電腦系統(tǒng)保護(hù)方法的研究與分析

吳克文

湖北黃岡職業(yè)技術(shù)學(xué)院，湖北黃岡 438000

當(dāng)今社會(huì)，電腦的使用已經(jīng)非常普及，幾乎應(yīng)用到了人們的工作何生活的每個(gè)角落。但隨之而來的電腦安全問題卻讓人們防不勝防，甚至無可奈何。特別是在網(wǎng)吧、機(jī)房和其它公共場所，由于電腦比較多，使用又非常頻繁，一旦電腦系統(tǒng)不能正常工作，而維護(hù)的量又比較大，難于管理，所以往往會(huì)造出很大的損失，或引起嚴(yán)重的后果。系統(tǒng)保護(hù)的方法有很多。

本文結(jié)合平時(shí)的實(shí)際研究和測試，分析各種系統(tǒng)保護(hù)方法的原理、特點(diǎn)及應(yīng)用。

1 通過虛擬機(jī)實(shí)現(xiàn)系統(tǒng)保護(hù)

所謂虛擬機(jī)，就是通過軟件虛擬出來的計(jì)算機(jī)，虛擬機(jī)是運(yùn)行在Linux系統(tǒng)或Windows系統(tǒng)的一個(gè)應(yīng)用程序，這個(gè)應(yīng)用程序“虛擬”了一個(gè)基于x86平臺(tái)的標(biāo)準(zhǔn)計(jì)算機(jī)環(huán)境。這些“新機(jī)器”各自擁有自己獨(dú)立的BIOS系統(tǒng)、硬盤、打印機(jī)、以及操作系統(tǒng)，用戶可以像使用普通計(jì)算機(jī)一樣對(duì)它們進(jìn)行系統(tǒng)分區(qū)、磁盤格式化、安裝操作系統(tǒng)和各種應(yīng)用軟件等操作，還可以將它們連成一個(gè)網(wǎng)絡(luò)、甚至直接連接到因特網(wǎng)上。

在虛擬系統(tǒng)崩潰之后，用戶可直接刪除它，絲毫不影響原來真實(shí)機(jī)器的系統(tǒng)，同樣真實(shí)機(jī)器的系統(tǒng)崩潰后也不影響虛擬系統(tǒng)，只要下次重裝了系統(tǒng)后再加入以前做的虛擬系統(tǒng)，即可正常使用虛擬機(jī)。

目前主流的個(gè)人虛擬機(jī)軟件有Virtual PC，VMware Workstation，VirtualBox，Parallels Workstation 等。

2 通過影子系統(tǒng)實(shí)現(xiàn)系統(tǒng)保護(hù)

影子系統(tǒng)能夠構(gòu)建當(dāng)前操作系統(tǒng)的虛擬影像，即我們通常所說的影子模式。它和真實(shí)的系統(tǒng)完全一樣，用戶可以隨時(shí)通過設(shè)置選擇關(guān)閉或者啟用這個(gè)虛擬影像。用戶進(jìn)入影子模式后，所有操作都是虛擬的，不會(huì)對(duì)真正的系統(tǒng)產(chǎn)生影響，計(jì)算機(jī)運(yùn)行時(shí)對(duì)系統(tǒng)的一切改變將在退出影子模式后消失。

因此所有的流氓軟件、木馬程序、病毒都無法侵害真正的電腦系統(tǒng)，它們的所有操作都只是假象。你只需重啟一次電腦，一切的操作包括安裝程序等原系統(tǒng)的信息都會(huì)重新被恢復(fù)回來。

目前主流的影子系統(tǒng)有Returnil，ShadowUser，PowerShadow等。而類似的產(chǎn)品還有冰點(diǎn)還原系統(tǒng)，還原精靈等。

3 通過硬盤保護(hù)系統(tǒng)實(shí)現(xiàn)系統(tǒng)保護(hù)

什么是硬盤保護(hù)系統(tǒng)？硬盤保護(hù)系統(tǒng)是事先寫入到電腦BIOS及電腦硬盤中的一些引導(dǎo)和控制信息，在電腦啟動(dòng)找到硬盤后，首先啟動(dòng)硬盤保護(hù)系統(tǒng)，用戶可以在這里對(duì)硬盤進(jìn)行分區(qū)、格式化、網(wǎng)絡(luò)同傳等操作，并對(duì)硬盤每個(gè)分區(qū)設(shè)置磁盤類型及復(fù)原方式。比如用戶可以將保護(hù)系統(tǒng)設(shè)定為下次啟動(dòng)后復(fù)原，或過一定的時(shí)間后自動(dòng)還原，這樣，在此期間內(nèi)對(duì)系統(tǒng)所作的修改將完全不復(fù)存在，系統(tǒng)也就不會(huì)出現(xiàn)由于種種原因造成的死機(jī)、藍(lán)屏、程序出錯(cuò)等故障了。

