劉冬曉

（曲阜師范大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院，山東日照 276826）

1 軟件系統(tǒng)保護(hù)及恢復(fù)技術(shù)的現(xiàn)狀

1.1 軟件系統(tǒng)的定義及組成

計(jì)算機(jī)軟件系統(tǒng)是指能夠重復(fù)使用并且多用戶操作的計(jì)算機(jī)程序，是與硬件系統(tǒng)相對(duì)應(yīng)產(chǎn)生的一種概念。沒有安裝任何軟件的計(jì)算機(jī)成為裸機(jī)。普遍認(rèn)為計(jì)算機(jī)軟件系統(tǒng)由兩個(gè)部分組成：（1）系統(tǒng)軟件，主要負(fù)責(zé)管理計(jì)算機(jī)資源分配、維護(hù)計(jì)算機(jī)程序運(yùn)行環(huán)境、保護(hù)計(jì)算機(jī)信息安全、為用戶提供可視化操作平臺(tái)的一類軟件；（2）應(yīng)用軟件，在系統(tǒng)軟件準(zhǔn)備齊全的基礎(chǔ)上設(shè)計(jì)的為用戶解決某一種或某一類專門問題的軟件。它涉及所解決問題的專業(yè)領(lǐng)域知識(shí)，專業(yè)性強(qiáng)，如會(huì)計(jì)管理軟件、office 辦公軟件等。

1.2 軟件系統(tǒng)保護(hù)及恢復(fù)的現(xiàn)狀

在軟件系統(tǒng)的保護(hù)及恢復(fù)問題上，要解決兩個(gè)關(guān)鍵問題，一是防止對(duì)軟件系統(tǒng)的非授權(quán)修改，二是盡可能在防止非授權(quán)修改的同時(shí)限制計(jì)算機(jī)資源使用。這正是目前最常接觸到的計(jì)算機(jī)和服務(wù)器在硬件設(shè)計(jì)上所欠缺的功能，普通計(jì)算機(jī)僅僅采用了最低端最簡(jiǎn)單的保護(hù)措施，比如利用CMOS 來(lái)實(shí)現(xiàn)對(duì)寫軟盤、禁止修改硬盤主引導(dǎo)記錄、設(shè)置訪問權(quán)限等，但是靠這些低端手段來(lái)保護(hù)軟件系統(tǒng)是不能滿足軟件系統(tǒng)的安全需求的。

為此，保護(hù)軟件系統(tǒng)需要其他更安全更全面的方式，從軟（系統(tǒng)保護(hù)軟件）、硬（系統(tǒng)保護(hù)卡）兩個(gè)方面入手，確保更加有效。軟件系統(tǒng)的保護(hù)和恢復(fù)是相互聯(lián)系、缺一不可的，因此必須在保護(hù)軟件系統(tǒng)的同時(shí)采取合適的備份和恢復(fù)手段，進(jìn)一步確保軟件系統(tǒng)的安全性。常用的保護(hù)和恢復(fù)技術(shù)是硬盤克隆技術(shù)，多用于軟件系統(tǒng)完全破壞的情況下進(jìn)行逐區(qū)恢復(fù)。

由于系統(tǒng)保護(hù)卡工作于硬件層和操作系統(tǒng)層之間，具有很高的安全性； 而系統(tǒng)保護(hù)軟件工作于操作系統(tǒng)層和應(yīng)用軟件層之間，安全性遠(yuǎn)低于系統(tǒng)保護(hù)卡，并且保護(hù)軟件與應(yīng)用軟件之間存在著很大的沖突和兼容性問題，因此使用率較低。下面著重介紹系統(tǒng)保護(hù)卡。

2 系統(tǒng)保護(hù)卡

2.1 系統(tǒng)保護(hù)卡的種類

系統(tǒng)保護(hù)卡是指一種安裝在PCI 插槽或ISA 插槽上的擴(kuò)展設(shè)備，它是由一片容量在1-4MB 的ROM 或FLASH ROM 芯片為核心的設(shè)備，并在這片芯片內(nèi)寫入特殊的內(nèi)部指令。

系統(tǒng)保護(hù)卡的分類方式繁多，一般按照插槽類型分為PCI和ISA 兩種。PCI 插槽上的保護(hù)卡由于能夠自動(dòng)分配地址和中斷號(hào)，漸漸代替了經(jīng)常發(fā)生地址沖突、需要人工修改的ISA 插槽保護(hù)卡。

按照功能也可將保護(hù)卡分成單一功能和多功能保護(hù)卡兩種。單一功能保護(hù)卡就是只具有一種功能的保護(hù)卡。多功能保護(hù)卡結(jié)構(gòu)也并不復(fù)雜，在一塊帶有BOOTROM 芯片的網(wǎng)卡中除了安裝網(wǎng)絡(luò)引導(dǎo)程序外，還安裝系統(tǒng)保護(hù)程序，甚至包括集成網(wǎng)絡(luò)科龍程序和網(wǎng)管程序。多功能保護(hù)卡是一種頗受歡迎的保護(hù)卡種類。

