數據備份與恢復課程的教學探索

封富君 李敏 姚俊萍

[摘 要]數據備份與恢復課程是信息安全專業課程設置中對實踐技能要求較高的課程。該研究針對目前教學重理論輕實踐的現象，通過制定“以數據存儲原理為核心，以數據恢復技術為主線”的教學思路，合理安排理論教學中的內容設置，增強課程實踐教學環節，探討比較教學、類比教學、案例分析和分組研討等教學方法，提高了學生的實踐技能和科研創新能力。

[關鍵詞]信息安全；數據存儲；數據恢復；實踐教學

[中圖分類號] G642.421 [文獻標識碼] A [文章編號] 2095-3437（2018）06-0093-03

數據備份與恢復是信息安全專業一門必修的專業基礎課程。該門課程是以計算機理論為基礎，利用數據存儲原理解決災難恢復過程中的數據恢復問題，為學生運用數據備份與恢復技術解決因數據丟失、數據損壞而進行的數據恢復提供理論基礎和技術基礎，對培養學生的數據安全意識，以及理論聯系實際的能力、科研創新能力具有重要作用，同時為學生將來從事信息安全領域的相關工作和科研工作奠定基礎。

數據恢復技術是信息安全領域的最后一道防線，是信息安全專業課程設置中的一個重要環節，數據存儲、文件系統結構等相關概念的抽象性，數據恢復技術實現的復雜性，使得學生對理論知識往往難以理解，這就需要通過實踐教學環節來增強學生理論聯系實際的能力，而如何合理設置教學內容，如何培養學生的實踐與創新能力，則是本課程教學需要進一步考慮的問題。

一、課程簡介

（一）培養目標與教學設計思路

1.課程培養目標

使學生通過數據備份與恢復課程的學習，學會數據存儲邏輯結構、文件存儲邏輯結構、數據恢復技術的基本原理等知識，掌握不同情況下數據恢復的基本方法，理解數據恢復的一般流程，培養學生運用所學知識解決數據恢復實際問題的能力、綜合實踐能力和科研創新能力，為學生將來的工作打下良好基礎。

2.教學設計思路

課程教學過程中，根據“以數據存儲原理為核心，以數據恢復技術為主線”的教學思路，按照基本原理、案例分析、實踐操作的順序實施教學，突出數據恢復的基本概念、基本原理和應用技術，體現數據恢復技術在數據損壞、分區丟失、扇區損壞以及磁盤陣列恢復中的應用。教學實施中合理安排理論教學和實踐教學的相關內容，以學員為主體，將數據恢復技術與相關案例相結合，靈活采用理論授課、實踐教學、案例研討、啟發式教學等多種教學形式與方法，注重學生基本知識的掌握和實踐能力的培養。

（二）目前教學中存在的突出問題

1.基本概念較抽象，學生不易理解

數據備份與恢復課程涵蓋的基本概念較多，比如在硬盤的物理結構中涉及磁道、柱面和扇區，在數據存儲邏輯結構中涉及主引導記錄扇區MBR、擴展引導記錄EBR，在文件系統結構中涉及DBR、FAT表、目錄項等。對于這些概念，學生往往不能理解其真正含義，因此需要適當增加實踐教學，使學生在邊學理論邊實踐的過程中加深對概念的理解并加以運用。

2.考核方式單一

該課程仍采用閉卷理論考試的考核方式，重理論而輕實踐，缺乏對實踐能力的考核，有的學生雖然筆試成績較好，但是實際操作技能不一定強。因此，該課程應將實踐考核作為課程考核的一部分，實現理論知識與實踐技能的綜合考量。

二、以數據存儲原理為核心完善理論教學

實現數據恢復的前提是了解數據在硬盤中是如何存儲的，因此該課程以數據存儲原理為核心，精心安排理論授課內容，突出重點，強調細節，不斷優化課程內容設置，使得學生對數據存儲原理的學習由點到面、層層深入，進而形成一個完整的數據恢復知識體系，為實踐教學奠定堅實的理論基礎。

本課程的理論知識主要包含四部分內容即硬盤的物理結構與邏輯結構、文件系統結構、磁盤陣列RAID和網絡存儲技術，其中前兩部分是課程的重點和難點。

（一）硬盤的物理結構和邏輯結構

硬盤的物理結構主要涉及硬盤的發展史、Winchester模式、硬盤的外部結構與內部結構、硬盤的物理尋址與邏輯尋址等。其中在Winchester模式講解中要突出硬盤物理結構的特點即“密封、高速旋轉、徑向移動、磁頭懸浮”；在尋址方式講解中強調對磁道、扇區和柱面的理解，以及三維物理地址與邏輯地址之間的對應關系及相互轉換。