這對(duì)于熟練計(jì)算機(jī)操作系統(tǒng)的用戶來說也有一定的意義，對(duì)那些電腦新手就更不用說了。

硬盤保護(hù)系統(tǒng)主要存在于聯(lián)想的電腦上，主流的有聯(lián)想硬盤保護(hù)3.1，聯(lián)想惠盾4.0，聯(lián)想惠盾5.0，聯(lián)想惠盾6.0等多種版本。

4 通過硬盤隱藏分區(qū)實(shí)現(xiàn)系統(tǒng)保護(hù)

電腦硬盤隱藏分區(qū)是是聯(lián)想、惠普等品牌電腦自帶一鍵恢復(fù)功能所特有的分區(qū)形式。其分區(qū)id是12，在Windows系統(tǒng)中的文件系統(tǒng)格式被識(shí)別為EISA類型，在磁盤管理器中用戶無法對(duì)其實(shí)施任何操作，具有一定的分區(qū)保護(hù)作用，因此被時(shí)下許多隱藏分區(qū)程序用作隱藏分區(qū)的屬性ID。

每個(gè)硬盤的主引導(dǎo)扇（MBR）在其偏移01BEH處，都存在著4個(gè)以16個(gè)字節(jié)表示的分區(qū)表表項(xiàng)，標(biāo)示一個(gè)分區(qū)的相關(guān)信息，每個(gè)分區(qū)表項(xiàng)的數(shù)據(jù)定義都是一致的，各種操作系統(tǒng)都必須遵循其結(jié)構(gòu)形式定義。

在各分區(qū)表項(xiàng)的第4個(gè)偏移項(xiàng)的位置上，有一個(gè)表示該分區(qū)文件系統(tǒng)屬性的屬性ID值，操作系統(tǒng)在開始啟動(dòng)的時(shí)候，會(huì)讀取并遍歷硬盤的MBR分區(qū)表項(xiàng)，以便為其所支持文件類型的分區(qū)建立驅(qū)動(dòng)鏈，使系統(tǒng)能夠正常識(shí)別并使用這些分區(qū)，當(dāng)操作系統(tǒng)在遍歷分區(qū)表項(xiàng)時(shí)發(fā)現(xiàn)了不支持的分區(qū)類型時(shí)，就跳過該類型分區(qū)，不為其建立驅(qū)動(dòng)鏈，因此該操作系統(tǒng)啟動(dòng)后就不能識(shí)別并使用該分區(qū)，這就是所謂的隱藏分區(qū)。

電腦硬盤隱藏分區(qū)是品牌電腦實(shí)現(xiàn)系統(tǒng)保護(hù)的一種非常行之有效的措施。

5 通過硬盤保護(hù)卡實(shí)現(xiàn)系統(tǒng)保護(hù)

硬盤保護(hù)卡又叫硬盤還原卡，它主要的功能就是保護(hù)和還原計(jì)算機(jī)硬盤上的數(shù)據(jù)，同時(shí)它也是目前網(wǎng)吧和公共機(jī)房使用最普遍的一種系統(tǒng)保護(hù)措施。功能特點(diǎn)與聯(lián)想惠盾的硬盤保護(hù)系統(tǒng)基本一致，不過還原卡的主體是一種附帶了保護(hù)系統(tǒng)的硬件芯片，它插在主板上與硬盤的主引導(dǎo)扇區(qū)（MBR）協(xié)同工作。

用戶啟動(dòng)系統(tǒng)后的所有操作臨時(shí)存儲(chǔ)在相應(yīng)的硬盤存儲(chǔ)單元中，一旦系統(tǒng)重新啟動(dòng)，保護(hù)卡會(huì)根據(jù)事先的設(shè)置決定是否將臨時(shí)存儲(chǔ)單元中的信息放棄或者保留，這就是為什么我們看到網(wǎng)吧和公共機(jī)房的計(jì)算機(jī)系統(tǒng)在重啟后所有的操作一無所有的原因。

總之，雖然系統(tǒng)保護(hù)的方法很多，但目的都是從安全的方面考慮，為了讓電腦易于控制，易于維護(hù)。合理使用相應(yīng)的系統(tǒng)保護(hù)方法，能大大減小電腦維護(hù)的成本，提高維護(hù)效率。

隨著目前各種智能電子產(chǎn)品的問世和推陳出新，以及人們對(duì)信息安全認(rèn)識(shí)的不斷提高，以后的某一天，目前還只應(yīng)用于電腦的系統(tǒng)保護(hù)技術(shù)可能會(huì)更多地移植到其它電子產(chǎn)品上，而那時(shí)，更加實(shí)用，更加智能化的系統(tǒng)保護(hù)技術(shù)也將不斷涌現(xiàn)的。