高校電子閱覽室管理與維護方案的比較與探討

李艷國

燕山大學圖書館

〔河北省秦皇島市 066004〕

＊李艷國 男，出生于1978年，館員。

高校圖書館電子閱覽室作為數字圖書館基礎平臺的重要組成部分，依托國家教育網資源可方便地為師生提供電子圖書、電子期刊、國內外先進數據庫等信息的查詢服務。由于讀者操作不規范、讀者攜帶的可移動存儲設備和從網絡中感染的病毒等原因導致機房微機操作系統染毒、藍屏甚至崩潰等問題，嚴重影響了電子閱覽室的正常使用，給廣大師生帶來極大不便。針對這種情況，硬件和軟件廠商給出了多種相應的還原／保護解決方案，大體上可以分為三類：硬件保護、軟件還原和無盤管理技術。本文著重從這三類保護方案的特點出發進行分析比較。

一、管理與維護方案之一——硬件保護

（一）硬盤還原卡工作原理

硬盤還原卡，也稱硬盤保護卡是一種以硬件芯片為核心的還原工具，安裝在主板PCI插槽上與硬盤的MBR（主引導扇區）協同工作。大多數硬件還原卡工作原理基本相同，以一種類似于DOS下的引導型病毒加載驅動的方式工作：接管BIOS的INT13中斷，將引導區、FAT、中斷向量表、CMOS信息等信息保存到硬盤的隱藏扇區中或卡內的臨時儲存單元中，原始的中斷向量表用自帶的中斷向量表來替換；為防止對硬盤內數據的修改，再另外將FAT信息保存到臨時儲存單元中，最后將修改的數據保存到硬盤中的一部分連續的空磁盤空間內［1］。還原卡不備份硬盤資料，只對硬盤的讀寫、操作進行備份。當一個還原點被用戶設定之后，操作系統安裝新的程序或是刪除某些文件，都會被記錄在還原點之外，并不會影響原來的硬盤資料，當需要還原時，還原卡根據記錄把還原點內的資料恢復，并刪除還原點以外的資料［2］。

（二）硬盤還原卡的優劣分析

使用硬盤還原卡的優點：（1）即插即用，不占硬盤空間。（2）便于管理。硬盤還原卡能有效保護操作系統和重要資料，但是管理員利用權限可以對其保存更改。一般都支持硬盤對拷和局域網一對多同步拷貝，可節省一定的安裝時間。（3）使用方便。硬盤還原卡一般都有保護模式、數據轉存、開放模式等工作模式，方便用戶使用。

使用硬盤還原卡的缺點：（1）費用高。每臺計算機都需要安裝還原卡硬件和軟件驅動，因為還原卡屬于硬件配件。如果計算機數量較多，投入的費用也會相應增加。（2）硬盤還原卡要占用一定的硬件資源。計算機加裝了硬盤還原卡后的最主要表現是其運行速度可能會受到影響；另外，并不是所有的還原卡和計算機硬件兼容，如果兩者兼容性不好極易出現藍屏、死機等現象。（3）破壞具有連鎖性。當隱藏扇區中保護卡保存的數據受到損壞時或者被病毒感染破壞后，硬盤其它被保護的資料就很容易出現問題，如發生硬盤死鎖、無法讀取數據、計算機藍屏等現象。（4）還原卡密碼存在安全隱患。網上提供破解某些品牌還原卡的工具；部分品牌的還原卡有通用密碼；部分廠商提供還原卡安裝信息清除工具或還原卡的密碼清除工具。這些資源可以從網絡獲取并在本機執行，這樣就降低了數據的安全性，可能就會造成數據遭到破壞或者病毒的入侵。

二、管理與維護方案之二——軟件還原

（一）軟件還原原理

常用的軟件還原有冰點還原、還原精靈、影子系統等，它們都是純軟件型硬盤保護工具。通過簡單的操作，保護計算機操作系統與文件，不必擔心計算機病毒、文件誤刪、甚至硬盤格式化，只要重啟，便可以立即回到使用前的狀態。

有的還原軟件（如還原精靈）工作原理是修改硬盤的引導扇區，硬盤的引導扇區又被稱為MBR（主引導記錄），它位于硬盤的0磁頭0柱面1扇區。還原精靈的工作原理涉及到int 13中斷指令，當用戶對硬盤進行操作時，還原軟件在操作系統加載之前就部分實現了其還原功能，奪取芯片的IO，控制權基本輸入輸出系統（BIOS）向CPU提出中斷請求，CPU轉而執行inter 13提交的程序。int 13提交給CPU執行的MBR位于0扇區。如果在BIOS中設置了硬盤啟動的話，系統會首先載入這個扇區的MBR到內存，然后運行這個代碼，用自己的引導代碼來代替標準的引導代碼。還原軟件的代碼接管了引導扇區后，每當向硬盤的文件分配表寫入數據時，總是被導入硬盤數據區，沒有真正修改硬盤中的文件分配表FAT。所以還原精靈需要被保護的磁盤上有較大的空閑空間。

另外，像影子系統這樣的還原軟件可以生成現有操作系統的虛擬影像，它具有真實系統完全一樣的功能。進入影子系統后，所有操作都是虛擬的，不會對真正的系統產生任何影響。因此所有的病毒和流氓軟件都無法侵害真正的操作系統，因為侵害的只是原來系統的影子而已［3］。

