СРЕДСТВА ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Классификация аппаратных компонентов средств защиты программ

Системную классификацию аппаратных компонентов средств защиты программ удобно произвести по следующей совокупности показателей:

  • - сопряженность с основными подсистемами и элементами ПО;
  • - выполняемая функция защиты;
  • - степень сложности устройства.

Рассмотрим каждый из показателей более подробно.

Сопряженность с основными подсистемами и элементами ПО:

  • -автономные - средства, выполняющие свои защитные функции независимо от функционирования программ, т.е. полностью автономно; сопряженные - средства, выполненные в виде самостоятельных устройств, но выполняющие защитные функции в сопряжении (совместно) с основными средствами защиты АСОД;
  • - встроенные - средства, которые конструктивно включены в состав аппаратуры технических средств АСОД.

Выполняемая функция защиты:

  • - внешняя защита - защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств АСОД;
  • - опознавание - специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам;
  • - внутренняя защита - защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.

Степень сложности устройства:

  • - простые устройства - отдельные несложные приборы и приспособления, выполняющие отдельные процедуры защиты;
  • - сложные устройства - комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты;
  • - системы - законченные технические сооружения, способные осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.

В соответствии с данной классификацией в функциональном отношении, главенствующее значение имеет классификация по выполняемой функции. Классификация же по критериям сопряженности и степени сложности отражает, главным образом, лишь особенности конструктивной и организационной реализации аппаратных средств защиты.

Современные аппаратные средства защиты ПО реализуют два основных способа защиты: автоматическую (навесную) и защиту при помощи АР1 функций. В первом случае защищается исполняемый программный модуль, во втором - функции защиты встраиваются в исходный код программы. Даже при автоматической защите можно определять свойства защищенной программы.

А при использовании функций API можно реализовать любую, даже самую изощренную, модель защиты. Таким образом, единой и детально расписанной схемы построения защиты не существует. Однако есть много способов придать защите дополнительную стойкость. Рассмотрим основные из них.

Комбинирование автоматической и API защиты. Каждый из видов защиты имеет свои узкие места. Но вместе они дополняют друг друга и составляют труднопреодолимую преграду даже для опытного взломщика. При этом автоматическая защита играет роль своеобразной скорлупы, внешнего рубежа, а защита API является ядром.

Поэтому рекомендуется сначала встроить вызовы API функций в исходный код программы, а затем обработать исполняемый файл с помощью утилиты автоматической защиты.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >