淺談計算機軟件系統的保護及恢復

劉冬曉

（曲阜師范大學 計算機科學學院，山東日照 276826）

1 軟件系統保護及恢復技術的現狀

1.1 軟件系統的定義及組成

計算機軟件系統是指能夠重復使用并且多用戶操作的計算機程序，是與硬件系統相對應產生的一種概念。沒有安裝任何軟件的計算機成為裸機。普遍認為計算機軟件系統由兩個部分組成：（1）系統軟件，主要負責管理計算機資源分配、維護計算機程序運行環境、保護計算機信息安全、為用戶提供可視化操作平臺的一類軟件；（2）應用軟件，在系統軟件準備齊全的基礎上設計的為用戶解決某一種或某一類專門問題的軟件。它涉及所解決問題的專業領域知識，專業性強，如會計管理軟件、office 辦公軟件等。

1.2 軟件系統保護及恢復的現狀

在軟件系統的保護及恢復問題上，要解決兩個關鍵問題，一是防止對軟件系統的非授權修改，二是盡可能在防止非授權修改的同時限制計算機資源使用。這正是目前最常接觸到的計算機和服務器在硬件設計上所欠缺的功能，普通計算機僅僅采用了最低端最簡單的保護措施，比如利用CMOS 來實現對寫軟盤、禁止修改硬盤主引導記錄、設置訪問權限等，但是靠這些低端手段來保護軟件系統是不能滿足軟件系統的安全需求的。

為此，保護軟件系統需要其他更安全更全面的方式，從軟（系統保護軟件）、硬（系統保護卡）兩個方面入手，確保更加有效。軟件系統的保護和恢復是相互聯系、缺一不可的，因此必須在保護軟件系統的同時采取合適的備份和恢復手段，進一步確保軟件系統的安全性。常用的保護和恢復技術是硬盤克隆技術，多用于軟件系統完全破壞的情況下進行逐區恢復。

由于系統保護卡工作于硬件層和操作系統層之間，具有很高的安全性； 而系統保護軟件工作于操作系統層和應用軟件層之間，安全性遠低于系統保護卡，并且保護軟件與應用軟件之間存在著很大的沖突和兼容性問題，因此使用率較低。下面著重介紹系統保護卡。

2 系統保護卡

2.1 系統保護卡的種類

系統保護卡是指一種安裝在PCI 插槽或ISA 插槽上的擴展設備，它是由一片容量在1-4MB 的ROM 或FLASH ROM 芯片為核心的設備，并在這片芯片內寫入特殊的內部指令。

系統保護卡的分類方式繁多，一般按照插槽類型分為PCI和ISA 兩種。PCI 插槽上的保護卡由于能夠自動分配地址和中斷號，漸漸代替了經常發生地址沖突、需要人工修改的ISA 插槽保護卡。

按照功能也可將保護卡分成單一功能和多功能保護卡兩種。單一功能保護卡就是只具有一種功能的保護卡。多功能保護卡結構也并不復雜，在一塊帶有BOOTROM 芯片的網卡中除了安裝網絡引導程序外，還安裝系統保護程序，甚至包括集成網絡科龍程序和網管程序。多功能保護卡是一種頗受歡迎的保護卡種類。

2.2 系統保護卡的特點

早期的保護卡由于生產工藝等因素的制約，缺點甚多：兼容性差、降低系統運行速度、限制系統硬件資源利用率、安全性差、無法快速恢復。新一代的保護卡綜合早期產品的制造經驗，使用新型設計方案，在安全性、穩定性、兼容性和功能性上都有明顯改善。

2.3 系統保護卡的工作原理

大多數保護卡采用的都是“假寫”原理，步驟如下：（1）進行BIOS 自檢，硬盤初始化；（2）加載所安裝的保護卡中寫入的內部程序；（3）讀取硬盤中的主引導記錄，啟動操作系統。

執行完以上三步之后的軟件系統就已經處于保護卡的保護和監控范圍之內。保護卡會在第一次啟動保護之前對硬盤已有的所有數據信息進行掃描和檢查，并將所得到的標識信息壓縮之后存儲在硬盤冗余區或FLASH ROM 芯片中。當用戶修改硬盤中的數據時，會將所做的修改映射到壓縮存儲的硬盤冗余區或FLASH ROM 芯片中，并不對硬盤做真正修改，重啟計算機后，系統將清除映射修改內容，硬盤原數據不做改動。

2.4 系統保護卡的不足

保護卡作為一種外掛設備，不能得到硬件和軟件系統的直接支持，制約了它原本能夠發揮的最大保護效果，甚至會發生沖突，致使它存在諸多缺陷：（1）安全性。某些保護卡集成在網卡上希望設置BOOT FIRST 參數的值為LAN，強制從BOOTROM 芯片啟動計算機，如果對此參數稍作改動就會使保護卡失效；（2）兼容性。硬件兼容問題：為降低硬件成本，計算機生產廠商放棄具有Windows 統一擴展接口規范的Intel 芯片組，而是用例如VIA、SIS 等類型芯片，致使保護卡無法自動識別接口，出現沖突，迫使系統維持在16 位狀態，降低系統性能。

3 軟件克隆技術

軟件克隆技術是目前應用最廣泛的軟件系統備份、恢復手段，Ghost 軟件就是這一技術的軟件代表。Ghost 軟件具有以下特點：自動分區、格式化、容量調整；支持多個命令行參數；支持多種文件系統。

Ghost 軟件將安裝應用軟件和操作系統的分區備份壓縮成為鏡像文件保存到其他分區中，在系統或某應用程序出現問題時只需將保存的鏡像文件恢復到系統和應用軟件的原安裝分區即可，整個恢復過程短暫快速，遠超過重裝系統或軟件。

4 結語

計算機軟件系統的保護和恢復不僅關系到個人計算機的信息安全，對多計算機的服務器和實驗室的作用更加重要，合理地利用系統保護卡和系統保護軟件，才能提高信息安全度。

[1]劉蔭銘.計算機安全技術[M].北京:清華大學出版社，2000.