2.2 系統(tǒng)保護(hù)卡的特點(diǎn)

早期的保護(hù)卡由于生產(chǎn)工藝等因素的制約，缺點(diǎn)甚多：兼容性差、降低系統(tǒng)運(yùn)行速度、限制系統(tǒng)硬件資源利用率、安全性差、無(wú)法快速恢復(fù)。新一代的保護(hù)卡綜合早期產(chǎn)品的制造經(jīng)驗(yàn)，使用新型設(shè)計(jì)方案，在安全性、穩(wěn)定性、兼容性和功能性上都有明顯改善。

2.3 系統(tǒng)保護(hù)卡的工作原理

大多數(shù)保護(hù)卡采用的都是“假寫”原理，步驟如下：（1）進(jìn)行BIOS 自檢，硬盤初始化；（2）加載所安裝的保護(hù)卡中寫入的內(nèi)部程序；（3）讀取硬盤中的主引導(dǎo)記錄，啟動(dòng)操作系統(tǒng)。

執(zhí)行完以上三步之后的軟件系統(tǒng)就已經(jīng)處于保護(hù)卡的保護(hù)和監(jiān)控范圍之內(nèi)。保護(hù)卡會(huì)在第一次啟動(dòng)保護(hù)之前對(duì)硬盤已有的所有數(shù)據(jù)信息進(jìn)行掃描和檢查，并將所得到的標(biāo)識(shí)信息壓縮之后存儲(chǔ)在硬盤冗余區(qū)或FLASH ROM 芯片中。當(dāng)用戶修改硬盤中的數(shù)據(jù)時(shí)，會(huì)將所做的修改映射到壓縮存儲(chǔ)的硬盤冗余區(qū)或FLASH ROM 芯片中，并不對(duì)硬盤做真正修改，重啟計(jì)算機(jī)后，系統(tǒng)將清除映射修改內(nèi)容，硬盤原數(shù)據(jù)不做改動(dòng)。

2.4 系統(tǒng)保護(hù)卡的不足

保護(hù)卡作為一種外掛設(shè)備，不能得到硬件和軟件系統(tǒng)的直接支持，制約了它原本能夠發(fā)揮的最大保護(hù)效果，甚至?xí)l(fā)生沖突，致使它存在諸多缺陷：（1）安全性。某些保護(hù)卡集成在網(wǎng)卡上希望設(shè)置BOOT FIRST 參數(shù)的值為L(zhǎng)AN，強(qiáng)制從BOOTROM 芯片啟動(dòng)計(jì)算機(jī)，如果對(duì)此參數(shù)稍作改動(dòng)就會(huì)使保護(hù)卡失效；（2）兼容性。硬件兼容問題：為降低硬件成本，計(jì)算機(jī)生產(chǎn)廠商放棄具有Windows 統(tǒng)一擴(kuò)展接口規(guī)范的Intel 芯片組，而是用例如VIA、SIS 等類型芯片，致使保護(hù)卡無(wú)法自動(dòng)識(shí)別接口，出現(xiàn)沖突，迫使系統(tǒng)維持在16 位狀態(tài)，降低系統(tǒng)性能。

3 軟件克隆技術(shù)

軟件克隆技術(shù)是目前應(yīng)用最廣泛的軟件系統(tǒng)備份、恢復(fù)手段，Ghost 軟件就是這一技術(shù)的軟件代表。Ghost 軟件具有以下特點(diǎn)：自動(dòng)分區(qū)、格式化、容量調(diào)整；支持多個(gè)命令行參數(shù)；支持多種文件系統(tǒng)。

Ghost 軟件將安裝應(yīng)用軟件和操作系統(tǒng)的分區(qū)備份壓縮成為鏡像文件保存到其他分區(qū)中，在系統(tǒng)或某應(yīng)用程序出現(xiàn)問題時(shí)只需將保存的鏡像文件恢復(fù)到系統(tǒng)和應(yīng)用軟件的原安裝分區(qū)即可，整個(gè)恢復(fù)過程短暫快速，遠(yuǎn)超過重裝系統(tǒng)或軟件。

4 結(jié)語(yǔ)

計(jì)算機(jī)軟件系統(tǒng)的保護(hù)和恢復(fù)不僅關(guān)系到個(gè)人計(jì)算機(jī)的信息安全，對(duì)多計(jì)算機(jī)的服務(wù)器和實(shí)驗(yàn)室的作用更加重要，合理地利用系統(tǒng)保護(hù)卡和系統(tǒng)保護(hù)軟件，才能提高信息安全度。

[1]劉蔭銘.計(jì)算機(jī)安全技術(shù)[M].北京:清華大學(xué)出版社，2000.