摘要：為了計(jì)算機(jī)中數(shù)據(jù)的安全，必須采用適當(dāng)?shù)臄?shù)據(jù)保護(hù)與備份方法，文章闡述了硬盤(pán)數(shù)據(jù)的保護(hù)與恢復(fù)的方法，以及各方法的特點(diǎn)。

關(guān)鍵詞：硬盤(pán)；數(shù)據(jù)保護(hù)；數(shù)據(jù)恢復(fù)；存儲(chǔ)設(shè)備維護(hù)

中圖分類(lèi)號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-2374（2009）07-0028-02

硬盤(pán)通常是每臺(tái)計(jì)算機(jī)必須配備的存儲(chǔ)設(shè)備，硬盤(pán)內(nèi)保存的數(shù)據(jù)，其價(jià)值可能是難以估量的。不可否認(rèn)，有時(shí)候數(shù)據(jù)比硬盤(pán)本身甚至整臺(tái)計(jì)算機(jī)都要寶貴。數(shù)據(jù)安全對(duì)于每臺(tái)計(jì)算機(jī)來(lái)講都非常重要。但是，操作不當(dāng)、病毒肆虐、軟硬件故障，導(dǎo)致硬盤(pán)數(shù)據(jù)損壞，系統(tǒng)崩潰等此類(lèi)現(xiàn)象經(jīng)常出現(xiàn)。對(duì)學(xué)校、網(wǎng)吧和單位的公用計(jì)算機(jī)，由于臺(tái)數(shù)多且安裝了大量的學(xué)習(xí)軟件或?qū)嵱密浖?，其系統(tǒng)的正常運(yùn)行維護(hù)，往往令計(jì)算機(jī)管理員頭痛不已。因此需要使用適當(dāng)?shù)姆椒▉?lái)保護(hù)硬盤(pán)數(shù)據(jù)，并且在數(shù)據(jù)被破壞后能快速地讓數(shù)據(jù)得到完全恢復(fù)。本文結(jié)合常見(jiàn)的基本技術(shù)方法，分析探討了系統(tǒng)保護(hù)與系統(tǒng)恢復(fù)技術(shù)。

一、硬盤(pán)數(shù)據(jù)的保護(hù)

（一）RAID鏡像

利用額外的硬盤(pán)空間對(duì)數(shù)據(jù)即時(shí)進(jìn)行鏡像和冗余校驗(yàn)的備份。由于是即時(shí)性的數(shù)據(jù)安全模式，對(duì)于誤操作的數(shù)據(jù)流失就無(wú)法防范了。此方法對(duì)普通個(gè)人用戶(hù)或計(jì)算機(jī)機(jī)房來(lái)說(shuō)，采用RAID功能安裝復(fù)雜而且成本太高。

（二）安裝硬盤(pán)還原卡

硬盤(pán)還原卡是通過(guò)硬件芯片與硬盤(pán)主引導(dǎo)記錄（MBR）協(xié)同工作，在系統(tǒng)啟動(dòng)時(shí)修改INT13H中斷向量，使得在系統(tǒng)啟動(dòng)后對(duì)硬盤(pán)的任何讀寫(xiě)操作都要經(jīng)過(guò)還原卡芯片程序的過(guò)濾，通過(guò)檢查中斷調(diào)用的入口參數(shù)獲得用戶(hù)操作意圖，進(jìn)而屏蔽INT13H的部分子功能（如AH=5格式化功能）和限制對(duì)指定磁頭、柱面和扇區(qū)的讀寫(xiě)。經(jīng)過(guò)修改的INT13H在表面上仍給用戶(hù)操作正常完成的假象，但實(shí)際上硬盤(pán)上得到保護(hù)的區(qū)域中數(shù)據(jù)并未改變。

使用硬盤(pán)還原卡數(shù)據(jù)復(fù)原迅速，不占硬盤(pán)空間，一次安裝完畢后，經(jīng)常性維護(hù)工作量較小。其主要不足是：每臺(tái)計(jì)算機(jī)要安裝一張卡，需要一筆額外的投資；使用者不方便、意見(jiàn)大。使用者的主要意見(jiàn)：一是除了管理員，用戶(hù)完全不能對(duì)系統(tǒng)設(shè)置作任何更動(dòng)，對(duì)于需要在使用過(guò)程中調(diào)整系統(tǒng)設(shè)置的場(chǎng)合很不方便，如學(xué)生的學(xué)習(xí)過(guò)程，常需要更改系統(tǒng)設(shè)置；二是當(dāng)誤將文件存放到保護(hù)區(qū)時(shí)，系統(tǒng)不提示，下次開(kāi)機(jī)時(shí)文件信息蕩然無(wú)存，造成數(shù)據(jù)丟失。

