第十章 软件安全与盗版
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
软件盗版的历史
? 上世纪 60年代,软件是可以自由使用的,自由软
件不是新生事物,而是计算机业与身俱来的传统
? 进入上世纪 70年代之后,软件产业开始出现
? 70年代末,以微软公司的创始人比尔,盖茨, 致电
脑业余爱好者的一封公开信, 为标志,以世界知
识产权组织, 伯尔尼公约, 为框架,软件步入了
Copyright的时代。
软件盗版的商业后果
? 五种类型的软件侵权行为
– 1、企业盗版是指企业未经授权在其内部计算机系统中使用软件。
– 2、硬盘预装盗版一般发生在计算机生产商、分销商或零售商身上,
他们在计算机上预装未经授权的计算机软件,并将其免费奉送,
以吸引用户购买计算机。
– 3、软件仿冒盗版是一种以盈利为目的的手段的最直接的软件侵权
行为。
– 4、光盘盗版光盘盗版就是指 CD-ROM或可刻录光盘的生产商将多
个计算机程序复制到一张光盘上,并以比正版软件价格低得多的
价格出售整张光盘。
– 5、互联网盗版是指盗版者在 Internet的站点上发布广告,出售假
冒软件或汇编软件或允许下载软件产品 (有时需付费方可下载 )。
软件盗版的商业后果
? 根据软件发行联合会统计:由于盗版的存在,软
件销售量降低 20%,2002年全球因为盗版增加,
所造成的金钱上的损失达 130.8亿美元。亚太区的
经济损失达到 50多亿美元。美国商业软件联盟
( BSA)在, 全球软件盗版研究, 报告中估计,
2001年,全球安装的商业软件有 40%是非法拷贝
的,2000,1999年的这二个数字分别为 37%和
36%。而 2002年又回落为 39%。这表明全球的盗
版率仍然居高不下,近年徘徊在近 40%。
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
软件安全与盗版
? 几种软件保护方式
– 1、数值修改,磁盘保护(必须带磁盘才能运
行)
– 2、软件注册(注册码,序列号,注册文件)
– 3、硬件保护( IC卡,狗)
– 4、网卡序列号及 CPU序列号:只认随机带的网
卡或者 CPU。
– 5、压缩并加密。
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
简介
? 在特洛伊一战中闻名的奥德修斯,发现了
攻陷那种迄今还坚不可摧的城堡的最佳方
法,就是让城堡里的人把自己引入城内,
当然不能让他们知道他们正在引狼入室。
同样的方法也适用于计算机系统。
? 恶意软件是侵犯站点安全策略的一系列指
令的集合。
特洛伊木马
? 一个特洛伊木马是这样一个程序,既有公
开的效果,又有隐秘的效果。
? 繁殖的特洛伊木马(或复制的特洛伊木马)
就是能够复制自己的特洛伊木马程序。
计算机病毒
? 计算机病毒就是把自己嵌入其他一个或多
个文件,然后进行某些动作(也可以没有
任何动作)的程序。
? 第一个阶段叫做嵌入期,病毒把自己嵌入
一个文件中。第二个阶段叫做表现期,病
毒采取了一些行动。
计算机病毒
? 引导区病毒
– 引导区病毒是一种把自己嵌入引导区的病毒。
? 可执行文件型病毒
– 可执行文件型病毒就是感染可执行程序的病毒。
? 混合型病毒
– 混合型病毒是既能感染引导区又能感染应用程序的病毒。
? TSR病毒
– 驻留型( TSR)病毒是在应用程序(或是启动,或是磁盘挂起)结束后,仍然驻留在内存中的
病毒。
? 秘密病毒
– 秘密病毒就是秘密感染文件的病毒。
? 加密病毒
– 一个加密病毒就是把除了解码例程的其他代码都加密的病毒。
? 变型病毒
– 变型病毒在每次嵌入其他程序时,都改变自己的形式。
? 宏病毒
– 宏病毒包含一系列将被解释而非执行的指令序列。
计算机蠕虫病毒
