高校电子阅览室管理与维护方案的比较与探讨

李艳国

燕山大学图书馆

〔河北省秦皇岛市 066004〕

＊李艳国 男，出生于1978年，馆员。

高校图书馆电子阅览室作为数字图书馆基础平台的重要组成部分，依托国家教育网资源可方便地为师生提供电子图书、电子期刊、国内外先进数据库等信息的查询服务。由于读者操作不规范、读者携带的可移动存储设备和从网络中感染的病毒等原因导致机房微机操作系统染毒、蓝屏甚至崩溃等问题，严重影响了电子阅览室的正常使用，给广大师生带来极大不便。针对这种情况，硬件和软件厂商给出了多种相应的还原／保护解决方案，大体上可以分为三类：硬件保护、软件还原和无盘管理技术。本文着重从这三类保护方案的特点出发进行分析比较。

一、管理与维护方案之一——硬件保护

（一）硬盘还原卡工作原理

硬盘还原卡，也称硬盘保护卡是一种以硬件芯片为核心的还原工具，安装在主板PCI插槽上与硬盘的MBR（主引导扇区）协同工作。大多数硬件还原卡工作原理基本相同，以一种类似于DOS下的引导型病毒加载驱动的方式工作：接管BIOS的INT13中断，将引导区、FAT、中断向量表、CMOS信息等信息保存到硬盘的隐藏扇区中或卡内的临时储存单元中，原始的中断向量表用自带的中断向量表来替换；为防止对硬盘内数据的修改，再另外将FAT信息保存到临时储存单元中，最后将修改的数据保存到硬盘中的一部分连续的空磁盘空间内［1］。还原卡不备份硬盘资料，只对硬盘的读写、操作进行备份。当一个还原点被用户设定之后，操作系统安装新的程序或是删除某些文件，都会被记录在还原点之外，并不会影响原来的硬盘资料，当需要还原时，还原卡根据记录把还原点内的资料恢复，并删除还原点以外的资料［2］。

（二）硬盘还原卡的优劣分析

使用硬盘还原卡的优点：（1）即插即用，不占硬盘空间。（2）便于管理。硬盘还原卡能有效保护操作系统和重要资料，但是管理员利用权限可以对其保存更改。一般都支持硬盘对拷和局域网一对多同步拷贝，可节省一定的安装时间。（3）使用方便。硬盘还原卡一般都有保护模式、数据转存、开放模式等工作模式，方便用户使用。

使用硬盘还原卡的缺点：（1）费用高。每台计算机都需要安装还原卡硬件和软件驱动，因为还原卡属于硬件配件。如果计算机数量较多，投入的费用也会相应增加。（2）硬盘还原卡要占用一定的硬件资源。计算机加装了硬盘还原卡后的最主要表现是其运行速度可能会受到影响；另外，并不是所有的还原卡和计算机硬件兼容，如果两者兼容性不好极易出现蓝屏、死机等现象。（3）破坏具有连锁性。当隐藏扇区中保护卡保存的数据受到损坏时或者被病毒感染破坏后，硬盘其它被保护的资料就很容易出现问题，如发生硬盘死锁、无法读取数据、计算机蓝屏等现象。（4）还原卡密码存在安全隐患。网上提供破解某些品牌还原卡的工具；部分品牌的还原卡有通用密码；部分厂商提供还原卡安装信息清除工具或还原卡的密码清除工具。这些资源可以从网络获取并在本机执行，这样就降低了数据的安全性，可能就会造成数据遭到破坏或者病毒的入侵。

二、管理与维护方案之二——软件还原

（一）软件还原原理

常用的软件还原有冰点还原、还原精灵、影子系统等，它们都是纯软件型硬盘保护工具。通过简单的操作，保护计算机操作系统与文件，不必担心计算机病毒、文件误删、甚至硬盘格式化，只要重启，便可以立即回到使用前的状态。

有的还原软件（如还原精灵）工作原理是修改硬盘的引导扇区，硬盘的引导扇区又被称为MBR（主引导记录），它位于硬盘的0磁头0柱面1扇区。还原精灵的工作原理涉及到int 13中断指令，当用户对硬盘进行操作时，还原软件在操作系统加载之前就部分实现了其还原功能，夺取芯片的IO，控制权基本输入输出系统（BIOS）向CPU提出中断请求，CPU转而执行inter 13提交的程序。int 13提交给CPU执行的MBR位于0扇区。如果在BIOS中设置了硬盘启动的话，系统会首先载入这个扇区的MBR到内存，然后运行这个代码，用自己的引导代码来代替标准的引导代码。还原软件的代码接管了引导扇区后，每当向硬盘的文件分配表写入数据时，总是被导入硬盘数据区，没有真正修改硬盘中的文件分配表FAT。所以还原精灵需要被保护的磁盘上有较大的空闲空间。