另外，有意的破壞者在DOS方式下運(yùn)行Debug一類(lèi)的工具，找到INT13H的入口就可以避開(kāi)還原卡的制約。還原卡被破解后，管理員不易發(fā)現(xiàn)，而且這時(shí)系統(tǒng)如果被破壞，重裝系統(tǒng)將是耗時(shí)費(fèi)力的工作。

（三）安裝硬盤(pán)數(shù)據(jù)保護(hù)軟件

現(xiàn)在硬盤(pán)數(shù)據(jù)保護(hù)軟件有很多種，如網(wǎng)吧管理軟件、還原精靈、超級(jí)保鏢等。下面簡(jiǎn)單介紹還原精靈。

還原精靈是南京遠(yuǎn)志資訊開(kāi)發(fā)有限公司的產(chǎn)品，號(hào)稱(chēng)軟件版的硬盤(pán)還原卡，它的功能與一般的還原卡差不多，使用的優(yōu)缺點(diǎn)也與還原卡類(lèi)似，但它還有一個(gè)不足，如果保護(hù)分區(qū)的數(shù)據(jù)出現(xiàn)不一致，還原精靈就不能正常工作，從而軟盤(pán)、硬盤(pán)都不能啟動(dòng)，這是一件十分棘手的事情。還原精靈提供了一個(gè)緊急救援盤(pán)片生成工具 Rescue.exe，執(zhí)行該程序，可以生成一片救援磁盤(pán)，用這個(gè)救援磁盤(pán)啟動(dòng)，然后軟盤(pán)、硬盤(pán)就都可以啟動(dòng)了。如果硬盤(pán)的數(shù)據(jù)損壞比較嚴(yán)重，可以用清除磁盤(pán)生成工具Clear.exe，生成一片清除磁盤(pán)。用這個(gè)清除磁盤(pán)啟動(dòng)，硬盤(pán)的分區(qū)表就會(huì)被全部清除。這也意味著硬盤(pán)上數(shù)據(jù)全部丟失。清除磁盤(pán)只用于萬(wàn)不得已的情形。

為避免保護(hù)分區(qū)的數(shù)據(jù)出現(xiàn)不一致，要保證從硬盤(pán)啟動(dòng)操作系統(tǒng)。因此，要在還原精靈里面禁止從軟盤(pán)啟動(dòng)計(jì)算機(jī)。設(shè)置為禁止后，當(dāng)從軟盤(pán)、光盤(pán)或網(wǎng)卡的BootRom啟動(dòng)時(shí)，系統(tǒng)會(huì)處于讀取硬盤(pán)狀態(tài)并死機(jī)。

與硬盤(pán)還原卡比較，保護(hù)的可靠性較差，但沒(méi)有硬件兼容性問(wèn)題。

二、硬盤(pán)數(shù)據(jù)的恢復(fù)

（一）BIOS內(nèi)建防護(hù)工具

利用嵌入BIOS里的硬盤(pán)工具對(duì)硬盤(pán)數(shù)據(jù)進(jìn)行完整備份，類(lèi)似于Ghost，但存儲(chǔ)介質(zhì)局限于硬盤(pán)。不像Ghost那樣可以把備份出的鏡像文件轉(zhuǎn)移到光盤(pán)等外接存儲(chǔ)介質(zhì)上去，因?yàn)橥瑯邮峭耆珨?shù)據(jù)備份的，所以備份和恢復(fù)的用時(shí)較長(zhǎng)。鏡像文件是隱含在硬盤(pán)中的，在普通系統(tǒng)中無(wú)法看到，所以不會(huì)被誤刪除，也不會(huì)被病毒破壞掉。但該方式也會(huì)占據(jù)較大的硬盤(pán)空間。

