)輪換（MediaRotation）：輪番運(yùn)用備份介質(zhì)的策略，好的輪換策略能夠避開備份介質(zhì)被過于頻繁地運(yùn)用，以提高備份介質(zhì)的壽命。第七節(jié)備份技術(shù)和備份方法硬件備份技術(shù)軟件備份技術(shù)網(wǎng)絡(luò)備份備份軟件一、硬件備份技術(shù)磁盤境像磁盤雙工磁盤陣列雙機(jī)容錯(cuò)磁盤境像在同一個(gè)硬盤限制卡上安裝兩個(gè)完全相同的硬盤，一個(gè)為主盤，一個(gè)為從盤。當(dāng)系統(tǒng)工作時(shí)，將數(shù)據(jù)同時(shí)寫入兩個(gè)硬盤中，兩個(gè)硬盤中保存有完全相同的數(shù)據(jù)。一旦一個(gè)硬盤損壞，可以運(yùn)用另一個(gè)硬盤，從而保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。磁盤鏡像具有很好的容錯(cuò)實(shí)力，可以防止單個(gè)硬盤的物理損壞，但無法防止邏輯損壞。磁盤雙工磁盤雙工在一臺(tái)服務(wù)器內(nèi)接受兩個(gè)磁盤限制器，各自接一特性能相同的硬盤。磁盤雙工的兩個(gè)硬盤分別接在不通的通道上，每個(gè)通道有自己獨(dú)立的限制器和電源系統(tǒng)，當(dāng)一個(gè)磁盤、通道、電源系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)會(huì)自動(dòng)運(yùn)用另一個(gè)通道的磁盤而不影響系統(tǒng)的正常工作。磁盤雙工不僅對(duì)系統(tǒng)具有很強(qiáng)的數(shù)據(jù)愛護(hù)實(shí)力，而且由于兩個(gè)盤的數(shù)據(jù)完全一樣，服務(wù)器可以通過兩個(gè)通道對(duì)數(shù)據(jù)進(jìn)行查找，提高系統(tǒng)的響應(yīng)速度；同時(shí)，雙工的傳輸速度比鏡像快。磁盤陣列磁盤陣列將多個(gè)物理磁盤驅(qū)動(dòng)器連接在一起組成一個(gè)大容量高速邏輯磁盤進(jìn)行協(xié)同工作，它將數(shù)據(jù)以分段的方式存儲(chǔ)在不同的磁盤中，存取數(shù)據(jù)時(shí)，陣列中的相關(guān)磁盤一起動(dòng)作，大大提高了磁盤存儲(chǔ)容量及數(shù)據(jù)讀寫與傳輸速度，大幅度降低數(shù)據(jù)的存取時(shí)間；同時(shí)磁盤系統(tǒng)特有的容錯(cuò)功能，能對(duì)損壞的數(shù)據(jù)進(jìn)行自動(dòng)復(fù)原，以確保磁盤數(shù)據(jù)的平安，從而達(dá)到有效的管理磁盤，提高磁盤空間利用率。RAIDlevel（RedundantArrayofInexpensiveDisk，廉價(jià)冗余磁盤陣列）RAID0：數(shù)據(jù)分條分布于多張磁盤。沒有供應(yīng)數(shù)據(jù)冗余，但傳輸數(shù)據(jù)的速度最快，適用于處理大文件。缺點(diǎn)是假如陣列中的一個(gè)驅(qū)動(dòng)器出現(xiàn)故障，整個(gè)系統(tǒng)將癱瘓。RAID1：運(yùn)用磁盤鏡像供應(yīng)最可能的冗余容錯(cuò)，每次寫或更換數(shù)據(jù)時(shí)，同樣的操作會(huì)發(fā)生在另一張盤上。一級(jí)系統(tǒng)只能對(duì)緊要任務(wù)的數(shù)據(jù)存儲(chǔ)有意義。