? 计算机病毒经常感染其他程序。病毒的一
个变形就是从一台电脑传向另一台电脑,
在每台电脑上留下自己的拷贝。
? 计算机蠕虫就是把自己从一台计算机拷贝
到另一台计算机的程序。
恶意软件的其他形式
? 快速繁殖病毒
– 快速繁殖病毒是指那种抢光某类资源的程序
? 逻辑炸弹
– 逻辑炸弹是指那种经外部事件触发后进行违反
安全规则活动的程序 。
恶意软件理论
? 设 T为图灵机,V为带上的一个符号串,sv是 T的
一个格局。对每一个 v∈ V,当 T在方带 k中 v的开
头,假定执行几个指令后,一个序列 v’∈ V在带上
的位置始于 k’,此时,要么 k+|v|≤k’,要么
k’+\v|≤k。那么( T,V)是一个病毒集合,V的
元素是计算机病毒。
? 普通程序是否包含病毒是不可判定的。
? 二进制程序是否包含恶意软件是无法确定的。
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
软件的可靠性问题
? 定义:软件按规定的条件,在规定的时间内运行
而不发生故障的能力。同样,软件的故障是由于
它固有的缺陷导致错误,进而使系统的输出不满
足预定的要求,造成系统的故障。所谓按规定的
条件主要是指软件的运行(使用)环境,它涉及
软件运行所需要的一切支持系统及有关的因素。
如支持硬件、操作系统及其他支持软件、输入数
据的规定格式和范围、操作规程等。
软件的可靠性问题
? 为保证软件可靠性,在其寿命周期各个阶
段需要采取如下的措施。
– ( 1)需求分析阶段
– ( 2)设计阶段
– ( 3)编码阶段
– ( 4)检验阶段
– ( 5)维护阶段
软件测试
? 1、测试概念的范畴
? 2、测试的目的
? 3、测试的原则 —— Good Enough
? 4、测试的规律 —— 木桶原理和 80-20原则
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
软件盗版的历史
? 上世纪 60年代,软件是可以自由使用的,自由软
件不是新生事物,而是计算机业与身俱来的传统
? 进入上世纪 70年代之后,软件产业开始出现
? 70年代末,以微软公司的创始人比尔,盖茨, 致电
脑业余爱好者的一封公开信, 为标志,以世界知
识产权组织, 伯尔尼公约, 为框架,软件步入了
Copyright的时代。
软件盗版的商业后果
? 五种类型的软件侵权行为
– 1、企业盗版是指企业未经授权在其内部计算机系统中使用软件。
– 2、硬盘预装盗版一般发生在计算机生产商、分销商或零售商身上,
他们在计算机上预装未经授权的计算机软件,并将其免费奉送,
以吸引用户购买计算机。
– 3、软件仿冒盗版是一种以盈利为目的的手段的最直接的软件侵权
行为。
– 4、光盘盗版光盘盗版就是指 CD-ROM或可刻录光盘的生产商将多
个计算机程序复制到一张光盘上,并以比正版软件价格低得多的
价格出售整张光盘。
– 5、互联网盗版是指盗版者在 Internet的站点上发布广告,出售假
冒软件或汇编软件或允许下载软件产品 (有时需付费方可下载 )。
软件盗版的商业后果
? 根据软件发行联合会统计:由于盗版的存在,软
件销售量降低 20%,2002年全球因为盗版增加,
所造成的金钱上的损失达 130.8亿美元。亚太区的
经济损失达到 50多亿美元。美国商业软件联盟
( BSA)在, 全球软件盗版研究, 报告中估计,
2001年,全球安装的商业软件有 40%是非法拷贝
的,2000,1999年的这二个数字分别为 37%和
36%。而 2002年又回落为 39%。这表明全球的盗
版率仍然居高不下,近年徘徊在近 40%。
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
软件安全与盗版
? 几种软件保护方式
– 1、数值修改,磁盘保护(必须带磁盘才能运
