吳克文

湖北黃岡職業(yè)技術(shù)學(xué)院，湖北黃岡 438000

當(dāng)今社會，電腦的使用已經(jīng)非常普及，幾乎應(yīng)用到了人們的工作何生活的每個角落。但隨之而來的電腦安全問題卻讓人們防不勝防，甚至無可奈何。特別是在網(wǎng)吧、機房和其它公共場所，由于電腦比較多，使用又非常頻繁，一旦電腦系統(tǒng)不能正常工作，而維護的量又比較大，難于管理，所以往往會造出很大的損失，或引起嚴重的后果。系統(tǒng)保護的方法有很多。

本文結(jié)合平時的實際研究和測試，分析各種系統(tǒng)保護方法的原理、特點及應(yīng)用。

1 通過虛擬機實現(xiàn)系統(tǒng)保護

所謂虛擬機，就是通過軟件虛擬出來的計算機，虛擬機是運行在Linux系統(tǒng)或Windows系統(tǒng)的一個應(yīng)用程序，這個應(yīng)用程序“虛擬”了一個基于x86平臺的標準計算機環(huán)境。這些“新機器”各自擁有自己獨立的BIOS系統(tǒng)、硬盤、打印機、以及操作系統(tǒng)，用戶可以像使用普通計算機一樣對它們進行系統(tǒng)分區(qū)、磁盤格式化、安裝操作系統(tǒng)和各種應(yīng)用軟件等操作，還可以將它們連成一個網(wǎng)絡(luò)、甚至直接連接到因特網(wǎng)上。

在虛擬系統(tǒng)崩潰之后，用戶可直接刪除它，絲毫不影響原來真實機器的系統(tǒng)，同樣真實機器的系統(tǒng)崩潰后也不影響虛擬系統(tǒng)，只要下次重裝了系統(tǒng)后再加入以前做的虛擬系統(tǒng)，即可正常使用虛擬機。

目前主流的個人虛擬機軟件有Virtual PC，VMware Workstation，VirtualBox，Parallels Workstation 等。

2 通過影子系統(tǒng)實現(xiàn)系統(tǒng)保護

影子系統(tǒng)能夠構(gòu)建當(dāng)前操作系統(tǒng)的虛擬影像，即我們通常所說的影子模式。它和真實的系統(tǒng)完全一樣，用戶可以隨時通過設(shè)置選擇關(guān)閉或者啟用這個虛擬影像。用戶進入影子模式后，所有操作都是虛擬的，不會對真正的系統(tǒng)產(chǎn)生影響，計算機運行時對系統(tǒng)的一切改變將在退出影子模式后消失。

因此所有的流氓軟件、木馬程序、病毒都無法侵害真正的電腦系統(tǒng)，它們的所有操作都只是假象。你只需重啟一次電腦，一切的操作包括安裝程序等原系統(tǒng)的信息都會重新被恢復(fù)回來。

目前主流的影子系統(tǒng)有Returnil，ShadowUser，PowerShadow等。而類似的產(chǎn)品還有冰點還原系統(tǒng)，還原精靈等。

3 通過硬盤保護系統(tǒng)實現(xiàn)系統(tǒng)保護

什么是硬盤保護系統(tǒng)？硬盤保護系統(tǒng)是事先寫入到電腦BIOS及電腦硬盤中的一些引導(dǎo)和控制信息，在電腦啟動找到硬盤后，首先啟動硬盤保護系統(tǒng)，用戶可以在這里對硬盤進行分區(qū)、格式化、網(wǎng)絡(luò)同傳等操作，并對硬盤每個分區(qū)設(shè)置磁盤類型及復(fù)原方式。比如用戶可以將保護系統(tǒng)設(shè)定為下次啟動后復(fù)原，或過一定的時間后自動還原，這樣，在此期間內(nèi)對系統(tǒng)所作的修改將完全不復(fù)存在，系統(tǒng)也就不會出現(xiàn)由于種種原因造成的死機、藍屏、程序出錯等故障了。

