王雨辰

摘 要 隨著信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)應(yīng)用于日常生產(chǎn)和生活，計(jì)算機(jī)帶來群眾生活便利的同時(shí)，也因?yàn)轭l發(fā)的網(wǎng)絡(luò)泄露及網(wǎng)絡(luò)犯罪事件而備受爭(zhēng)議。而計(jì)算機(jī)網(wǎng)絡(luò)安全問題的備受則是關(guān)于軟件安全的思考。其中計(jì)算機(jī)軟件被篡改是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，因此本文主要選取軟件防篡改技術(shù)進(jìn)行分析，探討其在網(wǎng)絡(luò)安全保障中的作用。

【關(guān)鍵詞】軟件 防篡改 研究分析

當(dāng)前背景下網(wǎng)絡(luò)軟件工程篡改技術(shù)類型多樣，技術(shù)不斷升級(jí)，對(duì)防篡改技術(shù)的應(yīng)用帶來挑戰(zhàn)與威脅。就軟件工程保護(hù)技術(shù)來說，其主要借助軟件運(yùn)行過程中的自動(dòng)檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞與問題，啟動(dòng)即時(shí)修復(fù)功能，確保軟件運(yùn)行的正常。從本質(zhì)上說軟件篡改其實(shí)是軟件的代碼被篡改，根源為病毒入侵破壞軟件代碼，而防篡改技術(shù)的原理就是廢除想要修改軟件代碼的程序，確保軟件的正常運(yùn)行。

1 基于軟件層面的防篡改技術(shù)

目前從軟件層面分析防篡改技術(shù)其主要是運(yùn)用軟件工程保護(hù)技術(shù)實(shí)現(xiàn)軟件篡改風(fēng)險(xiǎn)的規(guī)避，最常用的有檢驗(yàn)和、軟件哨兵和軟件老化更新三種。檢驗(yàn)和操作簡(jiǎn)單，通過驗(yàn)證軟件前后的文件是否相同實(shí)現(xiàn)對(duì)文件是否被篡改的判斷，具體運(yùn)行需要用戶在計(jì)算機(jī)使用的過程中做好文件內(nèi)容的保存與校驗(yàn)。在二次使用文件時(shí)進(jìn)行校驗(yàn)和，對(duì)比文件是否與之前存儲(chǔ)的一致，如果出現(xiàn)偏差則意味文件已經(jīng)被篡改。其劣勢(shì)是缺乏隱蔽性，當(dāng)被攻擊者發(fā)現(xiàn)就難以發(fā)揮防篡改功能，攻擊者可以運(yùn)用其他手段偽造校驗(yàn)碼。因此該方式有較大風(fēng)險(xiǎn)。其次是軟件哨兵，其依然屬于程序，但是規(guī)模較小。其多與其他軟件融合體現(xiàn)，能加密執(zhí)行代碼。其不限制軟件數(shù)量，可以存放在不同位置中，作用多樣。具體工作原理是當(dāng)攻擊者對(duì)軟件代碼進(jìn)行攻擊時(shí)，它就需要避開所有哨兵，如果清除不徹底其依然無法完成進(jìn)攻。軟件中正常部分區(qū)域也因?yàn)樯诒哂辛藱z測(cè)代碼功能，有效避免被篡改。要想切實(shí)確保軟件的安全性能，必須在不同的軟件中安裝軟件哨兵。軟件老化也是防篡改技術(shù)的一種。屬于基于軟件層面的防篡改技術(shù)。當(dāng)軟件在運(yùn)行一段時(shí)間后，其性能會(huì)出現(xiàn)不同程度的降低，甚至出現(xiàn)程序癱瘓。解決這一辦法最直接有效的方式就是更新軟件，當(dāng)一個(gè)時(shí)間段內(nèi)出現(xiàn)某一程序的終止，其將程序中的錯(cuò)誤文件清理干凈，并實(shí)現(xiàn)新的應(yīng)用程序的轉(zhuǎn)移。這三種防篡改技術(shù)都是基于軟件層面的。