行)
– 2、软件注册(注册码,序列号,注册文件)
– 3、硬件保护( IC卡,狗)
– 4、网卡序列号及 CPU序列号:只认随机带的网
卡或者 CPU。
– 5、压缩并加密。
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
简介
? 在特洛伊一战中闻名的奥德修斯,发现了
攻陷那种迄今还坚不可摧的城堡的最佳方
法,就是让城堡里的人把自己引入城内,
当然不能让他们知道他们正在引狼入室。
同样的方法也适用于计算机系统。
? 恶意软件是侵犯站点安全策略的一系列指
令的集合。
特洛伊木马
? 一个特洛伊木马是这样一个程序,既有公
开的效果,又有隐秘的效果。
? 繁殖的特洛伊木马(或复制的特洛伊木马)
就是能够复制自己的特洛伊木马程序。
计算机病毒
? 计算机病毒就是把自己嵌入其他一个或多
个文件,然后进行某些动作(也可以没有
任何动作)的程序。
? 第一个阶段叫做嵌入期,病毒把自己嵌入
一个文件中。第二个阶段叫做表现期,病
毒采取了一些行动。
计算机病毒
? 引导区病毒
– 引导区病毒是一种把自己嵌入引导区的病毒。
? 可执行文件型病毒
– 可执行文件型病毒就是感染可执行程序的病毒。
? 混合型病毒
– 混合型病毒是既能感染引导区又能感染应用程序的病毒。
? TSR病毒
– 驻留型( TSR)病毒是在应用程序(或是启动,或是磁盘挂起)结束后,仍然驻留在内存中的
病毒。
? 秘密病毒
– 秘密病毒就是秘密感染文件的病毒。
? 加密病毒
– 一个加密病毒就是把除了解码例程的其他代码都加密的病毒。
? 变型病毒
– 变型病毒在每次嵌入其他程序时,都改变自己的形式。
? 宏病毒
– 宏病毒包含一系列将被解释而非执行的指令序列。
计算机蠕虫病毒
? 计算机病毒经常感染其他程序。病毒的一
个变形就是从一台电脑传向另一台电脑,
在每台电脑上留下自己的拷贝。
? 计算机蠕虫就是把自己从一台计算机拷贝
到另一台计算机的程序。
恶意软件的其他形式
? 快速繁殖病毒
– 快速繁殖病毒是指那种抢光某类资源的程序
? 逻辑炸弹
– 逻辑炸弹是指那种经外部事件触发后进行违反
安全规则活动的程序 。
恶意软件理论
? 设 T为图灵机,V为带上的一个符号串,sv是 T的
一个格局。对每一个 v∈ V,当 T在方带 k中 v的开
头,假定执行几个指令后,一个序列 v’∈ V在带上
的位置始于 k’,此时,要么 k+|v|≤k’,要么
k’+\v|≤k。那么( T,V)是一个病毒集合,V的
元素是计算机病毒。
? 普通程序是否包含病毒是不可判定的。
? 二进制程序是否包含恶意软件是无法确定的。
软件安全与盗版
? 软件盗版
– 软件盗版的历史
– 软件盗版的商业后果
? 软件安全涉及的范围
? 恶意软件
– 简介
– 特洛伊木马
– 计算机病毒
– 计算机蠕虫病毒
– 恶意软件的其他形式
– 恶意软件理论
? 保证软件质量的安全体系
– 软件的可靠性问题
– 软件测试
软件的可靠性问题
? 定义:软件按规定的条件,在规定的时间内运行
而不发生故障的能力。同样,软件的故障是由于
它固有的缺陷导致错误,进而使系统的输出不满
足预定的要求,造成系统的故障。所谓按规定的
条件主要是指软件的运行(使用)环境,它涉及
软件运行所需要的一切支持系统及有关的因素。
如支持硬件、操作系统及其他支持软件、输入数
据的规定格式和范围、操作规程等。
软件的可靠性问题
? 为保证软件可靠性,在其寿命周期各个阶
段需要采取如下的措施。
– ( 1)需求分析阶段
– ( 2)设计阶段
– ( 3)编码阶段
– ( 4)检验阶段
– ( 5)维护阶段
软件测试
? 1、测试概念的范畴
? 2、测试的目的
? 3、测试的原则 —— Good Enough
? 4、测试的规律 —— 木桶原理和 80-20原则
