计算机软件系统的保护及恢复技术浅析

计算机软件系统的保护及恢复技术浅析

赵明哲1 ,王鹏2

1.西安长远电子工程有限责任公司  陕西西安  710100

2.西安电子工程研究所  陕西西安710100

摘要:计算机软件系统是指对计算机程序及相关的文档资料进行设计、开发、调试、修改、运行、维护的全部工作，可以理解为计算机软件系统就是指通过程序设计人员在计算机硬件上进行安装和运行，并进行数据处理和管理的一系列活动，它是实现信息技术与计算机应用功能的基础，是信息技术的核心。软件系统维护的目的是使其保持良好状态，在正常情况下尽可能少地出错，以便用户能充分地利用软件提供的各种服务。

关键词:计算机软件；系统保护；恢复技术

在计算机软件使用过程中，当软件出现故障时，如果不能及时恢复系统将会造成不可挽回的损失。因此，如何实现软件系统安全和恢复一直是计算机软件开发人员不断努力的目标。随着计算机软硬件技术的发展和网络环境的日益复杂，用户在使用过程中不可避免地会遇到各种各样的安全问题和故障。如何保障用户数据信息不被非法访问、篡改、窃取是保障系统安全和数据完整性的关键。

1.密码技术

密码技术是一种通过计算密钥来实现信息加密和解密的技术，它的基本思想是通过将用户所要处理的信息进行加密，并将其转换成一个或多个字符串，这个字符串通常与用户输入的字符串不同。该技术通常被分为对称密码算法和非对称密码算法两大类。对称密码算法是指只能被一组人所掌握，而另一组人无法猜出其中任何一个密文的算法。非对称密码算法是指一种在计算上更为复杂的加密算法，其加密和解密的计算过程不是对称的，而是通过一个“密钥”来实现的。非对称密码算法由于其自身存在一定缺陷，在实际应用中得到了限制。目前非对称密码算法主要有DES、AES等。为了保证信息加密和解密的安全性，通常将需要加密或解密的信息保存在不同介质中。这样可以利用不同介质存储信息的特点，将需要加密或解密的信息进行分离，防止同一信息被多人同时使用。

2.数据加密技术

数据加密技术就是通过对数据的加密方法来达到保护数据的目的，其目的是保护重要的数据不被非法用户窃取或更改，使用户在不知道非法用户使用系统或对系统进行非法操作时，能通过一定的手段和方法来确保数据不被非法用户利用。随着计算机技术和网络技术的发展，数据加密技术也在不断完善，如对称加密和非对称加密、数字签名、认证等。对称加密是将秘钥和明文进行混合，对一个密钥所对应的明文进行加密；非对称加密是对秘钥和明文分别进行密钥加密，用后一种方式对前一种方式进行解密。其核心思想是将密文作为加密密钥来处理。

3. 防火墙技术

防火墙技术是一种动态的安全保护系统，它通过对网络数据进行监测、过滤、识别、分析等操作，从而保证网络的安全。在计算机软件系统中，防火墙技术也是一种重要的保护手段，它可以防止黑客对系统进行非法入侵，避免各种木马病毒等对系统造成破坏。防火墙技术主要由数据包过滤和地址转换两部分组成。数据包过滤是防火墙最基本的功能，它通过对进入网络的数据包进行过滤，实现了对网络系统的安全防护。地址转换功能是一种高级的防御措施，它可以防止黑客截获合法用户发送的数据包。防火墙技术有两种类型：基于包过滤的防火墙和基于地址转换的防火墙。目前应用最多的是基于包过滤的防火墙技术，它是基于数据包进行控制和转发的，具有很高的安全性；而基于地址转换的防火墙技术主要用于防止黑客通过对网络地址进行变换而达到对网络系统攻击目的。

4.数据恢复技术

数据恢复技术就是指利用各种技术手段，恢复计算机中已经丢失的文件或数据，以确保数据安全。数据恢复技术主要有两种，一种是通过某种技术手段，将丢失的文件或数据恢复到正常状态；另一种是从损坏的磁盘中提取所需要的文件或数据。在使用过程中，经常会遇到系统崩溃、计算机死机、硬盘故障等情况，这些都是由于计算机病毒感染所导致的。用户在使用过程中如果不注意数据保存和备份，很容易导致信息丢失。而针对这些问题，也出现了一些比较好的解决方法，如通过安装安全软件来加强系统安全、使用杀毒软件来清除病毒、使用密码登录系统、加强计算机维护和保养等方法来减少病毒的入侵和破坏。但这些方法只能在一定程度上降低计算机病毒对计算机系统造成的危害，而要从根本上解决问题还需要依靠完善的数据保护技术。

5.文件保护

文件保护是指通过设置文件属性（如文件名、文件长度、文件大小等）使非法用户无法打开或修改已加密的文件，或者阻止已解密的文件被重新解压。常用的方法有以下几种：（一）加密保护。在硬盘上建立一个加密分区，将重要数据存储在该分区中，在需要时，对该分区进行加密处理，这样就能使非法用户无法打开或修改已加密的文件。（二）隐藏保护。把重要数据存储在一个隐蔽分区中，使非法用户无法读取该分区内的数据。

6.安全审计

安全审计是指对系统进行实时或定期的、全面的安全评估和检查，以便发现系统安全隐患，及时采取纠正措施，防止系统受到破坏。安全审计通常是以日志文件的形式保存的，日志文件记录了系统所有活动及发生事件，包括用户和登录操作、访问信息、网络通信等内容。安全审计可以根据用户的需求进行定制。安全审计系统主要由日志记录管理系统和事件分析管理系统组成。日志记录管理系统可以收集所有被审计事件和日志，并将它们存储在日志数据库中，然后将收集到的信息发送给事件分析管理系统。事件分析管理系统从日志数据库中提取所需的信息，对所需信息进行分析和判断，并生成各种报告。

结束语:

综上所述，随着计算机技术的发展和人们对计算机依赖程度的不断提高，计算机软件系统的安全性将成为信息安全领域研究的热点之一。因此，如何加强系统的安全性，从技术上和管理上采取相应措施，已成为急需解决的问题。由于计算机软件系统自身具有一定的脆弱性，而且由于其自身所处的环境、使用人等多种因素，其安全性也将随着使用时间和环境的变化而不断变化。因此，如何加强系统安全维护工作，提高系统安全性已成为当前计算机软件研究领域中一个十分重要问题。同时，提高对计算机软件系统故障与恢复的认识，加强相关技术研究也将成为保障计算机系统安全的重要措施之一。

参考文献:

[1]佟宏博,张洪雷,宋德强.计算机软件系统的保护及恢复技术研究[J].电子测试,2021(20):73-74.

[2]曹峥.计算机软件系统的保护及恢复技术[J].计算机产品与流通,2020(02):28.

[3]马自忠,陶李娜.计算机系统的安全与保护[J].合肥工业大学学报(自然科学版),1999(03):126-130.