浅谈计算机软件系统的保护及恢复
2014-04-06刘冬晓
刘冬晓
(曲阜师范大学 计算机科学学院,山东日照 276826)
1 软件系统保护及恢复技术的现状
1.1 软件系统的定义及组成
计算机软件系统是指能够重复使用并且多用户操作的计算机程序,是与硬件系统相对应产生的一种概念。没有安装任何软件的计算机成为裸机。普遍认为计算机软件系统由两个部分组成:(1)系统软件,主要负责管理计算机资源分配、维护计算机程序运行环境、保护计算机信息安全、为用户提供可视化操作平台的一类软件;(2)应用软件,在系统软件准备齐全的基础上设计的为用户解决某一种或某一类专门问题的软件。它涉及所解决问题的专业领域知识,专业性强,如会计管理软件、office 办公软件等。
1.2 软件系统保护及恢复的现状
在软件系统的保护及恢复问题上,要解决两个关键问题,一是防止对软件系统的非授权修改,二是尽可能在防止非授权修改的同时限制计算机资源使用。这正是目前最常接触到的计算机和服务器在硬件设计上所欠缺的功能,普通计算机仅仅采用了最低端最简单的保护措施,比如利用CMOS 来实现对写软盘、禁止修改硬盘主引导记录、设置访问权限等,但是靠这些低端手段来保护软件系统是不能满足软件系统的安全需求的。
为此,保护软件系统需要其他更安全更全面的方式,从软(系统保护软件)、硬(系统保护卡)两个方面入手,确保更加有效。软件系统的保护和恢复是相互联系、缺一不可的,因此必须在保护软件系统的同时采取合适的备份和恢复手段,进一步确保软件系统的安全性。常用的保护和恢复技术是硬盘克隆技术,多用于软件系统完全破坏的情况下进行逐区恢复。
由于系统保护卡工作于硬件层和操作系统层之间,具有很高的安全性; 而系统保护软件工作于操作系统层和应用软件层之间,安全性远低于系统保护卡,并且保护软件与应用软件之间存在着很大的冲突和兼容性问题,因此使用率较低。下面着重介绍系统保护卡。
2 系统保护卡
2.1 系统保护卡的种类
系统保护卡是指一种安装在PCI 插槽或ISA 插槽上的扩展设备,它是由一片容量在1-4MB 的ROM 或FLASH ROM 芯片为核心的设备,并在这片芯片内写入特殊的内部指令。
系统保护卡的分类方式繁多,一般按照插槽类型分为PCI和ISA 两种。PCI 插槽上的保护卡由于能够自动分配地址和中断号,渐渐代替了经常发生地址冲突、需要人工修改的ISA 插槽保护卡。
按照功能也可将保护卡分成单一功能和多功能保护卡两种。单一功能保护卡就是只具有一种功能的保护卡。多功能保护卡结构也并不复杂,在一块带有BOOTROM 芯片的网卡中除了安装网络引导程序外,还安装系统保护程序,甚至包括集成网络科龙程序和网管程序。多功能保护卡是一种颇受欢迎的保护卡种类。
2.2 系统保护卡的特点
早期的保护卡由于生产工艺等因素的制约,缺点甚多:兼容性差、降低系统运行速度、限制系统硬件资源利用率、安全性差、无法快速恢复。新一代的保护卡综合早期产品的制造经验,使用新型设计方案,在安全性、稳定性、兼容性和功能性上都有明显改善。
2.3 系统保护卡的工作原理
大多数保护卡采用的都是“假写”原理,步骤如下:(1)进行BIOS 自检,硬盘初始化;(2)加载所安装的保护卡中写入的内部程序;(3)读取硬盘中的主引导记录,启动操作系统。
执行完以上三步之后的软件系统就已经处于保护卡的保护和监控范围之内。保护卡会在第一次启动保护之前对硬盘已有的所有数据信息进行扫描和检查,并将所得到的标识信息压缩之后存储在硬盘冗余区或FLASH ROM 芯片中。当用户修改硬盘中的数据时,会将所做的修改映射到压缩存储的硬盘冗余区或FLASH ROM 芯片中,并不对硬盘做真正修改,重启计算机后,系统将清除映射修改内容,硬盘原数据不做改动。
2.4 系统保护卡的不足
保护卡作为一种外挂设备,不能得到硬件和软件系统的直接支持,制约了它原本能够发挥的最大保护效果,甚至会发生冲突,致使它存在诸多缺陷:(1)安全性。某些保护卡集成在网卡上希望设置BOOT FIRST 参数的值为LAN,强制从BOOTROM 芯片启动计算机,如果对此参数稍作改动就会使保护卡失效;(2)兼容性。硬件兼容问题:为降低硬件成本,计算机生产厂商放弃具有Windows 统一扩展接口规范的Intel 芯片组,而是用例如VIA、SIS 等类型芯片,致使保护卡无法自动识别接口,出现冲突,迫使系统维持在16 位状态,降低系统性能。
3 软件克隆技术
软件克隆技术是目前应用最广泛的软件系统备份、恢复手段,Ghost 软件就是这一技术的软件代表。Ghost 软件具有以下特点:自动分区、格式化、容量调整;支持多个命令行参数;支持多种文件系统。
Ghost 软件将安装应用软件和操作系统的分区备份压缩成为镜像文件保存到其他分区中,在系统或某应用程序出现问题时只需将保存的镜像文件恢复到系统和应用软件的原安装分区即可,整个恢复过程短暂快速,远超过重装系统或软件。
4 结语
计算机软件系统的保护和恢复不仅关系到个人计算机的信息安全,对多计算机的服务器和实验室的作用更加重要,合理地利用系统保护卡和系统保护软件,才能提高信息安全度。
[1]刘荫铭.计算机安全技术[M].北京:清华大学出版社,2000.