軟件安全本質理論分析

劉欣宜

摘 要：文章針對當前我國軟件安全現狀，深入軟件這一本質進行研究性探討。對于軟件安全及軟件保護做出了詳細介紹，并提出軟件保護相關方法。同時介紹了文件間的本質區別以及可執行文件的相關概念及發展歷程，為軟件安全領域的初涉打下了堅實的基礎。文章對于增強軟件開發安全性，創新軟件保護方法，提高計算機發展水平，加快我國數字化信息化進程具有重大的參考價值和宏觀的指導意義。

關鍵詞：軟件安全 軟件保護 Windows可執行文件

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-098X（2016）07（c）-0076-02

隨著社會的進步以及計算機技術的發展與普及，軟件的開發和使用滲透到人類生活的各個領域。各類軟件的廣泛使用使得軟件安全成為受到持續關注的熱點問題。軟件的泄漏、盜取、篡改以及病毒植入都對社會的數字網絡化發展、企業的動態運行以及群眾的高質量生活帶來了巨大的威脅。計算機系統和網絡對于用戶數據隱秘性、完整性的保護，以及保護數據正常傳輸和抵御黑客、病毒攻擊的能力直接決定了國家社會信息化發展水平，軟件安全不可忽視。在維護軟件安全過程中，人們需要首先了解軟件安全領域最基礎的軟件知識，明確軟件保護的具體概念和重大意義，從而掌握軟件保護相關方法，保障軟件的安全性。

提高軟件保護技能，對癥增強軟件安全性，需要打好地基，從基層掌握軟件內含，知曉軟件運行所處環境，明確各類文件間的本質區別以及可執行文件在執行時的具體原理。只有深入了解軟件內含，掌握Windows可執行文件演化過程以及計算機內存的分配原理，才能上升到軟件安全高度，采取有效的措施對軟件實行保護。

1 軟件安全及軟件保護

軟件安全是指保證軟件的安全，確保軟件在被授權范圍內能夠合法使用，并且在軟件受到惡意攻擊時依然能夠繼續正確運行。軟件安全涉及最基本內容有PE、SMC、花指令、反匯編、反調試等。掌握軟件安全，首先需要對軟件有較為深入的理解。了解軟件及軟件安全相關知識，最主要是要了解如何編程并對軟件本身的運行機制熟爛于心。要使得軟件處在安全狀態下，就要對其進行相應的保護。

如何進行軟件保護逐漸成為從事軟件行業相關技術人員最為關心的問題。軟件保護一般分為軟加密和硬加密，其中硬加密與硬件相關，而軟加密則是不依賴于硬件實現的保護方式。硬加密一般俗稱加密狗或加密鎖。軟件保護是維護軟件開發人員利益的主要手段，是在軟件開發過程中至關重要的一環。在多領域軟件開發過程中軟件的泄漏、盜取或是篡改都會極大地影響開發者利益并對軟件使用者造成威脅。

人們熟知“白盒”和“黑盒”兩種環境。“黑盒”環境是一種對程序進行明文輸入，密文輸出的環境，軟件可以密文保存，但必須要在明文狀態下才能得以執行，因此軟件不能處于“黑盒”環境中。所有軟件都在“白盒”環境中，“白盒”環境進行step debug單步調試，對主機和軟件具有完全控制權，而且在該環境下軟件的所有動態執行過程都是可見的；加密算法中的內部細節同樣可見、可修改，該環境在提供便利的同時，顯示出了不可忽視的弊端，即不能使得軟件百分之百抵抗攻擊處于完全安全的狀態。因此從目前情況分析，所謂軟件保護實質上是指提高攻擊成本，在攻擊成本遠遠大于所得利益的時候使得攻擊者放棄攻擊，從而實現軟件的保護。

