李艷國(guó)

燕山大學(xué)圖書(shū)館

〔河北省秦皇島市 066004〕

＊李艷國(guó) 男，出生于1978年，館員。

高校圖書(shū)館電子閱覽室作為數(shù)字圖書(shū)館基礎(chǔ)平臺(tái)的重要組成部分，依托國(guó)家教育網(wǎng)資源可方便地為師生提供電子圖書(shū)、電子期刊、國(guó)內(nèi)外先進(jìn)數(shù)據(jù)庫(kù)等信息的查詢服務(wù)。由于讀者操作不規(guī)范、讀者攜帶的可移動(dòng)存儲(chǔ)設(shè)備和從網(wǎng)絡(luò)中感染的病毒等原因?qū)е聶C(jī)房微機(jī)操作系統(tǒng)染毒、藍(lán)屏甚至崩潰等問(wèn)題，嚴(yán)重影響了電子閱覽室的正常使用，給廣大師生帶來(lái)極大不便。針對(duì)這種情況，硬件和軟件廠商給出了多種相應(yīng)的還原／保護(hù)解決方案，大體上可以分為三類：硬件保護(hù)、軟件還原和無(wú)盤管理技術(shù)。本文著重從這三類保護(hù)方案的特點(diǎn)出發(fā)進(jìn)行分析比較。

一、管理與維護(hù)方案之一——硬件保護(hù)

（一）硬盤還原卡工作原理

硬盤還原卡，也稱硬盤保護(hù)卡是一種以硬件芯片為核心的還原工具，安裝在主板PCI插槽上與硬盤的MBR（主引導(dǎo)扇區(qū)）協(xié)同工作。大多數(shù)硬件還原卡工作原理基本相同，以一種類似于DOS下的引導(dǎo)型病毒加載驅(qū)動(dòng)的方式工作：接管BIOS的INT13中斷，將引導(dǎo)區(qū)、FAT、中斷向量表、CMOS信息等信息保存到硬盤的隱藏扇區(qū)中或卡內(nèi)的臨時(shí)儲(chǔ)存單元中，原始的中斷向量表用自帶的中斷向量表來(lái)替換；為防止對(duì)硬盤內(nèi)數(shù)據(jù)的修改，再另外將FAT信息保存到臨時(shí)儲(chǔ)存單元中，最后將修改的數(shù)據(jù)保存到硬盤中的一部分連續(xù)的空磁盤空間內(nèi)［1］。還原卡不備份硬盤資料，只對(duì)硬盤的讀寫(xiě)、操作進(jìn)行備份。當(dāng)一個(gè)還原點(diǎn)被用戶設(shè)定之后，操作系統(tǒng)安裝新的程序或是刪除某些文件，都會(huì)被記錄在還原點(diǎn)之外，并不會(huì)影響原來(lái)的硬盤資料，當(dāng)需要還原時(shí)，還原卡根據(jù)記錄把還原點(diǎn)內(nèi)的資料恢復(fù)，并刪除還原點(diǎn)以外的資料［2］。

（二）硬盤還原卡的優(yōu)劣分析

使用硬盤還原卡的優(yōu)點(diǎn)：（1）即插即用，不占硬盤空間。（2）便于管理。硬盤還原卡能有效保護(hù)操作系統(tǒng)和重要資料，但是管理員利用權(quán)限可以對(duì)其保存更改。一般都支持硬盤對(duì)拷和局域網(wǎng)一對(duì)多同步拷貝，可節(jié)省一定的安裝時(shí)間。（3）使用方便。硬盤還原卡一般都有保護(hù)模式、數(shù)據(jù)轉(zhuǎn)存、開(kāi)放模式等工作模式，方便用戶使用。