在硬盤數據恢復中，磁道、扇區和柱面是最基本的概念，學生必須做到真正的理解后才便于學習后面的數據恢復知識。當磁盤旋轉時，磁頭若保持在一個位置上，則每個磁頭都會在磁盤表面畫出一個圓形軌跡，這些圓形軌跡就叫作磁道。磁盤上的每個磁道被等分為若干個弧段，這些弧段便是磁盤的扇區，每個扇區可以存放512字節的信息，磁盤驅動器在向磁盤讀取和寫入數據時要以扇區為單位。硬盤通常由重疊的一組盤片構成，每個盤面都被劃分為數目相等的磁道，并從外緣的“0”開始編號，具有相同編號的磁道形成一個圓柱，稱之為磁盤的柱面。磁盤的柱面數與一個盤面上的磁道數是相等的。由于每個盤面都有自己的磁頭，因此，盤面數等于總的磁頭數。

硬盤的邏輯結構內容涉及硬盤的低級格式化、硬盤的分區、MBR與EBR。每個磁盤分區都有引導扇區即主引導記錄，簡稱為MBR。MBR位于整個硬盤的第一個扇區，即 0柱面0磁頭1扇區。MBR 扇區總共512字節，由3部分組成：引導程序共440字節，如果系統有活動分區，則將引導權交給這個活動分區的引導扇區引導操作系統；分區表共64字節，每16字節為一個分區表項來描述分區結構；結束標志符是MBR扇區的最后兩個字節，正常的結束標志是55AA。

由于以上概念性內容較多，在教學過程中可以采用比較的方式幫助學生理解，例如，將MBR和EBR進行比較，如表1所示，有助于進一步理解MBR和EBR的結構。

（二）文件系統結構

文件系統結構是數據恢復課程的重點和難點內容，涉及的知識點較多，也較難理解。常見的文件系統有FAT16、FAT32和NTFS，每種文件系統結構都不同。

1. FAT16和FAT32

FAT16和FAT32類似，以FAT32為例，總體結構分為3部分即保留區、FAT區和數據區，知識點包括DOS引導扇區DBR、BPB參數、FAT表、目錄項（短文件名目錄項與長文件名目錄項、本地目錄與父目錄）等。文件系統結構涉及內容雖然較多，但相互之間都有一定聯系，最關鍵的是要讓學生理解DBR。DBR同樣占用一個扇區，但與MBR不同的是：DBR中有420字節的引導程序，且關鍵信息存在于BPB參數中，如每簇的扇區數、保留扇區數、FAT表個數、FAT表大小扇區數、根目錄簇號等，而這些信息對于計算FAT表入口地址和數據區的起始地址是非常重要的。

文件存儲以簇為單位，但文件的存儲往往是不連續的，那么系統又是如何識別不連續存儲的文件位置呢？于是引出了FAT表的概念。可將在FAT表中尋找文件簇號的過程類比成尋寶游戲：一件寶物被分成幾份放在幾個房間（簇）內，每個房間（簇）放置一份，在每個房間相應的信箱（FAT表項）內記錄下一份寶物所在的房間（簇）號，現在要將寶物找出來。通過尋寶游戲使學生形象地理解了FAT表鏈，同時又增強了學習趣味性，激發了學生的自主學習興趣。

2. NTFS

NTFS是微軟公司開發的具有較好容錯性和安全性的文件系統，其設計目標是面向對數據安全性要求較高的商務和企業級應用，其最大優點是安全性和穩定性好。NTFS在磁盤上的結構是以卷為基礎的，而卷是建立在磁盤分區基礎上的，一個磁盤可以有多個卷，此時的一個卷對應一個分區。NTFS使用邏輯簇號LCN（Logical Cluster Number）和虛擬簇號VCN（Virtual Cluster Number）來進行簇的定位。LCN是對卷中的所有簇從頭到尾進行順序編號，起始為0。VCN則是對屬于具體文件的簇從頭到尾進行順序編號，以便于引用文件中的數據。VCN以0為起始值，一個簇的長度一定是物理扇區長度的整數倍，并且總是2的冪次。扇區對NTFS文件系統是透明的，因此它不限制扇區的大小（通常是512字節）。簇的大小可因卷的大小而改變，一般由NTFS格式化程序自動決定，磁盤上的文件用簇連接在一起。

在NTFS文件系統中，一個文件在磁盤上的位置是通過主控文件表MFT來定位的。MFT是NTFS文件系統的核心，它是一個關系數據庫，由文件記錄的數組組成，磁盤卷上的每一個文件都有一個文件記錄，大的文件可能有多個記錄。MFT本身也有一條記錄自己的記錄。每個文件記錄的長度是固定的（一般為1KB），文件記錄在主文件表MFT中從0開始編號，MFT的前16個文件是元文件，以“$”開始，是隱藏文件。這16個文件是NTFS文件系統中唯一在MFT表中具有固定地址的文件，其他文件和目錄的文件記錄可以存放在MFT表中的任意地方。MFT的第一個文件記錄就是$MFT自身，它記錄著所有文件和目錄的所有情況，由于$MFT文件本身的重要性，為確保文件系統結構的可靠，系統專門為它的起始部分記錄準備了一個鏡像文件（$MftMirr），也就是MFT中的第2個記錄。

