第九章计算机软件的安全性 二、软件自身安全 软件自身的完整性是软件抵御外部攻击的能力。 自身安全的研究包括: 软件自身完整性:保证代码完整、数据完整和功能完 整,而采用数据校验技术,程序自诊断、自保护技术, 软件加密、软件压缩、软件运行控制技术等。 软件自身可信性:减少(或无)隐蔽通道、无程序陷 阱 trapdoor),无(或者减少)bug。避免无效操作, 死机和不可信调用。 隐蔽通道是指一个秘密的和未公开发表的进入软件模 块的入口。这些入口可以是软件程序为了功能扩充而保 留的程序接口;为软件测试而有意留下、但测试后又忘 记删除的接口或入口;为今后软件维护而有意留下的程 序入口;软件产品化后提供的公共调用入口等。第九章 计算机软件的安全性 二、软件自身安全 软件自身的完整性是软件抵御外部攻击的能力。 自身安全的研究包括： 软件自身完整性：保证代码完整、数据完整和功能完 整，而采用数据校验技术，程序自诊断、自保护技术， 软件加密、软件压缩、软件运行控制技术等。 软件自身可信性：减少（或无）隐蔽通道、无程序陷 阱(trapdoor)，无（或者减少）bug。避免无效操作， 死机和不可信调用。 隐蔽通道是指一个秘密的和未公开发表的进入软件模 块的入口。这些入口可以是软件程序为了功能扩充而保 留的程序接口；为软件测试而有意留下、但测试后又忘 记删除的接口或入口；为今后软件维护而有意留下的程 序入口；软件产品化后提供的公共调用入口等