使用硬盤還原卡的缺點(diǎn)：（1）費(fèi)用高。每臺(tái)計(jì)算機(jī)都需要安裝還原卡硬件和軟件驅(qū)動(dòng)，因?yàn)檫€原卡屬于硬件配件。如果計(jì)算機(jī)數(shù)量較多，投入的費(fèi)用也會(huì)相應(yīng)增加。（2）硬盤還原卡要占用一定的硬件資源。計(jì)算機(jī)加裝了硬盤還原卡后的最主要表現(xiàn)是其運(yùn)行速度可能會(huì)受到影響；另外，并不是所有的還原卡和計(jì)算機(jī)硬件兼容，如果兩者兼容性不好極易出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象。（3）破壞具有連鎖性。當(dāng)隱藏扇區(qū)中保護(hù)卡保存的數(shù)據(jù)受到損壞時(shí)或者被病毒感染破壞后，硬盤其它被保護(hù)的資料就很容易出現(xiàn)問(wèn)題，如發(fā)生硬盤死鎖、無(wú)法讀取數(shù)據(jù)、計(jì)算機(jī)藍(lán)屏等現(xiàn)象。（4）還原卡密碼存在安全隱患。網(wǎng)上提供破解某些品牌還原卡的工具；部分品牌的還原卡有通用密碼；部分廠商提供還原卡安裝信息清除工具或還原卡的密碼清除工具。這些資源可以從網(wǎng)絡(luò)獲取并在本機(jī)執(zhí)行，這樣就降低了數(shù)據(jù)的安全性，可能就會(huì)造成數(shù)據(jù)遭到破壞或者病毒的入侵。

二、管理與維護(hù)方案之二——軟件還原

（一）軟件還原原理

常用的軟件還原有冰點(diǎn)還原、還原精靈、影子系統(tǒng)等，它們都是純軟件型硬盤保護(hù)工具。通過(guò)簡(jiǎn)單的操作，保護(hù)計(jì)算機(jī)操作系統(tǒng)與文件，不必?fù)?dān)心計(jì)算機(jī)病毒、文件誤刪、甚至硬盤格式化，只要重啟，便可以立即回到使用前的狀態(tài)。

有的還原軟件（如還原精靈）工作原理是修改硬盤的引導(dǎo)扇區(qū)，硬盤的引導(dǎo)扇區(qū)又被稱為MBR（主引導(dǎo)記錄），它位于硬盤的0磁頭0柱面1扇區(qū)。還原精靈的工作原理涉及到int 13中斷指令，當(dāng)用戶對(duì)硬盤進(jìn)行操作時(shí)，還原軟件在操作系統(tǒng)加載之前就部分實(shí)現(xiàn)了其還原功能，奪取芯片的IO，控制權(quán)基本輸入輸出系統(tǒng)（BIOS）向CPU提出中斷請(qǐng)求，CPU轉(zhuǎn)而執(zhí)行inter 13提交的程序。int 13提交給CPU執(zhí)行的MBR位于0扇區(qū)。如果在BIOS中設(shè)置了硬盤啟動(dòng)的話，系統(tǒng)會(huì)首先載入這個(gè)扇區(qū)的MBR到內(nèi)存，然后運(yùn)行這個(gè)代碼，用自己的引導(dǎo)代碼來(lái)代替標(biāo)準(zhǔn)的引導(dǎo)代碼。還原軟件的代碼接管了引導(dǎo)扇區(qū)后，每當(dāng)向硬盤的文件分配表寫(xiě)入數(shù)據(jù)時(shí)，總是被導(dǎo)入硬盤數(shù)據(jù)區(qū)，沒(méi)有真正修改硬盤中的文件分配表FAT。所以還原精靈需要被保護(hù)的磁盤上有較大的空閑空間。

另外，像影子系統(tǒng)這樣的還原軟件可以生成現(xiàn)有操作系統(tǒng)的虛擬影像，它具有真實(shí)系統(tǒng)完全一樣的功能。進(jìn)入影子系統(tǒng)后，所有操作都是虛擬的，不會(huì)對(duì)真正的系統(tǒng)產(chǎn)生任何影響。因此所有的病毒和流氓軟件都無(wú)法侵害真正的操作系統(tǒng)，因?yàn)榍趾Φ闹皇窃瓉?lái)系統(tǒng)的影子而已［3］。

（二）軟件還原的優(yōu)缺點(diǎn)