（二）使用存放在本地硬盤(pán)上的分區(qū)映像文件

系統(tǒng)恢復(fù)的最好方法是使用備份。將要保護(hù)的分區(qū)全部備份下來(lái)，以映像文件的形式存放在本地硬盤(pán)上，在系統(tǒng)受到破壞時(shí)只需將備份取出覆蓋原來(lái)的分區(qū)即可。最有名的備份恢復(fù)工具是SYMANTEC出品的Norton Ghost，恢復(fù)一個(gè)分區(qū)一般只需幾分鐘。這種方法沒(méi)有還原卡的不足，但映像文件本身容易被破壞。因此，最好是使用“一鍵還原”之類(lèi)的軟件，它的還原操作簡(jiǎn)單，而且映像文件大都存放在隱藏分區(qū)，映像文件的安全較有保障。

（三）基于網(wǎng)絡(luò)的系統(tǒng)恢復(fù)

在局域網(wǎng)環(huán)境下，通過(guò)網(wǎng)絡(luò)存放和傳輸系統(tǒng)備份，可以實(shí)現(xiàn)更高效率的系統(tǒng)恢復(fù)。因?yàn)閷?duì)于需要安裝相同系統(tǒng)和軟件的工作站，只需在服務(wù)器上保留一個(gè)備份的映像文件，而且映像文件是異地存放的，安全更有保障。

1．利用多播克隆技術(shù)。Norton Ghost提供了一種利用多播技術(shù)的克隆方法（Multicasting），即網(wǎng)絡(luò)中一臺(tái)運(yùn)行Norton Ghost Server的計(jì)算機(jī)可以將備份的硬盤(pán)或分區(qū)映像文件，向網(wǎng)絡(luò)上的一臺(tái)或多臺(tái)充當(dāng)Norton Ghost Client的計(jì)算機(jī)同時(shí)發(fā)送，從而輕松地實(shí)現(xiàn)大量工作站系統(tǒng)的安裝恢復(fù)。

Norton Ghost Server可運(yùn)行在Windows工作站或服務(wù)器上，分別以?xún)煞N形式提供：GHOSTSRV.EXE（窗口方式），DOSGHSRV.EXE（命令行方式）。它既可以向局域網(wǎng)中指定的工作站播送映像文件，也可以從作為模板的計(jì)算機(jī)上獲取映像文件。

工作站運(yùn)行GHOST.EXE ，在設(shè)置好網(wǎng)卡的網(wǎng)絡(luò)驅(qū)動(dòng)后，就可以進(jìn)行多播方式克隆。GHOST支持兩種方式的網(wǎng)絡(luò)驅(qū)動(dòng)：Packet Driver方式和NDIS方式。這兩種驅(qū)動(dòng)方式需要的文件，一般在網(wǎng)卡廠(chǎng)商提供的驅(qū)動(dòng)盤(pán)上都能找到，工作站啟動(dòng)軟盤(pán)的生成可以利用Norton Ghost Multicast Assist Wizard完成。工作站的IP地址和子網(wǎng)掩碼設(shè)置記載于WATTCP.CFG中，其內(nèi)容形式為：

IP=192.168.0.10

NETMASK=255.255.255.0

GATEWAY=192.168.0.1

如果多播服務(wù)器運(yùn)行在Windows Server或Netwar并設(shè)置好了DHCP服務(wù)，則工作站可以不要WATTCP.CFG文件或文件為空。否則服務(wù)器和每臺(tái)工作站的IP地址均需單獨(dú)設(shè)置。

多播克隆技術(shù)特別適合網(wǎng)絡(luò)中有大量工作站需要同時(shí)安裝恢復(fù)系統(tǒng)的情況。此時(shí)，數(shù)臺(tái)或數(shù)十臺(tái)計(jì)算機(jī)同時(shí)克隆，完成恢復(fù)的時(shí)間與克隆一臺(tái)機(jī)器幾乎相同，而且對(duì)網(wǎng)絡(luò)中其他計(jì)算機(jī)的正常使用，也沒(méi)有太大的影響。在100BASE-T局域網(wǎng)中，多播服務(wù)器運(yùn)行GHOSTSRV.EXE，使用NDIS驅(qū)動(dòng)，映像文件約2GByte ，完成20臺(tái)計(jì)算機(jī)的克隆約需30分鐘。

多播克隆需要為每一種網(wǎng)卡單獨(dú)制作驅(qū)動(dòng)用的啟動(dòng)盤(pán)，這在使用中稍顯不便。另外，網(wǎng)絡(luò)上當(dāng)時(shí)的流量會(huì)影響克隆完成的速度。

