信息系统安全：单向加密保护与文件安全技术

本资源主要聚焦于"信息系统安全"中的一个具体议题——表口令文件的单向加密，以及相关的存取控制技术。在"信息系统安全"的第四讲——可信计算部分，武汉大学计算机学院的课程涵盖了计算机软件安全技术的多个关键点。 首先，章节开始于计算机软件安全技术的概述，包括对软件安全的定义，它强调了保护软件免受恶意破坏、修改、泄露、盗版和非法复制的重要性，确保软件系统的正常运行。软件安全内容涵盖了五个方面：软件的自身安全、存储安全、通信安全、使用安全和运行安全。 接着，讲解了保障软件安全的两种措施：非技术性措施，如法律和管理手段，和技术性措施，例如各种防拷贝加密技术、防静态分析和动态跟踪技术。软件的本质被阐述为用户的工具、知识产品、社会财富等，同时具备寄生性和强大的威慑力。 在文件加密技术部分，着重介绍了数据文件加密原理，无论是文本文件还是可执行文件，都以二进制形式存储，可以统一进行加密处理。可执行文件加密虽然会阻止其直接运行，但能有效保护源代码和数据库信息，防止未经授权的访问。 表3.1详细列举了口令文件的单向加密方法，这是一种常见的技术手段，通过加密使得口令文件只能由拥有正确密钥的人解密，从而增强口令安全。而表3.2则可能展示了不同的存取控制策略，如权限管理，进一步确保只有授权用户才能访问相关资源。 通过学习这部分内容，学生将掌握如何实施软件加密，理解反跟踪技术如何工作，以及如何利用这些技术来防止非法复制软件，甚至能够编写具有反跟踪功能的加密盘。同时，他们还将了解软件质量与安全体系之间的关联，确保软件的完整性和可靠性。 这是一份深入浅出的教学资料，旨在帮助学生全面理解和应用软件安全技术，提升信息系统安全防护能力。