劉冬曉

（曲阜師范大學(xué) 計算機科學(xué)學(xué)院，山東日照 276826）

1 軟件系統(tǒng)保護及恢復(fù)技術(shù)的現(xiàn)狀

1.1 軟件系統(tǒng)的定義及組成

計算機軟件系統(tǒng)是指能夠重復(fù)使用并且多用戶操作的計算機程序，是與硬件系統(tǒng)相對應(yīng)產(chǎn)生的一種概念。沒有安裝任何軟件的計算機成為裸機。普遍認為計算機軟件系統(tǒng)由兩個部分組成：（1）系統(tǒng)軟件，主要負責(zé)管理計算機資源分配、維護計算機程序運行環(huán)境、保護計算機信息安全、為用戶提供可視化操作平臺的一類軟件；（2）應(yīng)用軟件，在系統(tǒng)軟件準(zhǔn)備齊全的基礎(chǔ)上設(shè)計的為用戶解決某一種或某一類專門問題的軟件。它涉及所解決問題的專業(yè)領(lǐng)域知識，專業(yè)性強，如會計管理軟件、office 辦公軟件等。

1.2 軟件系統(tǒng)保護及恢復(fù)的現(xiàn)狀

在軟件系統(tǒng)的保護及恢復(fù)問題上，要解決兩個關(guān)鍵問題，一是防止對軟件系統(tǒng)的非授權(quán)修改，二是盡可能在防止非授權(quán)修改的同時限制計算機資源使用。這正是目前最常接觸到的計算機和服務(wù)器在硬件設(shè)計上所欠缺的功能，普通計算機僅僅采用了最低端最簡單的保護措施，比如利用CMOS 來實現(xiàn)對寫軟盤、禁止修改硬盤主引導(dǎo)記錄、設(shè)置訪問權(quán)限等，但是靠這些低端手段來保護軟件系統(tǒng)是不能滿足軟件系統(tǒng)的安全需求的。

為此，保護軟件系統(tǒng)需要其他更安全更全面的方式，從軟（系統(tǒng)保護軟件）、硬（系統(tǒng)保護卡）兩個方面入手，確保更加有效。軟件系統(tǒng)的保護和恢復(fù)是相互聯(lián)系、缺一不可的，因此必須在保護軟件系統(tǒng)的同時采取合適的備份和恢復(fù)手段，進一步確保軟件系統(tǒng)的安全性。常用的保護和恢復(fù)技術(shù)是硬盤克隆技術(shù)，多用于軟件系統(tǒng)完全破壞的情況下進行逐區(qū)恢復(fù)。

由于系統(tǒng)保護卡工作于硬件層和操作系統(tǒng)層之間，具有很高的安全性； 而系統(tǒng)保護軟件工作于操作系統(tǒng)層和應(yīng)用軟件層之間，安全性遠低于系統(tǒng)保護卡，并且保護軟件與應(yīng)用軟件之間存在著很大的沖突和兼容性問題，因此使用率較低。下面著重介紹系統(tǒng)保護卡。

2 系統(tǒng)保護卡

2.1 系統(tǒng)保護卡的種類

系統(tǒng)保護卡是指一種安裝在PCI 插槽或ISA 插槽上的擴展設(shè)備，它是由一片容量在1-4MB 的ROM 或FLASH ROM 芯片為核心的設(shè)備，并在這片芯片內(nèi)寫入特殊的內(nèi)部指令。

系統(tǒng)保護卡的分類方式繁多，一般按照插槽類型分為PCI和ISA 兩種。PCI 插槽上的保護卡由于能夠自動分配地址和中斷號，漸漸代替了經(jīng)常發(fā)生地址沖突、需要人工修改的ISA 插槽保護卡。

按照功能也可將保護卡分成單一功能和多功能保護卡兩種。單一功能保護卡就是只具有一種功能的保護卡。多功能保護卡結(jié)構(gòu)也并不復(fù)雜，在一塊帶有BOOTROM 芯片的網(wǎng)卡中除了安裝網(wǎng)絡(luò)引導(dǎo)程序外，還安裝系統(tǒng)保護程序，甚至包括集成網(wǎng)絡(luò)科龍程序和網(wǎng)管程序。多功能保護卡是一種頗受歡迎的保護卡種類。