軟件還原方式的優(yōu)點(diǎn)：（1）費(fèi)用低。安裝不需再單獨(dú)購(gòu)買硬件，不占用任何擴(kuò)展插槽，因此，不存在硬件損耗問(wèn)題。（2）兼容性好。一般還原軟件都是根據(jù)特定的操作系統(tǒng)而編寫(xiě)的較成熟的應(yīng)用軟件，這樣安裝在系統(tǒng)中一般不會(huì)產(chǎn)生與系統(tǒng)不兼容的情況。（3）維護(hù)方便。部分還原軟件提供統(tǒng)一管理的控制臺(tái)，能夠減輕系統(tǒng)維護(hù)的工作量。

軟件還原方式的缺點(diǎn)：（1）前期的準(zhǔn)備工作較為繁重，需要對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行系統(tǒng)設(shè)置。（2）操作較為繁瑣，一般去除或者保護(hù)需要重啟。（3）近些年來(lái)，某些新型病毒（如機(jī)器狗）針對(duì)“穿透”還原軟件編寫(xiě)，一旦中毒，系統(tǒng)反而會(huì)把病毒保護(hù)起來(lái)，致使計(jì)算機(jī)成為病毒源，造成更大損失。（4）一般還原軟件都是安裝在指定的操作系統(tǒng)中，本質(zhì)還是一種應(yīng)用軟件。如果在其他操作系統(tǒng)下操作，原有系統(tǒng)文件則不會(huì)受到保護(hù)。如果計(jì)算機(jī)由光驅(qū)、可移動(dòng)存儲(chǔ)設(shè)備等啟動(dòng)引導(dǎo)到另一個(gè)操作系統(tǒng)即可對(duì)原系統(tǒng)進(jìn)行修改甚至破壞。

三、管理與維護(hù)方案之三——無(wú)盤管理系統(tǒng)

（一）無(wú)盤管理系統(tǒng)的工作原理

無(wú)盤管理技術(shù)就是網(wǎng)絡(luò)中的所有客戶機(jī)上都不安裝硬盤，客戶機(jī)全部通過(guò)網(wǎng)絡(luò)中的服務(wù)器來(lái)啟動(dòng)，這種技術(shù)使服務(wù)器加客戶機(jī)集中式計(jì)算模式下的多用戶應(yīng)用在網(wǎng)絡(luò)維護(hù)、管理、安全等方面與單純的個(gè)人計(jì)算機(jī)相比，有著明顯的優(yōu)勢(shì)。這種技術(shù)把客戶機(jī)所需的系統(tǒng)作為鏡像上傳并存儲(chǔ)到服務(wù)器中，客戶機(jī)通過(guò)網(wǎng)絡(luò)把操作系統(tǒng)從服務(wù)器調(diào)入，客戶機(jī)使用過(guò)程中用戶操作產(chǎn)生的數(shù)據(jù)只是作為臨時(shí)數(shù)據(jù)存儲(chǔ)在服務(wù)器上，客戶機(jī)重啟后這些數(shù)據(jù)便被清除了。

目前比較成熟的無(wú)盤管理系統(tǒng)的啟動(dòng)類型基本都是PXE（Preboot Execute Environment）方式，客戶機(jī)在啟動(dòng)過(guò)程中，請(qǐng)求服務(wù)器分配IP地址，再用 TFTP（Trivial File Transfer Protocol）或 MTFTP（Multicast Trivial File Transfer Protocol）協(xié)議下載一個(gè)啟動(dòng)軟件包到本機(jī)內(nèi)存中并執(zhí)行，由這個(gè)啟動(dòng)軟件包完成終端基本軟件設(shè)置，從而引導(dǎo)預(yù)先上傳到服務(wù)器中的客戶機(jī)操作系統(tǒng)鏡像。

