摘要:人们在进行软件应用过程,其安全问题是人们关注的重点,为了提高嵌入式软件安全,要加强技术投入,要重视采取有效的技术措施,不断优化软件管理。嵌入式软件的应用能够为计算机提供有效的安全保障,要积极提高认识,要不断加强专业水平,以此才能确保嵌入式软件应用质量。
关键词:计算机软件;嵌入式软件保护;应用
1计算机软件的含义与分类
1.1计算机软件的含义
计算机软件,主要指的是计算机中的程序和文档。计算机中的程序是一系列的编码集合,可以控制计算机实现其功能,主要是对计算机处理对象和规则的运行与描述。计算机中的文档是对计算机程序的一种文字性说明,通过计算机文档可以方便地了解和运用软件程序。计算机中的程序只有安装之后才可以发挥其功能,而计算机文档不需要安装,它伴随计算机软件作为说明书而存在。
1.2计算机软件的分类
(1)计算机的系统软件
计算机的系统软件是保证计算机正常运行的必要程序,它的主要功能是对计算机中的各个硬件进行协调和管理,通过构建各种层次与规则,实现计算机的正常运行。计算机的系统软件是其他软件正常运行的基础保证,可以实现对文件管理、数据库管理、编译器、驱动管理、各软件链接程序的保护。
(2)计算机的应用软件
计算机的应用软件是为了达到特定应用功能或者用途的软件,如为了显示特定格式图片的图像浏览器、处理文字图表等的office办公软件、设备计算中需要的控制软件等。总而言之,计算机的应用软件是为了特定的应用操作实现某种功能而开发设计的软件。
2计算机软件保护的重要性
目前的部分国家已经开始进行关于版权的注册登记,但即使是这样也并不是获得某件东西全部版权的唯一方法。比如在计算机的软件开发研究后,它也拥有一定的版权,让软件的设计开发人员在自身的劳动成果上也具有一定的合法权。在受合法权利的保护时,若是与他人出现版权方面的问题,便可以立刻向法院申请自身劳动合法权利的保护。这其实就体现出版权法在生活中的便捷应用,不但使成本能够合理的使用,在处理效率上也有较高的速度,在计算机软件的整体保护中能够科学的使用,最大程度上解决软件保护的问题,这样恰好就跟计算机的发展前途相互符合,促进着计算机行业在软件开发和应用测试阶段的的快速发展。
计算机软件的编写需要耗费大量专业技术人员创造性的智力劳动和时间汗水,技术层面主要是通过设计、编码和调试等过程开发出的电脑程序系统,同时软件还是使用文字符号或者图案画像所表达出的特殊艺术品,可以说计算机软件是一种创造,是一种敢于挑战、敢于创新的产物结晶。然而,计算机软件剽窃侵权事件多有发生,软件主要是由代码组成,只要未经著作权人许可,擅自使用、复制、修改、翻译、注释其软件作品的行为均是不符合《计算机软件保护条例》的相关规定,试想如果在计算机软件保护方面上具体措施不到位而导致计算行业市场发展混乱、产业止步不前等现象,势必会阻碍到经济繁荣发展和科学技术的进步。
3嵌入式软件保护技术的探讨
3.1软件水印
数字水印技术可以实现将水印嵌入到不被感知的秘密信息内,而所谓的秘密信息即用于鉴证该数字作品所有权的特殊标记、图片、文字以及序列号等,促使原有数字媒体信息与良好水印紧密结合在一起,且水印会完全隐藏在数字媒体中,无法将两者分离,以此来达到保护软件产品的效果。现在可实现的软件水印技术,能够将会诸如许可证水印、指纹水印、版权水印等嵌入到程序内,来对软件产品的归属、合法使用者进行可靠鉴别。并且软件水印技术的应用,还可以对盗版文件进行来源追踪,是现在应用优势较大的软件保护技术之一。
3.2序列号保护
当用户从网络上下载某个共享软件后,或多或少都会有一些各式样限制,必须注册后才能完全正常的使用。
期刊文章分类查询,尽在期刊图书馆早期的注册过程通常是用户将自己的私人信息(一般是账号名)发送给软件公司,软件公司再根据这些信息计算出一个唯一的序列号,用户得到这个序列号后按照注册需要的步骤在软件中输入注册信息和注册码,通过软件的合法验证之后才能完整的使用,这种加密实现起来相对较简单,不需要额外的硬件成本,用户购买也较为方便,网络上的共享软件80%是以这种方式来保护的。