另外，像影子系统这样的还原软件可以生成现有操作系统的虚拟影像，它具有真实系统完全一样的功能。进入影子系统后，所有操作都是虚拟的，不会对真正的系统产生任何影响。因此所有的病毒和流氓软件都无法侵害真正的操作系统，因为侵害的只是原来系统的影子而已［3］。

（二）软件还原的优缺点

软件还原方式的优点：（1）费用低。安装不需再单独购买硬件，不占用任何扩展插槽，因此，不存在硬件损耗问题。（2）兼容性好。一般还原软件都是根据特定的操作系统而编写的较成熟的应用软件，这样安装在系统中一般不会产生与系统不兼容的情况。（3）维护方便。部分还原软件提供统一管理的控制台，能够减轻系统维护的工作量。

软件还原方式的缺点：（1）前期的准备工作较为繁重，需要对每台计算机进行系统设置。（2）操作较为繁琐，一般去除或者保护需要重启。（3）近些年来，某些新型病毒（如机器狗）针对“穿透”还原软件编写，一旦中毒，系统反而会把病毒保护起来，致使计算机成为病毒源，造成更大损失。（4）一般还原软件都是安装在指定的操作系统中，本质还是一种应用软件。如果在其他操作系统下操作，原有系统文件则不会受到保护。如果计算机由光驱、可移动存储设备等启动引导到另一个操作系统即可对原系统进行修改甚至破坏。

三、管理与维护方案之三——无盘管理系统

（一）无盘管理系统的工作原理

无盘管理技术就是网络中的所有客户机上都不安装硬盘，客户机全部通过网络中的服务器来启动，这种技术使服务器加客户机集中式计算模式下的多用户应用在网络维护、管理、安全等方面与单纯的个人计算机相比，有着明显的优势。这种技术把客户机所需的系统作为镜像上传并存储到服务器中，客户机通过网络把操作系统从服务器调入，客户机使用过程中用户操作产生的数据只是作为临时数据存储在服务器上，客户机重启后这些数据便被清除了。

目前比较成熟的无盘管理系统的启动类型基本都是PXE（Preboot Execute Environment）方式，客户机在启动过程中，请求服务器分配IP地址，再用 TFTP（Trivial File Transfer Protocol）或 MTFTP（Multicast Trivial File Transfer Protocol）协议下载一个启动软件包到本机内存中并执行，由这个启动软件包完成终端基本软件设置，从而引导预先上传到服务器中的客户机操作系统镜像。

（二）无盘管理系统的优缺点分析

无盘管理系统的优点：（1）易于管理。客户端重启后自动还原。由于没有硬盘，系统以文件的形式存储在服务器上，所以工作站不怕随意关机或人为破坏造成的系统损坏。（2）客户机多系统切换十分方便。用户可以根据需要上传不同的系统盘，只要在服务器端选择客户机启动磁盘就可以轻松更换客户机使用的操作系统。（3）更新快。更新超级客户机数据便相当于同时升级几百台工作站的数据，操作简单，管理员维护工作量很少，而且在更新过程中，其余客户机上的读者可以正常使用。（4）安全性能好。服务器端一般采用稳定安全的Linux系统，减少了病毒的侵害，提高系统安全性。超级保护功能更是让有盘工作站相形见绌，不怕恶意攻击和破坏，实现无人值守及零维护，软故障基本为零。此外，管理员的每次修改操作都会生成还原点，如因误操作导致系统损坏，可方便恢复到之前的还原点系统。（5）客户端不需要硬盘，可以节约大量的资金。

无盘管理系统的缺点：（1）需要高品质服务器和高质量的网络环境（推荐千兆网络环境及以上、超五类网线及以上传输介质），以保证客户机能稳定运行。笔者曾经在百兆环境中测试无盘管理系统，客户机在20台以内影响不大，超过20台，客户机的启动和运行速度变慢。切换到千兆网络后同样配置带70台客户机启动和运行均正常。（2）对服务器安全性要求较高。因为一旦服务器出现故障将会造成使用其资源的客户机因获取不到资源而死机。采取多服务器负载均衡方案可解决此问题。（3）对网络依赖性较强。如果计算机与服务器通讯中断，会使客户机无法响应。另外由于网络病毒尤其是局域网ARP型病毒的影响造成的数据传输问题，客户机会出现死机现象。

四、结 束 语

通过对现有三种保护／还原模式的分析不难看出，无论是在前期系统的安装调试方面，还是在后期系统的维护，升级、更新以及数据的安全性方面，无盘工作站都明显优于有盘工作站。从较长远来看，笔者认为随着无盘管理技术的愈加成熟和电子技术、网络技术的迅猛发展，无盘工作站的优势将会越来越明显。

［1］张云鹏，庞楠.硬盘保护卡在高校图书馆电子阅览室中的应用［J］.农业图书情报学刊，2009，21（7）：82～83，86.

［2］陈振雄.关于高职院校公用机房硬盘数据的保护［J］.福建电脑，2010，（6）：184，104.

［3］邵林，魏玲，陈锋.影子系统技术的研究与应用［J］.实验室研究与探索，2009，28（1）：81～83，103.