20471

Безпека програмного забезпечення

Доклад

Информатика, кибернетика и программирование

Проблеми хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код які можливі мотиви дій суб'єкта що здійснює розробку таких дефектів як можна ідентифікувати наявність програмного дефекту як можна відрізнити навмисний програмний дефект від програмної помилки які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем Меоди та концепції захисту Для захисту програм від дослідження необхідно застосовувати методи захисту від...

Украинкский

2013-07-25

16.55 KB

0 чел.

Безпека програмного забезпечення в широкому змісті є властивістю даного програмного забезпечення функціонувати без прояву різноманітних негативних наслідків для конкретної комп'ютерної системи. Під рівнем безпеки програмного забезпечення (ПЗ) розуміється ймовірність того, що при заданих умовах у процесі його експлуатації буде отриманий функціонально придатний результат. Причини, що призводять до функціонально непридатного результату, можуть бути різними: збої комп'ютерних систем, помилки програмістів й операторів, дефекти в програмах. При цьому дефекти прийнято розглядати двох типів: навмисні й ненавмисні. Перші є, як правило, результатом злочинних дій, другі - помилкових дій людини.

Проблеми

  1.  хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код?
  2.  які можливі мотиви дій суб'єкта, що здійснює розробку таких дефектів?
  3.  як можна ідентифікувати наявність програмного дефекту?
  4.  як можна відрізнити навмисний програмний дефект від програмної помилки?
  5.  які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем?

Меоди та концепції захисту

Для захисту програм від дослідження необхідно застосовувати методи захисту від дослідження файлу з виконуваним кодом програми, що зберігається на зовнішньому носії, а також методи захисту виконуваного коду, який завантажується в оперативну пам'ять для виконання цієї програми.

У першому випадку захист може бути заснований на шифруванні конфіденційної частини програми, а в другому - на блокуванні доступу до виконуваного коду програми в оперативній пам'яті з боку відгадчика. Крім того, перед завершенням роботи програми повинен обнулятися весь її код в оперативній пам'яті. Це запобігає можливості несанкціонованого копіювання з оперативної пам'яті дешифрованого виконуваного коду після виконання програми.

Для більшої надійності ініціалізатор може бути частково зашифрованим, по мірі виконання може дешифрувати сам себе. Дешифруватися по мірі виконання може і конфіденційна частина програми. Таке дешифрування називається динамічним дешифруванням виконуваного коду. У цьому випадку чергові ділянки програм перед безпосереднім виконанням розшифровуються, а після виконання відразу знищуються.

Для підвищення ефективності захисту програм від дослідження необхідно внесення в програму додаткових функцій безпеки, спрямованих на захист від трасування.


 

А также другие работы, которые могут Вас заинтересовать

56196. ЕКОНОМІЧНЕ ВИХОВАННЯ В ПОЧАТКОВОМУ КУРСІ МАТЕМАТИКИ 71.5 KB
  На сучасному етапі проблемами економічного виховання займаються такі відомі педагоги та методисти: Богданович М. Коли під час уроків та позакласних занять водяться елементарні початкові поняття терміни ази економічного виховання.
56197. Використання настільних ігор на початковому етапі навчання англійській мові 44 KB
  Як можна використовувати такий кубик Зображення Типи завдань Примітки кольори назвати колір сторони кубика що випадає; назвати колір іграшки квітки фруктів та овочів залежно від теми що вивчається...
56198. Використання інформаційно-комунікаційних технологій в професійній діяльності педагога 97.5 KB
  Використання мультимедійного комплексу дає можливість ефективно використовувати час на уроці, підвищує ефективність презентації методичного матеріалу, дозволяє демонструвати Інтернет-сайти у режимі реального часу, проводити педагогічні ради...
56199. Развитие читательской деятельности учащихся на уроке литературы при помощи использования мультимедийной презентации 15.24 MB
  В большей степени соответствующий природе литературы способ организации мотивационного этапа читательской деятельности на уроке эмоциональная включенность школьников в предстоящую деятельность и мультимедийная презентация...
56200. Компетентність і компетенція у результатах початкової освіти 134.5 KB
  Аналіз визначень поняття компетенція дозволяє тлумачити її в різних контекстах зокрема як: сукупність взаємоповязаних якостей особистості знань умінь навичок способів діяльності які є заданими до відповідного кола предметів і процесів та необхідними...
56201. Культурологический аспект на уроках русского язика 25.5 KB
  Используя на уроках русского языка тексты диктантов и раздаточный материал об истории известных картин иллюстрированный их репродукциями можно достичь нескольких целей: отрабатывать учебный материал...
56202. Використання інформаційно-комунікаційних технологій на уроках літератури 52 KB
  Використання їх у навчально виховному процесі є інструментом підвищення мотивації навчання та розвитку мислення учнів що дозволяє зі значно меншими навантаженнями і в короткий термін отримати більш високий рівень засвоєння інформаціі.
56203. Шлях до майстерності 43 KB
  Для підвищення ефективності роботи ШМВ при плануванні враховуються вимоги які впливають на підвищення професійної компетентності молодого спеціаліста: практична спрямованість; конкретність; систематичність та системність...
56204. Впроваджуємо ідеї в життя: прислухаємося, досліджуємо, реалізуємо 504.5 KB
  Жива природа несе багато цінної для життя інформації. Зрозумівши ці істини на рівні підсвідомості дитина таким чином опирається на тисячолітню мудрість предків а володіючи нею буде завжди отримувати позитив від життя.