（二）軟件還原的優缺點

軟件還原方式的優點：（1）費用低。安裝不需再單獨購買硬件，不占用任何擴展插槽，因此，不存在硬件損耗問題。（2）兼容性好。一般還原軟件都是根據特定的操作系統而編寫的較成熟的應用軟件，這樣安裝在系統中一般不會產生與系統不兼容的情況。（3）維護方便。部分還原軟件提供統一管理的控制臺，能夠減輕系統維護的工作量。

軟件還原方式的缺點：（1）前期的準備工作較為繁重，需要對每臺計算機進行系統設置。（2）操作較為繁瑣，一般去除或者保護需要重啟。（3）近些年來，某些新型病毒（如機器狗）針對“穿透”還原軟件編寫，一旦中毒，系統反而會把病毒保護起來，致使計算機成為病毒源，造成更大損失。（4）一般還原軟件都是安裝在指定的操作系統中，本質還是一種應用軟件。如果在其他操作系統下操作，原有系統文件則不會受到保護。如果計算機由光驅、可移動存儲設備等啟動引導到另一個操作系統即可對原系統進行修改甚至破壞。

三、管理與維護方案之三——無盤管理系統

（一）無盤管理系統的工作原理

無盤管理技術就是網絡中的所有客戶機上都不安裝硬盤，客戶機全部通過網絡中的服務器來啟動，這種技術使服務器加客戶機集中式計算模式下的多用戶應用在網絡維護、管理、安全等方面與單純的個人計算機相比，有著明顯的優勢。這種技術把客戶機所需的系統作為鏡像上傳并存儲到服務器中，客戶機通過網絡把操作系統從服務器調入，客戶機使用過程中用戶操作產生的數據只是作為臨時數據存儲在服務器上，客戶機重啟后這些數據便被清除了。

目前比較成熟的無盤管理系統的啟動類型基本都是PXE（Preboot Execute Environment）方式，客戶機在啟動過程中，請求服務器分配IP地址，再用 TFTP（Trivial File Transfer Protocol）或 MTFTP（Multicast Trivial File Transfer Protocol）協議下載一個啟動軟件包到本機內存中并執行，由這個啟動軟件包完成終端基本軟件設置，從而引導預先上傳到服務器中的客戶機操作系統鏡像。

（二）無盤管理系統的優缺點分析

無盤管理系統的優點：（1）易于管理。客戶端重啟后自動還原。由于沒有硬盤，系統以文件的形式存儲在服務器上，所以工作站不怕隨意關機或人為破壞造成的系統損壞。（2）客戶機多系統切換十分方便。用戶可以根據需要上傳不同的系統盤，只要在服務器端選擇客戶機啟動磁盤就可以輕松更換客戶機使用的操作系統。（3）更新快。更新超級客戶機數據便相當于同時升級幾百臺工作站的數據，操作簡單，管理員維護工作量很少，而且在更新過程中，其余客戶機上的讀者可以正常使用。（4）安全性能好。服務器端一般采用穩定安全的Linux系統，減少了病毒的侵害，提高系統安全性。超級保護功能更是讓有盤工作站相形見絀，不怕惡意攻擊和破壞，實現無人值守及零維護，軟故障基本為零。此外，管理員的每次修改操作都會生成還原點，如因誤操作導致系統損壞，可方便恢復到之前的還原點系統。（5）客戶端不需要硬盤，可以節約大量的資金。

無盤管理系統的缺點：（1）需要高品質服務器和高質量的網絡環境（推薦千兆網絡環境及以上、超五類網線及以上傳輸介質），以保證客戶機能穩定運行。筆者曾經在百兆環境中測試無盤管理系統，客戶機在20臺以內影響不大，超過20臺，客戶機的啟動和運行速度變慢。切換到千兆網絡后同樣配置帶70臺客戶機啟動和運行均正常。（2）對服務器安全性要求較高。因為一旦服務器出現故障將會造成使用其資源的客戶機因獲取不到資源而死機。采取多服務器負載均衡方案可解決此問題。（3）對網絡依賴性較強。如果計算機與服務器通訊中斷，會使客戶機無法響應。另外由于網絡病毒尤其是局域網ARP型病毒的影響造成的數據傳輸問題，客戶機會出現死機現象。

四、結 束 語

通過對現有三種保護／還原模式的分析不難看出，無論是在前期系統的安裝調試方面，還是在后期系統的維護，升級、更新以及數據的安全性方面，無盤工作站都明顯優于有盤工作站。從較長遠來看，筆者認為隨著無盤管理技術的愈加成熟和電子技術、網絡技術的迅猛發展，無盤工作站的優勢將會越來越明顯。

［1］張云鵬，龐楠.硬盤保護卡在高校圖書館電子閱覽室中的應用［J］.農業圖書情報學刊，2009，21（7）：82～83，86.

［2］陳振雄.關于高職院校公用機房硬盤數據的保護［J］.福建電腦，2010，（6）：184，104.

［3］邵林，魏玲，陳鋒.影子系統技術的研究與應用［J］.實驗室研究與探索，2009，28（1）：81～83，103.