NTFS文件系統的知識點較多，需要學生在實踐中通過對NTFS的數據恢復來增強對各知識點以及不同知識點之間聯系的理解。

三、以數據恢復技術為主線增強實踐教學

數據恢復是實踐性較強的課程，要求學生在理解存儲原理的基礎上能夠做到熟練運用數據恢復技術，針對不同情況下的數據丟失，學會分析問題與解決問題的方法，并在實踐的過程中深化對理論知識的掌握，培養學生的實踐和創新能力。

（一）建設虛擬實驗平臺，開展實踐教學

虛擬實驗平臺就是在計算機上建立虛擬實驗環境，例如安裝虛擬機和數據恢復軟件，常用的數據恢復軟件有Winhex、FinalData和EasyRecovery等。學生使用虛擬機進行實驗的過程就如同在真正的計算機上操作一樣，同時由于數據恢復操作具有一定的破壞性，在虛擬機上做實驗可以保護硬盤不會因操作的失誤而受到破壞。

實踐教學的內容應緊密圍繞理論知識，采用一邊講解一邊演示的辦法往往可以達到更好的教學效果，因此數據恢復課程更適合選擇在實驗室上課，根據教學的進度和學生對知識的理解程度來開展實踐教學。在虛擬機上開設的數據恢復實驗屬于軟恢復，主要是由于誤操作或誤格式化后導致的數據丟失，故障現象通常為無操作系統、文件丟失、文件打不開或打開異常、分區丟失等，針對這些現象設置數據恢復的實踐項目如表2所示。

（二）采用案例分析與分組研討的教學方法，培養學生的創新能力

實踐與創新能力的培養是目前高校人才培養的主要目標之一，尤其對信息安全專業的學生來說更是如此。他們不僅要掌握信息技術的基本原理和基本方法，更要具備一定的信息安全技術操作技能，才能適應不斷發展的信息社會的要求。

數據備份與恢復課程采用案例分析的教學方法，可以提高學生分析問題和解決問題的能力。例如，教師在講授硬盤的邏輯結構時，首先要引導學生觀察正常情況下的硬盤分區情況，然后讓學生在MBR或EBR中做一些破壞操作，如刪除結束標志55AA或將分區表清零，此時再查看硬盤分區會發現分區已丟失，最后根據所學的數據存儲原理，讓學生進行分區的恢復。分區恢復的過程就是“觀察現象—分析原因—解決問題”的過程，這樣能使學生在解決問題的過程中逐漸增強實踐動手能力。

該課程的實踐教學可將學生進行分組，每組布置不同的實踐項目或由學生自主設計項目內容，學生通過查找資料或相關書籍得到解決數據恢復的方法，鼓勵學生從多個角度分析問題和大膽創新，做到“發現新問題，找到新方法”，并在研討與質詢的過程中激發學生自主學習的興趣和創新能力，最后將實踐項目的完成情況作為課程的實踐考核成績。

四、結語

高校對人才的培養目前已不僅僅局限于理論知識的掌握和運用，而是重視實踐和創新能力的培養，信息安全作為實踐性較強的專業，更是對實踐技能提出了高要求。筆者結合在數據備份與恢復課程教學中的一些經驗和體會，探討了該課程的內容設置以及實踐教學方法，通過比較教學、類比教學、案例分析和分組研討等教學方式，取得了令人滿意的教學效果。由于受到實驗環境的限制，這里只對軟恢復的實踐項目進行了研究，在下一步的教學改革中會適當增加硬恢復實驗，如硬盤的開盤維修、硬盤物理故障檢測與修復等，以使學生對硬盤物理結構有更加直觀的認識，并不斷完善數據備份與恢復課程的實踐教學體系。

[ 參 考 文 獻 ]

[1] 徐仙偉. 關于存儲原理與數據恢復課程的建設與思考[J]. 計算機教育，2013（8）：81-84.

[2] 俞國紅. 高職《數據備份與恢復》課程教學改革的實踐與探索[J]. 漯河職業技術學院學報，2014（5）：139-141.

[3] 楊挺.《系統與數據恢復技術》教學與實驗的探索[J]. 實驗科學與技術，2012（6）：239-241.

[4] 游俊慧.任務分析在數據備份與災難恢復實訓教學中的應用[J]. 科教導刊（中旬刊），2013（9）：113-114.

[5] 俞文洋.“硬盤主引導扇區的修復”課程實驗設計[J]. 電腦編程技巧與維護，2010（12）：137-139.

[責任編輯：龐丹丹]