王雨辰

摘 要 隨著信息技術(shù)的迅猛發(fā)展，計算機(jī)應(yīng)用于日常生產(chǎn)和生活，計算機(jī)帶來群眾生活便利的同時，也因為頻發(fā)的網(wǎng)絡(luò)泄露及網(wǎng)絡(luò)犯罪事件而備受爭議。而計算機(jī)網(wǎng)絡(luò)安全問題的備受則是關(guān)于軟件安全的思考。其中計算機(jī)軟件被篡改是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，因此本文主要選取軟件防篡改技術(shù)進(jìn)行分析，探討其在網(wǎng)絡(luò)安全保障中的作用。

【關(guān)鍵詞】軟件 防篡改 研究分析

當(dāng)前背景下網(wǎng)絡(luò)軟件工程篡改技術(shù)類型多樣，技術(shù)不斷升級，對防篡改技術(shù)的應(yīng)用帶來挑戰(zhàn)與威脅。就軟件工程保護(hù)技術(shù)來說，其主要借助軟件運行過程中的自動檢測，及時發(fā)現(xiàn)系統(tǒng)中的漏洞與問題，啟動即時修復(fù)功能，確保軟件運行的正常。從本質(zhì)上說軟件篡改其實是軟件的代碼被篡改，根源為病毒入侵破壞軟件代碼，而防篡改技術(shù)的原理就是廢除想要修改軟件代碼的程序，確保軟件的正常運行。

1 基于軟件層面的防篡改技術(shù)

目前從軟件層面分析防篡改技術(shù)其主要是運用軟件工程保護(hù)技術(shù)實現(xiàn)軟件篡改風(fēng)險的規(guī)避，最常用的有檢驗和、軟件哨兵和軟件老化更新三種。檢驗和操作簡單，通過驗證軟件前后的文件是否相同實現(xiàn)對文件是否被篡改的判斷，具體運行需要用戶在計算機(jī)使用的過程中做好文件內(nèi)容的保存與校驗。在二次使用文件時進(jìn)行校驗和，對比文件是否與之前存儲的一致，如果出現(xiàn)偏差則意味文件已經(jīng)被篡改。其劣勢是缺乏隱蔽性，當(dāng)被攻擊者發(fā)現(xiàn)就難以發(fā)揮防篡改功能，攻擊者可以運用其他手段偽造校驗碼。因此該方式有較大風(fēng)險。其次是軟件哨兵，其依然屬于程序，但是規(guī)模較小。其多與其他軟件融合體現(xiàn)，能加密執(zhí)行代碼。其不限制軟件數(shù)量，可以存放在不同位置中，作用多樣。具體工作原理是當(dāng)攻擊者對軟件代碼進(jìn)行攻擊時，它就需要避開所有哨兵，如果清除不徹底其依然無法完成進(jìn)攻。軟件中正常部分區(qū)域也因為哨兵具有了檢測代碼功能，有效避免被篡改。要想切實確保軟件的安全性能，必須在不同的軟件中安裝軟件哨兵。軟件老化也是防篡改技術(shù)的一種。屬于基于軟件層面的防篡改技術(shù)。當(dāng)軟件在運行一段時間后，其性能會出現(xiàn)不同程度的降低，甚至出現(xiàn)程序癱瘓。解決這一辦法最直接有效的方式就是更新軟件，當(dāng)一個時間段內(nèi)出現(xiàn)某一程序的終止，其將程序中的錯誤文件清理干凈，并實現(xiàn)新的應(yīng)用程序的轉(zhuǎn)移。這三種防篡改技術(shù)都是基于軟件層面的。