3.3软件防篡改技术
(1)校验和
校验和作为软件防篡改技术的基本操作方法,主要的作用是检测软件运行开始和结束后的文件是否出现差异和错误,从而推断该软件文件是否被篡改。但校验和的操作需要使用计算机,对软件文件内容作初期的核对、保存,该软件在以后的运行中,可以对软件文件再进行一次校验和。和之前保存的文件相对比,确认是否一致,如果出现差异,则表示该软件文件已经被篡改。校验和的操作方法相对比较简单普遍,而且不够隐藏,容易被入侵者发现并处理掉,进而修改软件代码。而且一些强大的入侵者可以躲避软件监控,修改修改校验码。校验和操作方法在软件防篡改技术中风险较大,应用范围不广。
(2)软件哨兵
软件哨兵的主要功能是对软件代码进行升级加密,是可以融入到软件的一种程序,但涵盖的范围较小。在软件程序中融入软件哨兵程序的数量并不受限,可以添加到软件的不同位置,所展现的效果也是不一样的。软件篡改技术在修改软件代码时,必须清除或躲避软件哨兵,如果没有完全清除,仍然会被软件哨兵发现入侵,并进行阻止对抗入侵者。软件哨兵不仅是一个程序,还可以为该软件添加监测代码,实时监控是否有入侵者,并做好阻止准备。另外,软件哨兵还可以对已侵害的软件代码进行修复完善,有效的预防软件被篡改情况,因此,软件哨兵的安装已经普及到计算机用户中,确保计算机软件的安全。
(3)密码技术
软件工程在建设防软件篡改技术中,最为重要的是核心组织软件代码的保护,密码技术是在软件哨兵的基础上更加全面的加密功能,阻止入侵者篡改软件代码的效果更强,对入侵者具有攻击性。密码技术的原理是编制一套加密算法将软件代码转变为无法读取的格式从而使入侵者无法篡改软件代码也不可获取相关的信息数据。这种加密算法是参考公钥算法中的数字签名技术,使软件加密具有独立性。在编译软件程序源代码时,利用私钥技术设置程序专有签名,把签名和程序代码结合到一起,入侵者在进行篡改代码之前必须有个检验,签名不符合,就无法进行篡改。签名和程序如果绑定成功,将是一套独一无二的软件代码,不可替代。
作为软件保护的重要手段之一,软件加密技术已经相对成熟,可分为软加密与硬加密两部分。其中,软加密即通过注册码以及许可证等方法,生成唯一产品序列号,用户将正确序列号输入后,软件才可以正常运行。虽然此种方法简单,但是一旦泄露软件密钥,非法用户可操作软件,且软加密破解难度小,安全性较低。相比来讲硬加密安全性更高,相应的成本也会增加,多用于信息价值大的商业软件,如加密狗、加密光盘等,均可以有效预防非法拷贝软件信息情况的发生。
3.4计算机软件反向工程的合理使用
如果将计算机软件的反向工程技术用在正途,可以有效提升计算机软件更新、升级的效率,促进计算机软件技术的发展进程,而反之,会被不法商贩用于解析、复制计算机软件并用于谋求私利,从而损害软件版权人的合法收益。所以应加强计算机软件反向工程正确使用的推广宣传,同时做好软件市场的监督管理工作。对于软件反向工程技术的使用界定,同样应以软件反向工程技术的使用目的以及是否存在商业性质行为做依据,比如用于计算机软件的测试,以及在教学实验中做为教学辅助手段的软件反向工程使用,属于相关法律法规允许的使用范围,而为了谋求私利通过软件反向工程技术对软件进行解析、复制,属于反向工程技术非法使用。
结语
综上所述,嵌入式软件作为重要的软件类型,提高其保护水平非常关键,为了有效分析,要通过对现有技术的总结,不断提高软件保护技术认识,以此才能确保嵌入式软件保护技术不断发展。只有保障整个网络体系安全,才能实现计算机软件的真正安全。
参考文献:
[1]李正君.计算机软件整体保护模式的分析[J].数字通信世界,2019(03):86-87.
[2]汤入瑞.计算机软件合理使用的问题及完善对策[J].科技风,2019(03):57.
论文作者:王慧聪,高伟
论文发表刊物:《基层建设》2019年第17期
论文发表时间:2019/9/12
标签:软件论文; 计算机软件论文; 技术论文; 计算机论文; 哨兵论文; 水印论文; 程序论文; 《基层建设》2019年第17期论文;