CC BY
20
УДК -044.056
Алферова В. В. преподаватель ФСПО НАН ЧОУ ВО «Академия маркетинга и социально-
информационных технологий -ИМСИТ» Россия (г. Краснодар) Савченков М. М. студент 2 курса, специальности: «Организация и технологии защиты информации» НАН ЧОУ ВО «Академия маркетинга и социально-
информационных технологий -ИМСИТ» Россия (г. Краснодар)
Alferova V. V. FSPO teacher
NAN CHOU VO «Academy of Marketing and Social Information
Technologies -IMSIT» Russia (Krasnodar) Savchenkov M. M. 2nd year student, specialty: "Organization and technology of information protection ", NAS CHOW HE "Academy of Marketing and Social
information technologies -IMSIT "Russia (Krasnodar) ИССЛЕДОВАНИЕ МЕТОДОВ И СРЕДСТВ ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Аннотация: в данной работе будут выделены виды программного обеспечения, основные угрозы и способы защиты программного обеспечения.
Целью работы является выявление более эффективного способа защиты программного обеспечения.
Ключевые слова: программное обеспечение, угрозы безопасности, защита ПО, безопасность ПО.
THE STUDY OF METHODS AND MEANS OF SOFTWARE
PROTECTION
Annotation: this paper will highlight the types of software, the main threats and ways to protect software.
The aim of the work is to identify a more effective way to protect software. Keywords: software, security threats, software protection, software security.
Программное обеспечение считается одним из главных элементов любой современной информационной системы. Современные ресурсы программного обеспечения выполняют реализацию всё более сложных информационных технологий в, абсолютно всех, областях человеческой деятельности. Тем не менее, само программное обеспечение подвергается
влиянию огромного количества дестабилизирующих условий. Значительный ущерб программным продуктам причиняют подобные несанкционированные воздействия: незаконное копирование программ, их противозаконное применение, а так же распространение, в следствии чего уменьшается его качество, вплоть до полной остановки его функционирования и причиняет существенный материальный урон компаниям-производителям программного обеспечения.[1]
Если говорить о методах анализа безопасности ПО, то можно выделить два метода. Сюда входят: контрольно-испытательные методы и Логико-аналитические методы.
Программное обеспечение подвергаемся многим угрозам. Сами угрозы можно разделить на два вида: пассивные угрозы и активные угрозы. Рассмотрим каждый вид более подробно:
1. Пассивные угрозы - нарушение конфиденциальности каких-либо данных. К пассивным угрозам можно отнести, например, анализ графика. Иными словами, злоумышленник может с легкостью наблюдать за вашей информацией. Еще одним примером пассивной угрозы является просмотр сообщений.
2. Активные угрозы - нарушение целостности информации или каких-либо компонентов сети. К данному виду угроз можно отнести так называемый «Маскарад». Т.е. нарушитель может получить доступ к какому-либо сайту и от чужого лица вести переписку. Так же к активным угрозам относится внедрение сетевых вирусов и модификация потоков сообщений. [1]
Если говорить об защите программного обеспечения, то обеспечить защиту можно несколькими способами:
1. Парольная защита - В настоящее время, считается наиболее распространённым. Главным принципом деятельности данных систем состоит в идентификации и аутентификации юзера программного обеспечения через запросы дополнительной информации.
2. Системы «привязки» программного обеспечения - Системы данного вида при установке ПО в КОМПЬЮТЕР юзера реализовывают отбор уникальных свойств компьютерной системы.
3. Средства защиты ПО с электрическими ключами - в последнее время обретает наибольшую популярность из числа изготовителей ПО. Данные средства основаны в применении так именуемых «аппаратных ключей».
4. Средства защиты ПО с ключевыми дисками - В настоящее время данный вид концепций защиты не достаточно распространён, по причине его морального устаревания. Данный вид чем-то схож с системам с электронными ключами, однако тут информация находится на особом, основном, носителе. [2]
5. Защита программного обеспечения с помощью переноса программ в онлайн. Вся суть данного метода заключается в предоставлении
функций программ, можно как всей программы, так и части, как сервиса. При всем этом код программы расположен на сервере, который доступен в глобальной сети, а также исполняется на этом же сервере. Код исполняется на «доверенной» стороне, оттуда он не может быть скопирован.
Так же на практике довольно распространены методы, которые основаны на динамическом изменении кода программы в процессе выполнения. Этот метод приходит к получению истинных исполняемых команд на этапе выполнения программы путем некого изменения первоначального кода. Часто этот код можно встретить под названием «самомодифицирующийся код».
Следует отметить, что помимо данных методов защиты существуют еще и множество программ-утилит, которые предназначаются для вспомогательных операций по изучению работы механизма защиты. Сейчас довольно широко используется такие механизмы, как: шестнадцатеричные осмотрщики-редакторы, редакторы таблиц экспорта и импорта, мониторы реестра, которые создают протокол обращения к реестру, а также файловые мониторы, которые позволяют отслеживать различные операции обращений к реестру.
В заключении я хотелось бы сказать, что угрозы безопасности, а именно их количество и уровень, для программного обеспечения постоянно растет, как со стороны внешних угроз, так и внутренних. Такое объясняется быстрым формированием компьютерных средств, массовых информативных систем и потребностью исследования наиболее сложного программного обеспечения. Главным вредоносным средством для безопасности ПО считаются вирусы, алгоритмические и программные закладки, которые меняют деятельность вычислительной системы и модифицируют данные, вплоть до её уничтожения.
Использованные источники:
1. Исаченко Олег Вячеславович. Программное обеспечение компьютерных сетей: Учебное пособие / О.В. Исаченко. - М.: НИЦ ИНФРА-М, 2014. - 117 с.: 60x88 1/16.
2. Лисьев Григорий Авенирович Аскерко Юлия Ивановна Романов Петр Юрьевич. Программное обеспечение компьютерных сетей и web-серверов : учеб. пособие / Г.А. Лисьев, П.Ю. Романов, Ю.И. Аскерко. — М. : ИНФРА-М, 2018. — 145 с
