彭 薇

(太原大學(xué) 計算中心，山西 太原 030032)

計算機機房作為每個高校在校學(xué)生學(xué)習(xí)計算機相關(guān)技能的實驗室，每天都有大量的流動學(xué)生在使用。學(xué)生沒有固定的計算機機房，也沒有固定的計算機，每次上課都是隨機選用一臺計算機來進(jìn)行操作。這樣的流動性和不確定性造成了機房的很多不安全隱患，不利于學(xué)生的數(shù)據(jù)資料安全，也增加了機房維護人員的負(fù)擔(dān)。如果產(chǎn)生大面積的系統(tǒng)問題，就會產(chǎn)生嚴(yán)重的后果。本文通過各種還原系統(tǒng)的特性，對機房實用性和安全性方面進(jìn)行研究，使機房計算機更加地安全。

1.計算機機房面臨的安全隱患

計算機機房面臨的安全隱患主要產(chǎn)生于幾個方面。

流動性:學(xué)生在機房上機的過程中，每一次使用的計算機都是隨便挑選，沒有統(tǒng)一的管理和限制。這樣造成了學(xué)生不可能像愛護自己的計算機一樣來妥善使用公共機房的計算機，缺少愛護。

專業(yè)性:學(xué)生在使用計算機之初，由于專業(yè)技能差異性，導(dǎo)致不同的人使用計算機會產(chǎn)生不同的問題，尤其是初學(xué)者由于專業(yè)技能差，導(dǎo)致很多操作對計算機會產(chǎn)生嚴(yán)重影響，甚至影響其他人的使用。

病毒攻擊:在計算機機房進(jìn)行實訓(xùn)，學(xué)生們早已習(xí)慣用移動設(shè)備來保存自己的功課作業(yè)。各種各樣的移動設(shè)備在使用中，極有可能發(fā)生病毒的傳播，不僅對自己的資料數(shù)據(jù)造成損失，還影響了他人的使用。

維護周期:機房維護人員有限，不可能在每次機房使用完后進(jìn)行有效維護管理，維護周期都很長。如果有計算機發(fā)生了問題，得不到快速的解決，導(dǎo)致再次開放機房的時候，這些安全隱患就會轉(zhuǎn)嫁到其他計算機上，時間一長，整個計算機機房系統(tǒng)都會面臨崩潰的危險。

計算機分為軟件系統(tǒng)和硬件系統(tǒng)，用戶在使用過程中，實際上絕大部分操作面對的是軟件系統(tǒng)。而硬件系統(tǒng)承載著軟件系統(tǒng)的運行和存儲，在安全問題上也不容忽視。面對種種的安全隱患，可以從軟件系統(tǒng)和硬件系統(tǒng)方面來著手考慮解決辦法。

2.軟件還原系統(tǒng)的原理

采用軟件的方式還原系統(tǒng)，需要使該軟件獲得硬盤引導(dǎo)扇區(qū)(MBR)的控制權(quán)。如圖1所示，還原系統(tǒng)的程序代碼接管了硬盤的引導(dǎo)扇區(qū)后，如果我們對硬盤進(jìn)行寫操作，這些寫入的數(shù)據(jù)就被分配到硬盤的數(shù)據(jù)區(qū)域(提前制定的一段連續(xù)的空白磁盤空間)，并沒有真正意義上修改硬盤中的文件分配表FAT。所有對硬盤進(jìn)行的操作都要通過還原軟件來處理。

這樣的還原系統(tǒng)通常適用于每次重啟計算機之后立即還原，所有位于“數(shù)據(jù)區(qū)域”中的內(nèi)容都不再存在。

Ghost技術(shù)隨著操作的日趨方便，使用的頻率也逐漸提高。利用系統(tǒng)設(shè)置的還原點來記錄某個時間點系統(tǒng)的狀態(tài)，當(dāng)系統(tǒng)出現(xiàn)問題需要恢復(fù)到以前的狀態(tài)時，利用還原點以前的狀態(tài)來覆蓋當(dāng)前的狀態(tài)，能夠達(dá)到系統(tǒng)還原的目的。

圖1 硬盤引導(dǎo)扇區(qū)MBR

Ghost還原的原理也是以硬盤的扇區(qū)為單位，將一個硬盤上的物理信息進(jìn)行完整復(fù)制，而不是僅復(fù)制數(shù)據(jù);Ghost能克隆系統(tǒng)中所有的信息，包括聲音動畫和圖像，甚至包括磁盤的碎片。Ghost能夠?qū)⒛硞€分區(qū)或硬盤直接備份到擴展名為.gho的文件里，稱為鏡像文件。在還原的時候，也是以某個分區(qū)的全部恢復(fù)為目標(biāo)來進(jìn)行。

