第九章计算机软件的安全性 软件安全保护什么? 软件的完整性、可用性、保密性、运行安全性。 ①软件自身安全 防止软件丟失、被破坏、被篡改、被伪造 ②软件存储安全 可靠存储,保密存储,压缩存储,备份存储 ③软件通信安全 安全传输、加密传输、网络安全下载、完整下载 ④软件使用安全 合法用户与非法用户,授权访问,防止软件滥用 防止软件窃取,软件的非法复制 ⑤软件运行安全 确保软件正常运行,功能正常
第九章 计算机软件的安全性 软件安全保护什么? 软件的完整性、可用性、保密性、运行安全性。 ①软件自身安全 防止软件丢失、被破坏、被篡改、被伪造 ②软件存储安全 可靠存储,保密存储,压缩存储,备份存储 ③软件通信安全 安全传输、加密传输、网络安全下载、完整下载 ④软件使用安全 合法用户与非法用户,授权访问,防止软件滥用, 防止软件窃取,软件的非法复制 ⑤软件运行安全 确保软件正常运行,功能正常
第九章计算机软件的安全性 、软件与程序的运行机制 个程序要运行,必须要有环境。 对 Von numan存储程序式计算机来说) 程序代码(指令)有地方存放, 处理器能从这里取到 指令能够按照顺序执行, 保存的程序和数据是完整的
第九章 计算机软件的安全性 一、软件与程序的运行机制 一个程序要运行,必须要有环境。 (对Von Numan存储程序式计算机来说) 程序代码(指令)有地方存放, 处理器能从这里取到, 指令能够按照顺序执行, 保存的程序和数据是完整的
第九章计算机软件的安全性 二、软件自身安全 软件自身的完整性是软件抵御外部攻击的能力。 自身安全的研究包括: 软件自身完整性:保证代码完整、数据完整和功能完 整,而采用数据校验技术,程序自诊断、自保护技术, 软件加密、软件压缩、软件运行控制技术等。 软件自身可信性:减少(或无)隐蔽通道、无程序陷 阱 trapdoor),无(或者减少)bug。避免无效操作, 死机和不可信调用。 隐蔽通道是指一个秘密的和未公开发表的进入软件模 块的入口。这些入口可以是软件程序为了功能扩充而保 留的程序接口;为软件测试而有意留下、但测试后又忘 记删除的接口或入口;为今后软件维护而有意留下的程 序入口;软件产品化后提供的公共调用入口等
第九章 计算机软件的安全性 二、软件自身安全 软件自身的完整性是软件抵御外部攻击的能力。 自身安全的研究包括: 软件自身完整性:保证代码完整、数据完整和功能完 整,而采用数据校验技术,程序自诊断、自保护技术, 软件加密、软件压缩、软件运行控制技术等。 软件自身可信性:减少(或无)隐蔽通道、无程序陷 阱(trapdoor),无(或者减少)bug。避免无效操作, 死机和不可信调用。 隐蔽通道是指一个秘密的和未公开发表的进入软件模 块的入口。这些入口可以是软件程序为了功能扩充而保 留的程序接口;为软件测试而有意留下、但测试后又忘 记删除的接口或入口;为今后软件维护而有意留下的程 序入口;软件产品化后提供的公共调用入口等
第九章计算机软件的安全性 三、软件存储安全 软件和数据的宿主是各类存储介质(磁盘、磁 带、光盘等),对软件的访问、修改、复制等都 需要经过存储介质和设备。存储设备的可靠性、 存储设备(磁盘)的加密解密、存储设备的访问控 制等成为软件安全的重要问题。影响软件存储安 全的两个重要因素是 存储介质(磁盘)的可靠性 文件系统的组织结构 3。数据与文件的路由
第九章 计算机软件的安全性 三、软件存储安全 软件和数据的宿主是各类存储介质 (磁盘、磁 带、光盘等),对软件的访问、修改、复制等都 需要经过存储介质和设备。存储设备的可靠性、 存储设备 (磁盘) 的加密解密、存储设备的访问控 制等成为软件安全的重要问题。影响软件存储安 全的两个重要因素是: 1。存储介质(磁盘)的可靠性 2。文件系统的组织结构 3。数据与文件的路由
第九章计算机软件的安全性 1。存储介质(磁盘)的可靠性 磁盘是软件(程序)的载体,磁盘受损会影响 到软件的存储与执行。 采用磁盘管理(程序)工具,可以有效地对磁 盘进行操作,但是,也可以对磁盘进行伤害。磁 盘工具的滥用,是一个潜在的危险。 注意:别有用心的人可以通过对磁盘进行直接 读写而产生破坏
第九章 计算机软件的安全性 1。存储介质(磁盘)的可靠性 磁盘是软件(程序)的载体,磁盘受损会影响 到软件的存储与执行。 采用磁盘管理(程序)工具,可以有效地对磁 盘进行操作,但是,也可以对磁盘进行伤害。磁 盘工具的滥用,是一个潜在的危险。 注意:别有用心的人可以通过对磁盘进行直接 读写而产生破坏