2 新時期防篡改技術(shù)的發(fā)展

隨著科技的迅猛發(fā)展，我國信息技術(shù)升級完善，而信息竊取技術(shù)也相應(yīng)升級，如果沿襲傳統(tǒng)的防篡改技術(shù)顯然無法匹配當(dāng)前背景下發(fā)展的篡改技術(shù)，也無法確保信息時代下的網(wǎng)絡(luò)信息安全。而軟件開發(fā)商必須保留傳統(tǒng)防篡改技術(shù)優(yōu)點的基礎(chǔ)上，把握信息時代篡改技術(shù)的特征，進(jìn)行更深入的研究，制作更符合時代要求的防篡改技術(shù)，而下面介紹的幾種就是新時期的防篡改技術(shù)。其一為模糊化技術(shù)。簡單地理解就是對原有的軟件程序進(jìn)行模糊化處理，在經(jīng)過模糊化處理的軟件就會成為新的程序，對比原有程序其安全性大為提升，因此不容易被篡改及解析。但最終執(zhí)行結(jié)果是一樣的，因此模糊化技術(shù)也備受歡迎。借助模糊化處理可以實現(xiàn)對攻擊篡改行為的有效預(yù)防與抵制，有效應(yīng)對攻擊者對軟件工程的拆解攻擊與破壞。其二為給軟件加水印處理。目前水印技術(shù)在多個領(lǐng)域取得了理想的應(yīng)用效果，因此給軟件加水印也是防止其被篡改的有效嘗試。通過建立特有的水印作為軟件獨一無二的印證，成為防篡改技術(shù)的獨特顯示，這種獨特顯示涉及軟件工程作者、使用者及發(fā)行商的一些具體信息，對應(yīng)也可以對版權(quán)作者身份問題進(jìn)行驗證，當(dāng)軟件遇到惡意攻擊時能得出正確的分析結(jié)論，對于盜版與篡改行為進(jìn)行抵制。當(dāng)攻擊者出現(xiàn)篡改行為時，對應(yīng)軟件工程中的水印就會被破壞，當(dāng)水印遭遇破壞，其對應(yīng)的軟件程序就會停止運行從而達(dá)到防篡改的目的。軟件加水印處理近幾年應(yīng)用十分廣泛，并且從反饋情況來看十分理想。伴隨信息技術(shù)的發(fā)展，科研的深入，這種加水印技術(shù)得到了升級與完善，一方面把驗算法融入其中，實現(xiàn)了雙重保險機(jī)制的建立，通過水印與加密法的結(jié)合，攻擊者需要先避開水印后再結(jié)合加密運算，兩重保障使得軟件被篡改的可能性降低。另一方面主要是服務(wù)于動態(tài)圖，在動態(tài)圖編碼時可以在其中增設(shè)一個函數(shù)，增設(shè)函數(shù)的目的是當(dāng)動態(tài)圖被篡改時函數(shù)數(shù)值發(fā)生變化，這樣動態(tài)圖因為函數(shù)數(shù)值變化而無法正常運行，這樣動態(tài)圖就不容易被攻擊者所盜用。隨著科技網(wǎng)絡(luò)的發(fā)展，防篡改技術(shù)將取得更大的研究進(jìn)展。

3 防篡改技術(shù)的未來發(fā)展展望

通過分析當(dāng)前主流的軟件防篡改技術(shù)我們可以看到其基本在“檢測——響應(yīng)”的框架內(nèi)完善，始終沒有突破這原有的框架。其實“響應(yīng)”部分才是防篡改機(jī)制中的弱點，也是多數(shù)篡改技術(shù)攻擊的著眼點。一旦這個薄弱點出現(xiàn)問題，整個防篡改技術(shù)就失去功效。其實軟件破解技術(shù)更傾向于將防篡改技術(shù)與其他軟件反破解技術(shù)融合起來，例如防篡改技術(shù)與代碼混淆，提升檢測響應(yīng)的隱蔽性。再例如防篡改與加水印相機(jī)和，提供雙重保障。著眼于未來，防篡改技術(shù)將與其他軟件保護(hù)技術(shù)相結(jié)合，通過多種保護(hù)達(dá)到軟件保護(hù)的目的。

4 結(jié)束語

防篡改技術(shù)作為軟件保護(hù)的有效手段，本文重點分析了基于軟件層面的傳統(tǒng)的防篡改技術(shù)和新時期的防篡改技術(shù)，對彼此的優(yōu)缺點及運行原理都做了詳細(xì)闡述。而對于防篡改技術(shù)的未來發(fā)展，具體問題具體分析，與其他軟件的融合等是主流趨勢，將實現(xiàn)軟件保護(hù)力度的進(jìn)一步加大。只有努力做好軟件防篡改技術(shù)，才能保障計算機(jī)網(wǎng)絡(luò)技術(shù)安全，確保我們能擁有安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。讓計算機(jī)網(wǎng)絡(luò)更好地服務(wù)于我們的生產(chǎn)與生活。

參考文獻(xiàn)

[1]劉衍斐，封莎.移動應(yīng)用軟件防篡改技術(shù)研究[J].現(xiàn)代電信科技，2015（01）：66-70+74.

[2]于文新.淺析軟件工程保護(hù)中的軟件防篡改技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用，2013（03）：204-205.

[3]王朝坤，付軍寧，王建民，余志偉.軟件防篡改技術(shù)綜述[J].計算機(jī)研究與發(fā)展，2011（06）：923-933.

[4]董九山.基于加密自檢測的軟件防篡改技術(shù)的研究與實現(xiàn)[D].華中科技大學(xué)，2007.