這對于熟練計算機操作系統(tǒng)的用戶來說也有一定的意義，對那些電腦新手就更不用說了。

硬盤保護系統(tǒng)主要存在于聯(lián)想的電腦上，主流的有聯(lián)想硬盤保護3.1，聯(lián)想惠盾4.0，聯(lián)想惠盾5.0，聯(lián)想惠盾6.0等多種版本。

4 通過硬盤隱藏分區(qū)實現(xiàn)系統(tǒng)保護

電腦硬盤隱藏分區(qū)是是聯(lián)想、惠普等品牌電腦自帶一鍵恢復(fù)功能所特有的分區(qū)形式。其分區(qū)id是12，在Windows系統(tǒng)中的文件系統(tǒng)格式被識別為EISA類型，在磁盤管理器中用戶無法對其實施任何操作，具有一定的分區(qū)保護作用，因此被時下許多隱藏分區(qū)程序用作隱藏分區(qū)的屬性ID。

每個硬盤的主引導(dǎo)扇（MBR）在其偏移01BEH處，都存在著4個以16個字節(jié)表示的分區(qū)表表項，標示一個分區(qū)的相關(guān)信息，每個分區(qū)表項的數(shù)據(jù)定義都是一致的，各種操作系統(tǒng)都必須遵循其結(jié)構(gòu)形式定義。

在各分區(qū)表項的第4個偏移項的位置上，有一個表示該分區(qū)文件系統(tǒng)屬性的屬性ID值，操作系統(tǒng)在開始啟動的時候，會讀取并遍歷硬盤的MBR分區(qū)表項，以便為其所支持文件類型的分區(qū)建立驅(qū)動鏈，使系統(tǒng)能夠正常識別并使用這些分區(qū)，當(dāng)操作系統(tǒng)在遍歷分區(qū)表項時發(fā)現(xiàn)了不支持的分區(qū)類型時，就跳過該類型分區(qū)，不為其建立驅(qū)動鏈，因此該操作系統(tǒng)啟動后就不能識別并使用該分區(qū)，這就是所謂的隱藏分區(qū)。

電腦硬盤隱藏分區(qū)是品牌電腦實現(xiàn)系統(tǒng)保護的一種非常行之有效的措施。

5 通過硬盤保護卡實現(xiàn)系統(tǒng)保護

硬盤保護卡又叫硬盤還原卡，它主要的功能就是保護和還原計算機硬盤上的數(shù)據(jù)，同時它也是目前網(wǎng)吧和公共機房使用最普遍的一種系統(tǒng)保護措施。功能特點與聯(lián)想惠盾的硬盤保護系統(tǒng)基本一致，不過還原卡的主體是一種附帶了保護系統(tǒng)的硬件芯片，它插在主板上與硬盤的主引導(dǎo)扇區(qū)（MBR）協(xié)同工作。

用戶啟動系統(tǒng)后的所有操作臨時存儲在相應(yīng)的硬盤存儲單元中，一旦系統(tǒng)重新啟動，保護卡會根據(jù)事先的設(shè)置決定是否將臨時存儲單元中的信息放棄或者保留，這就是為什么我們看到網(wǎng)吧和公共機房的計算機系統(tǒng)在重啟后所有的操作一無所有的原因。

總之，雖然系統(tǒng)保護的方法很多，但目的都是從安全的方面考慮，為了讓電腦易于控制，易于維護。合理使用相應(yīng)的系統(tǒng)保護方法，能大大減小電腦維護的成本，提高維護效率。

隨著目前各種智能電子產(chǎn)品的問世和推陳出新，以及人們對信息安全認識的不斷提高，以后的某一天，目前還只應(yīng)用于電腦的系統(tǒng)保護技術(shù)可能會更多地移植到其它電子產(chǎn)品上，而那時，更加實用，更加智能化的系統(tǒng)保護技術(shù)也將不斷涌現(xiàn)的。