（二）無(wú)盤管理系統(tǒng)的優(yōu)缺點(diǎn)分析

無(wú)盤管理系統(tǒng)的優(yōu)點(diǎn)：（1）易于管理?？蛻舳酥貑⒑笞詣?dòng)還原。由于沒(méi)有硬盤，系統(tǒng)以文件的形式存儲(chǔ)在服務(wù)器上，所以工作站不怕隨意關(guān)機(jī)或人為破壞造成的系統(tǒng)損壞。（2）客戶機(jī)多系統(tǒng)切換十分方便。用戶可以根據(jù)需要上傳不同的系統(tǒng)盤，只要在服務(wù)器端選擇客戶機(jī)啟動(dòng)磁盤就可以輕松更換客戶機(jī)使用的操作系統(tǒng)。（3）更新快。更新超級(jí)客戶機(jī)數(shù)據(jù)便相當(dāng)于同時(shí)升級(jí)幾百臺(tái)工作站的數(shù)據(jù)，操作簡(jiǎn)單，管理員維護(hù)工作量很少，而且在更新過(guò)程中，其余客戶機(jī)上的讀者可以正常使用。（4）安全性能好。服務(wù)器端一般采用穩(wěn)定安全的Linux系統(tǒng)，減少了病毒的侵害，提高系統(tǒng)安全性。超級(jí)保護(hù)功能更是讓有盤工作站相形見(jiàn)絀，不怕惡意攻擊和破壞，實(shí)現(xiàn)無(wú)人值守及零維護(hù)，軟故障基本為零。此外，管理員的每次修改操作都會(huì)生成還原點(diǎn)，如因誤操作導(dǎo)致系統(tǒng)損壞，可方便恢復(fù)到之前的還原點(diǎn)系統(tǒng)。（5）客戶端不需要硬盤，可以節(jié)約大量的資金。

無(wú)盤管理系統(tǒng)的缺點(diǎn)：（1）需要高品質(zhì)服務(wù)器和高質(zhì)量的網(wǎng)絡(luò)環(huán)境（推薦千兆網(wǎng)絡(luò)環(huán)境及以上、超五類網(wǎng)線及以上傳輸介質(zhì)），以保證客戶機(jī)能穩(wěn)定運(yùn)行。筆者曾經(jīng)在百兆環(huán)境中測(cè)試無(wú)盤管理系統(tǒng)，客戶機(jī)在20臺(tái)以內(nèi)影響不大，超過(guò)20臺(tái)，客戶機(jī)的啟動(dòng)和運(yùn)行速度變慢。切換到千兆網(wǎng)絡(luò)后同樣配置帶70臺(tái)客戶機(jī)啟動(dòng)和運(yùn)行均正常。（2）對(duì)服務(wù)器安全性要求較高。因?yàn)橐坏┓?wù)器出現(xiàn)故障將會(huì)造成使用其資源的客戶機(jī)因獲取不到資源而死機(jī)。采取多服務(wù)器負(fù)載均衡方案可解決此問(wèn)題。（3）對(duì)網(wǎng)絡(luò)依賴性較強(qiáng)。如果計(jì)算機(jī)與服務(wù)器通訊中斷，會(huì)使客戶機(jī)無(wú)法響應(yīng)。另外由于網(wǎng)絡(luò)病毒尤其是局域網(wǎng)ARP型病毒的影響造成的數(shù)據(jù)傳輸問(wèn)題，客戶機(jī)會(huì)出現(xiàn)死機(jī)現(xiàn)象。

四、結(jié) 束 語(yǔ)

通過(guò)對(duì)現(xiàn)有三種保護(hù)／還原模式的分析不難看出，無(wú)論是在前期系統(tǒng)的安裝調(diào)試方面，還是在后期系統(tǒng)的維護(hù)，升級(jí)、更新以及數(shù)據(jù)的安全性方面，無(wú)盤工作站都明顯優(yōu)于有盤工作站。從較長(zhǎng)遠(yuǎn)來(lái)看，筆者認(rèn)為隨著無(wú)盤管理技術(shù)的愈加成熟和電子技術(shù)、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，無(wú)盤工作站的優(yōu)勢(shì)將會(huì)越來(lái)越明顯。

［1］張?jiān)迄i，龐楠.硬盤保護(hù)卡在高校圖書(shū)館電子閱覽室中的應(yīng)用［J］.農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊，2009，21（7）：82～83，86.

［2］陳振雄.關(guān)于高職院校公用機(jī)房硬盤數(shù)據(jù)的保護(hù)［J］.福建電腦，2010，（6）：184，104.

［3］邵林，魏玲，陳鋒.影子系統(tǒng)技術(shù)的研究與應(yīng)用［J］.實(shí)驗(yàn)室研究與探索，2009，28（1）：81～83，103.