2 新時(shí)期防篡改技術(shù)的發(fā)展

隨著科技的迅猛發(fā)展，我國(guó)信息技術(shù)升級(jí)完善，而信息竊取技術(shù)也相應(yīng)升級(jí)，如果沿襲傳統(tǒng)的防篡改技術(shù)顯然無法匹配當(dāng)前背景下發(fā)展的篡改技術(shù)，也無法確保信息時(shí)代下的網(wǎng)絡(luò)信息安全。而軟件開發(fā)商必須保留傳統(tǒng)防篡改技術(shù)優(yōu)點(diǎn)的基礎(chǔ)上，把握信息時(shí)代篡改技術(shù)的特征，進(jìn)行更深入的研究，制作更符合時(shí)代要求的防篡改技術(shù)，而下面介紹的幾種就是新時(shí)期的防篡改技術(shù)。其一為模糊化技術(shù)。簡(jiǎn)單地理解就是對(duì)原有的軟件程序進(jìn)行模糊化處理，在經(jīng)過模糊化處理的軟件就會(huì)成為新的程序，對(duì)比原有程序其安全性大為提升，因此不容易被篡改及解析。但最終執(zhí)行結(jié)果是一樣的，因此模糊化技術(shù)也備受歡迎。借助模糊化處理可以實(shí)現(xiàn)對(duì)攻擊篡改行為的有效預(yù)防與抵制，有效應(yīng)對(duì)攻擊者對(duì)軟件工程的拆解攻擊與破壞。其二為給軟件加水印處理。目前水印技術(shù)在多個(gè)領(lǐng)域取得了理想的應(yīng)用效果，因此給軟件加水印也是防止其被篡改的有效嘗試。通過建立特有的水印作為軟件獨(dú)一無二的印證，成為防篡改技術(shù)的獨(dú)特顯示，這種獨(dú)特顯示涉及軟件工程作者、使用者及發(fā)行商的一些具體信息，對(duì)應(yīng)也可以對(duì)版權(quán)作者身份問題進(jìn)行驗(yàn)證，當(dāng)軟件遇到惡意攻擊時(shí)能得出正確的分析結(jié)論，對(duì)于盜版與篡改行為進(jìn)行抵制。當(dāng)攻擊者出現(xiàn)篡改行為時(shí)，對(duì)應(yīng)軟件工程中的水印就會(huì)被破壞，當(dāng)水印遭遇破壞，其對(duì)應(yīng)的軟件程序就會(huì)停止運(yùn)行從而達(dá)到防篡改的目的。軟件加水印處理近幾年應(yīng)用十分廣泛，并且從反饋情況來看十分理想。伴隨信息技術(shù)的發(fā)展，科研的深入，這種加水印技術(shù)得到了升級(jí)與完善，一方面把驗(yàn)算法融入其中，實(shí)現(xiàn)了雙重保險(xiǎn)機(jī)制的建立，通過水印與加密法的結(jié)合，攻擊者需要先避開水印后再結(jié)合加密運(yùn)算，兩重保障使得軟件被篡改的可能性降低。另一方面主要是服務(wù)于動(dòng)態(tài)圖，在動(dòng)態(tài)圖編碼時(shí)可以在其中增設(shè)一個(gè)函數(shù)，增設(shè)函數(shù)的目的是當(dāng)動(dòng)態(tài)圖被篡改時(shí)函數(shù)數(shù)值發(fā)生變化，這樣動(dòng)態(tài)圖因?yàn)楹瘮?shù)數(shù)值變化而無法正常運(yùn)行，這樣動(dòng)態(tài)圖就不容易被攻擊者所盜用。隨著科技網(wǎng)絡(luò)的發(fā)展，防篡改技術(shù)將取得更大的研究進(jìn)展。

3 防篡改技術(shù)的未來發(fā)展展望

通過分析當(dāng)前主流的軟件防篡改技術(shù)我們可以看到其基本在“檢測(cè)——響應(yīng)”的框架內(nèi)完善，始終沒有突破這原有的框架。其實(shí)“響應(yīng)”部分才是防篡改機(jī)制中的弱點(diǎn)，也是多數(shù)篡改技術(shù)攻擊的著眼點(diǎn)。一旦這個(gè)薄弱點(diǎn)出現(xiàn)問題，整個(gè)防篡改技術(shù)就失去功效。其實(shí)軟件破解技術(shù)更傾向于將防篡改技術(shù)與其他軟件反破解技術(shù)融合起來，例如防篡改技術(shù)與代碼混淆，提升檢測(cè)響應(yīng)的隱蔽性。再例如防篡改與加水印相機(jī)和，提供雙重保障。著眼于未來，防篡改技術(shù)將與其他軟件保護(hù)技術(shù)相結(jié)合，通過多種保護(hù)達(dá)到軟件保護(hù)的目的。

4 結(jié)束語

防篡改技術(shù)作為軟件保護(hù)的有效手段，本文重點(diǎn)分析了基于軟件層面的傳統(tǒng)的防篡改技術(shù)和新時(shí)期的防篡改技術(shù)，對(duì)彼此的優(yōu)缺點(diǎn)及運(yùn)行原理都做了詳細(xì)闡述。而對(duì)于防篡改技術(shù)的未來發(fā)展，具體問題具體分析，與其他軟件的融合等是主流趨勢(shì)，將實(shí)現(xiàn)軟件保護(hù)力度的進(jìn)一步加大。只有努力做好軟件防篡改技術(shù)，才能保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全，確保我們能擁有安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。讓計(jì)算機(jī)網(wǎng)絡(luò)更好地服務(wù)于我們的生產(chǎn)與生活。

參考文獻(xiàn)

[1]劉衍斐，封莎.移動(dòng)應(yīng)用軟件防篡改技術(shù)研究[J].現(xiàn)代電信科技，2015（01）：66-70+74.

[2]于文新.淺析軟件工程保護(hù)中的軟件防篡改技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（03）：204-205.

[3]王朝坤，付軍寧，王建民，余志偉.軟件防篡改技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2011（06）：923-933.

[4]董九山.基于加密自檢測(cè)的軟件防篡改技術(shù)的研究與實(shí)現(xiàn)[D].華中科技大學(xué)，2007.