3.硬件還原系統(tǒng)的原理

硬件還原主要的應(yīng)用是硬盤保護卡，如圖2所示。主要應(yīng)用于教育、科研、網(wǎng)吧等環(huán)境中。硬盤保護卡的作用是能夠讓電腦的硬盤在重啟以后，恢復(fù)到備份前的樣子。硬盤保護卡能夠在開機的時候?qū)崿F(xiàn)瞬間還原，具備強大的數(shù)據(jù)保護和還原功能。

圖2 14硬盤保護卡示意圖

硬盤保護卡的工作原理和軟件還原系統(tǒng)類似，通過硬件芯片和硬盤引導(dǎo)扇區(qū)(MBR)系統(tǒng)工作。它將FAT、引導(dǎo)區(qū)、CMOS信息、中斷向量表等信息都保存到卡內(nèi)的臨時儲存單元中或是在硬盤的隱藏扇區(qū)中，再將硬盤的FAT信息保存到臨時儲存單元中，用來處理對硬盤內(nèi)數(shù)據(jù)的修改;最后是在硬盤中找到一部分連續(xù)的空磁盤空間，然后將我們修改的數(shù)據(jù)保存到其中。硬盤保護卡不僅能夠保護硬盤數(shù)據(jù)，還可以保護我們啟動計算機時的每一個環(huán)節(jié)，如CMOS信息等，對于系統(tǒng)還原而言更加的穩(wěn)定。

硬盤保護卡不僅具有還原功能，還可以將一臺計算機的硬盤分為多個分區(qū)，每個分區(qū)上都能夠安裝獨立的操作系統(tǒng)，每個操作系統(tǒng)之間單獨運行相互隔離，并且通過硬盤保護卡進(jìn)行保護和還原。這個功能使得機房具有了不同系統(tǒng)用于不同用途的功能，更好地滿足了機房的多樣性需求。硬盤還原卡屬于硬件保護系統(tǒng)，采用插槽式接口和計算機主板相連接，現(xiàn)在最先進(jìn)的硬盤保護卡能夠集成到主板里，更加的穩(wěn)定安全。隨著機房環(huán)境的多樣化，功能要求越來越高，使得硬盤保護卡具有了一些額外的功能。

網(wǎng)絡(luò)復(fù)制功能就是其中最重要的應(yīng)用之一。在局域網(wǎng)中，使用其中一臺電腦(已經(jīng)安裝有系統(tǒng)軟件以及應(yīng)用軟件)當(dāng)做發(fā)射端，利用硬盤保護卡的網(wǎng)絡(luò)復(fù)制功能，能夠利用網(wǎng)絡(luò)將其部分或者全部的數(shù)據(jù)復(fù)制到局域網(wǎng)中的任何一臺電腦上，使得大批量的網(wǎng)絡(luò)克隆成為可能，極大地方便了整個機房在系統(tǒng)配置方面的工作。

4.機房還原系統(tǒng)的綜合設(shè)計

在計算機機房的建設(shè)中，要綜合考慮機房的性質(zhì)和作用，按照需要的功能進(jìn)行配置。在計算機實驗室里，由于使用計算機的人多為專業(yè)人士，他們對計算機的基礎(chǔ)配置以及硬件配置不會產(chǎn)生太大的破壞。相反，他們對計算機的數(shù)據(jù)存儲有著一定的要求，所以在這種環(huán)境下使用的還原系統(tǒng)應(yīng)該保留一定的還原時間，或者統(tǒng)一設(shè)置還原點，需要的時候再進(jìn)行還原，否則保留現(xiàn)有系統(tǒng)。

在公共機房里，使用的人群不同，操作不同，計算機水平也參差不齊，甚至需要多個環(huán)境來進(jìn)行不同科目的訓(xùn)練。這樣的情況不僅對操作系統(tǒng)的各種軟件設(shè)置進(jìn)行不同程度的破壞，還可能影響到硬件設(shè)置，整個計算機都有一定的風(fēng)險。這種環(huán)境下，不僅需要還原系統(tǒng)能夠保護現(xiàn)有的各種操作系統(tǒng)和軟件，更要保護好硬件的基本設(shè)置不被隨意改變。

不論是軟件類的還原系統(tǒng)還是硬件類的還原系統(tǒng)，在了解各自的原理以及工作方式和功能后，需要我們合理地利用它們來對計算機機房進(jìn)行還原保護。一方面減輕了機房維護人員的工作強度，另一方面能夠?qū)C房系統(tǒng)進(jìn)行有效的保護?，F(xiàn)在隨著計算機技術(shù)的普及和發(fā)展，很多廠商針對機房生產(chǎn)的計算機本身不僅集成了硬盤保護系統(tǒng)，更加集成了網(wǎng)絡(luò)復(fù)制、同一賬號管理以及軟件分發(fā)的功能。還原保護系統(tǒng)在計算機機房的管理和維護中起著越來越重要的作用。