2.2 系統(tǒng)保護卡的特點

早期的保護卡由于生產(chǎn)工藝等因素的制約，缺點甚多：兼容性差、降低系統(tǒng)運行速度、限制系統(tǒng)硬件資源利用率、安全性差、無法快速恢復(fù)。新一代的保護卡綜合早期產(chǎn)品的制造經(jīng)驗，使用新型設(shè)計方案，在安全性、穩(wěn)定性、兼容性和功能性上都有明顯改善。

2.3 系統(tǒng)保護卡的工作原理

大多數(shù)保護卡采用的都是“假寫”原理，步驟如下：（1）進行BIOS 自檢，硬盤初始化；（2）加載所安裝的保護卡中寫入的內(nèi)部程序；（3）讀取硬盤中的主引導(dǎo)記錄，啟動操作系統(tǒng)。

執(zhí)行完以上三步之后的軟件系統(tǒng)就已經(jīng)處于保護卡的保護和監(jiān)控范圍之內(nèi)。保護卡會在第一次啟動保護之前對硬盤已有的所有數(shù)據(jù)信息進行掃描和檢查，并將所得到的標(biāo)識信息壓縮之后存儲在硬盤冗余區(qū)或FLASH ROM 芯片中。當(dāng)用戶修改硬盤中的數(shù)據(jù)時，會將所做的修改映射到壓縮存儲的硬盤冗余區(qū)或FLASH ROM 芯片中，并不對硬盤做真正修改，重啟計算機后，系統(tǒng)將清除映射修改內(nèi)容，硬盤原數(shù)據(jù)不做改動。

2.4 系統(tǒng)保護卡的不足

保護卡作為一種外掛設(shè)備，不能得到硬件和軟件系統(tǒng)的直接支持，制約了它原本能夠發(fā)揮的最大保護效果，甚至?xí)l(fā)生沖突，致使它存在諸多缺陷：（1）安全性。某些保護卡集成在網(wǎng)卡上希望設(shè)置BOOT FIRST 參數(shù)的值為LAN，強制從BOOTROM 芯片啟動計算機，如果對此參數(shù)稍作改動就會使保護卡失效；（2）兼容性。硬件兼容問題：為降低硬件成本，計算機生產(chǎn)廠商放棄具有Windows 統(tǒng)一擴展接口規(guī)范的Intel 芯片組，而是用例如VIA、SIS 等類型芯片，致使保護卡無法自動識別接口，出現(xiàn)沖突，迫使系統(tǒng)維持在16 位狀態(tài)，降低系統(tǒng)性能。

3 軟件克隆技術(shù)

軟件克隆技術(shù)是目前應(yīng)用最廣泛的軟件系統(tǒng)備份、恢復(fù)手段，Ghost 軟件就是這一技術(shù)的軟件代表。Ghost 軟件具有以下特點：自動分區(qū)、格式化、容量調(diào)整；支持多個命令行參數(shù)；支持多種文件系統(tǒng)。

Ghost 軟件將安裝應(yīng)用軟件和操作系統(tǒng)的分區(qū)備份壓縮成為鏡像文件保存到其他分區(qū)中，在系統(tǒng)或某應(yīng)用程序出現(xiàn)問題時只需將保存的鏡像文件恢復(fù)到系統(tǒng)和應(yīng)用軟件的原安裝分區(qū)即可，整個恢復(fù)過程短暫快速，遠超過重裝系統(tǒng)或軟件。

4 結(jié)語

計算機軟件系統(tǒng)的保護和恢復(fù)不僅關(guān)系到個人計算機的信息安全，對多計算機的服務(wù)器和實驗室的作用更加重要，合理地利用系統(tǒng)保護卡和系統(tǒng)保護軟件，才能提高信息安全度。

[1]劉蔭銘.計算機安全技術(shù)[M].北京:清華大學(xué)出版社，2000.