RAIDlevel（RedundantArrayofInexpensiveDisk，廉價(jià)冗余磁盤陣列）RAID2：將數(shù)據(jù)交叉分布于多張磁盤上，并用Hamming碼(海明碼)產(chǎn)生奇偶校驗(yàn)信息，Hamming碼負(fù)責(zé)檢測(cè)錯(cuò)誤及其位置。現(xiàn)已較少運(yùn)用。RAID3、RAID4：將數(shù)據(jù)分布于多張磁盤中，并將奇偶校驗(yàn)信息寫在一張專用盤上。3級(jí)系統(tǒng)按字節(jié)分布數(shù)據(jù)，4級(jí)系統(tǒng)按塊分布數(shù)據(jù)。假如磁盤失效，奇偶盤將負(fù)責(zé)重建丟失的數(shù)據(jù)；假如奇偶盤失效，冗余將會(huì)丟失，但磁盤數(shù)據(jù)將完好無損。這兩級(jí)系統(tǒng)最適合大量高速傳輸數(shù)據(jù)，奇偶信息是在寫數(shù)據(jù)的過程中計(jì)算出來的。RAIDlevel（RedundantArrayofInexpensiveDisk，廉價(jià)冗余磁盤陣列）RAID5：將數(shù)據(jù)和奇偶信息分布在陣列中的全部磁盤上，從而避開了專用奇偶盤的須要。這種算法最適合事務(wù)處理和小型數(shù)據(jù)傳輸。在數(shù)據(jù)存儲(chǔ)時(shí)，將數(shù)據(jù)及其校驗(yàn)信息交替寫入陣列中的不同的全部硬盤中。當(dāng)一個(gè)硬盤出現(xiàn)故障時(shí)，通過其他硬盤上的校驗(yàn)信息復(fù)原丟失的數(shù)據(jù)。常用于金融、證券領(lǐng)域。雙機(jī)容錯(cuò)雙機(jī)互備援（DualActive）：兩臺(tái)主機(jī)均為工作機(jī)，在正常狀況下，兩臺(tái)工作機(jī)均為系統(tǒng)供應(yīng)支持，并相互監(jiān)視對(duì)方的運(yùn)行狀況。當(dāng)一臺(tái)主機(jī)出現(xiàn)異樣，不能支持信息系統(tǒng)正常運(yùn)行時(shí)，另一主機(jī)主動(dòng)接管異樣機(jī)的工作，急需支持系統(tǒng)的運(yùn)行，從而保證系統(tǒng)能夠不間斷地運(yùn)行，而達(dá)到不停機(jī)的功能，但此時(shí)正常主機(jī)的負(fù)載會(huì)有所增加，必需盡快將異樣機(jī)修復(fù)以縮短正常機(jī)負(fù)載持續(xù)時(shí)間，當(dāng)異樣機(jī)經(jīng)過修復(fù)正常后，系統(tǒng)管理員通過管理吩咐，可以將正常機(jī)所接管的工作切換回已修復(fù)的異樣機(jī)。雙機(jī)容錯(cuò)雙機(jī)熱備份（HotStandby）：一臺(tái)主機(jī)為工作機(jī)，另一臺(tái)主機(jī)為備份機(jī)。在系統(tǒng)正常狀況下，工作機(jī)為系統(tǒng)供應(yīng)支持，備份機(jī)監(jiān)視工作機(jī)的運(yùn)行狀況，當(dāng)正常機(jī)出現(xiàn)異樣，不能支持系統(tǒng)運(yùn)行時(shí)，備份機(jī)主動(dòng)接管工作機(jī)的工作，接著支持系統(tǒng)的運(yùn)行，從而保證系統(tǒng)能夠不間斷地運(yùn)行。當(dāng)工作機(jī)經(jīng)過修復(fù)復(fù)原正常后，系統(tǒng)管理人員通過管理吩咐以人工或自動(dòng)的方式將備份機(jī)的工作切換回工作機(jī)，也可以啟動(dòng)監(jiān)視程序監(jiān)視備份的運(yùn)行狀況，這樣，原來的備份機(jī)成了工作機(jī)，工作機(jī)成了備份機(jī)。SFTIII，Standby，Cluster都是雙機(jī)熱備