2 軟件保護方法

軟件保護的方法有代碼加密、代碼混淆、自修改代碼、進行軟件防篡改、嵌入軟件水印、實現軟件多樣化、反調試、反逆向、實行虛擬機保護以及基于網絡和硬件的保護等。代碼加密是指運用加殼技術對軟件的相關代碼進行加密保護，并在軟件運行前對代碼進行解密。使得代碼中沒有用到的均為密文，用到的均為明文；代碼混淆是通過混淆方法，增大非軟件開發方通過逆向工程獲得軟件源代碼的難度使得重要信息不易獲取；自修改代碼指在程序運行期間修改或產生代碼，使得程序可以自行進行修改；軟件防篡改技術是指對軟件進行加工處理，使軟件在他人進行非法操作時，做出拒絕執行操作的行為；軟件水印即在軟件中嵌入唯一的標識，防止軟件受到危害；軟件多樣化是使軟件生成不同副本，使得攻擊者無法通過同樣的攻擊方法破解不同副本；反調試和反逆向是通過使得攻擊者無法獲取和逆向程序的代碼的方法實現對軟件的保護。

3 文件及可執行文件

硬盤中的文件成百上千，各文件本質的不同在于文件名點號后擴展名的不同。不同的擴展名分別對應著不同的數據結構，每種數據結構都能夠提供一種框架，來規定該文件在計算機上的保存方式。不同框架采取不同的操作方式來響應，響應方式的不同決定了硬盤中文件的不同。例如分別雙擊文件A.doc和A.exe，前者對文件進行打開操作，而后者直接對文件進行執行。

在雙擊exe文件時，系統首先分配出一個4G的虛擬內存空間，然后根據可執行文件相關數據的規定對分配的4G內存做初始化，在虛擬空間中找到相應入口地址并開始執行文件，執行完畢后釋放4G內存并對該空間進行回收。計算機在執行不同的可執行文件時，保護模式多任務系統為其分配不同的虛擬內存空間，使得不同文件的執行相互獨立，互不干涉。

4 Windows可執行文件

Windows操作系統中的文件是一種抽象機制，其定義了一套數據結構，使得操作系統中的可執行代碼在裝入內存之前以文件的方式存放在磁盤中，從而便于信息的讀取和保存。Windows可執行文件經歷了4個過程，分別為DOS階段、Win3.x階段、Win3.x和Win9x階段以及Win9x和WinNT/2000/XP階段。以上4個過程分別對應MZ格式、NE格式、LE格式以及PE格式。其中LE為線性可執行文件，用于虛擬設備驅動程序。PE為可移動的可執行文件，其中可移動不是指跨平臺，而是指針對于同一種操作系統下的任何設備均可使用，與其他格式相比具有較強的優越性。在Windows可執行文件4個過程對應的格式中，MZ格式和NE格式屬于Win16操作系統，PE格式屬于Win32操作系統，而LE格式兼容Win16和Win32的操作系統。

5 結語

軟件安全問題始終是數字網絡信息化時代關注的焦點。文章以軟件安全為研究主旋律進行理論分析，提出軟件保護概念以及相關保護方法，并深入軟件本質，從軟件所處環境和文件間實質區別出發展開深入探討，同時對Windows可執行文件的概念和發展過程進行了簡要分析，使得軟件安全不再是一個空泛的概念，而是具體化到每一個可執行文件。文章中提及的軟件本質概念以及可執行文件的具體化分析為軟件安全領域更深層次的研究和探索奠定了堅實的基礎，對于軟件安全的進一步完善和發展具有不可忽視的重大意義。

參考文獻

[1] 石禮娟.軟件保護方案研究[J].農業網絡信息，2006（6）：

124-125.

[2] 王云斌.IT業的知識產權[M].經濟管理出版社，2001.

[3] 鄭思成.計算機、軟件與數據的法律保護[M].法律出版社，1987.

[4] 蘆斌，羅向陽，劉粉林.一種基于混沌的軟件水印算法框架及實現[J].軟件學報，2007，18（2）：351-360.