2．建立DOS工作站，獲取服務(wù)器上的備份映像文件。在運(yùn)行Windows的工作站系統(tǒng)遭到破壞的情況下，一種簡(jiǎn)單地從Windows服務(wù)器上獲取備份映像文件的方法是：利用MS Network Client建立DOS工作站訪(fǎng)問(wèn)服務(wù)器上的共享文件。

MS Network Client是微軟提供的專(zhuān)用于DOS方式下訪(fǎng)問(wèn)運(yùn)行微軟操作系統(tǒng)的計(jì)算機(jī)的軟件包。下面以易于獲得的MS Network Client 3.0為例簡(jiǎn)單說(shuō)明其安裝過(guò)程。

運(yùn)行MS Network Client安裝磁盤(pán)DISK1上的SETUP.EXE ，按提示輸入安裝目標(biāo)路徑（如 C：NET），登錄到服務(wù)器的用戶(hù)賬號(hào)，計(jì)算機(jī)名，工作組等，在提示安裝網(wǎng)卡驅(qū)動(dòng)時(shí)插入網(wǎng)卡驅(qū)動(dòng)程序軟盤(pán)，在配置網(wǎng)絡(luò)時(shí)，可以只選擇NetBEUI 。完成設(shè)置后，重啟計(jì)算機(jī)。在輸入用戶(hù)賬號(hào)和口令后，如顯示“The Server \ServerName successfully logged you as UserName.”則表示登錄服務(wù)器成功。當(dāng)然若是登錄到服務(wù)器，應(yīng)該確認(rèn)服務(wù)器上已事先建立該賬號(hào)。

DOS方式下需運(yùn)行NET命令映射網(wǎng)絡(luò)驅(qū)動(dòng)器來(lái)操作服務(wù)器上的共享文件夾。如備份映像文件存放在共享文件夾FILES下，則鍵入命令：

C:>NET USE F:\ServerNameFILES

C:>F:

這之后運(yùn)行GHOST.EXE ，在網(wǎng)絡(luò)驅(qū)動(dòng)器F：上就可以讀到備份的映像文件完成系統(tǒng)恢復(fù)了。

將上述DOS工作站上CONFIG.SYS 、AUTOEXEC.BAT和子目錄NET下的文件拷貝到一張能引導(dǎo)的軟盤(pán)或U盤(pán)上，就可以在需要時(shí)方便地將工作站連接到服務(wù)器，從網(wǎng)絡(luò)上實(shí)現(xiàn)系統(tǒng)的恢復(fù)。這種方法適合網(wǎng)卡種類(lèi)不多，一次只需恢復(fù)少量的工作站的情況。

3．利用網(wǎng)絡(luò)拷貝功能?，F(xiàn)在硬盤(pán)還原卡的功能比較強(qiáng)，有的硬盤(pán)還原卡具有網(wǎng)絡(luò)拷貝功能，簡(jiǎn)單的說(shuō)，就是能夠?qū)⒁慌_(tái)電腦上安裝的內(nèi)容一次廣播到機(jī)房里所有的電腦上。另外，有的品牌機(jī)也具有類(lèi)似的功能，比如聯(lián)想計(jì)算機(jī)的網(wǎng)絡(luò)同傳。網(wǎng)絡(luò)拷貝的使用方法，大家可以參考使用手冊(cè)，這里不再說(shuō)明。

以上幾種技術(shù)方法各有優(yōu)劣，網(wǎng)絡(luò)管理員可根據(jù)自身局域網(wǎng)的情況，結(jié)合起來(lái)使用，可以大大提高工作效率，減輕網(wǎng)絡(luò)維護(hù)的工作量。

參考文獻(xiàn)

[1]肖嶸．RAID技術(shù)及發(fā)展趨勢(shì)探討[J]．計(jì)算機(jī)世界·產(chǎn)品與市場(chǎng)，2007，（35）．

[2]高偉．影子系統(tǒng)完全應(yīng)用指南[J]．電腦報(bào)，2007．

[3]一個(gè)好人，Ella，石山，博言．尋找回來(lái)的世界——數(shù)據(jù)還原全攻略[J]．電腦迷，2007，（5）．

[4]劉術(shù)鋒．GHOST出錯(cuò)導(dǎo)致數(shù)據(jù)丟失[J]．電腦報(bào)，2007．

作者簡(jiǎn)介：曾少?。?967－），男，漳州衛(wèi)生職業(yè)學(xué)院計(jì)算機(jī)教研室講師，研究方向：辦公軟件與應(yīng)用。