高校電子閱覽室管理與維護方案的比較與探討

李艷國

燕山大學(xué)圖書館

〔河北省秦皇島市 066004〕

＊李艷國 男，出生于1978年，館員。

高校圖書館電子閱覽室作為數(shù)字圖書館基礎(chǔ)平臺的重要組成部分，依托國家教育網(wǎng)資源可方便地為師生提供電子圖書、電子期刊、國內(nèi)外先進數(shù)據(jù)庫等信息的查詢服務(wù)。由于讀者操作不規(guī)范、讀者攜帶的可移動存儲設(shè)備和從網(wǎng)絡(luò)中感染的病毒等原因?qū)е聶C房微機操作系統(tǒng)染毒、藍屏甚至崩潰等問題，嚴重影響了電子閱覽室的正常使用，給廣大師生帶來極大不便。針對這種情況，硬件和軟件廠商給出了多種相應(yīng)的還原／保護解決方案，大體上可以分為三類：硬件保護、軟件還原和無盤管理技術(shù)。本文著重從這三類保護方案的特點出發(fā)進行分析比較。

一、管理與維護方案之一——硬件保護

（一）硬盤還原卡工作原理

硬盤還原卡，也稱硬盤保護卡是一種以硬件芯片為核心的還原工具，安裝在主板PCI插槽上與硬盤的MBR（主引導(dǎo)扇區(qū)）協(xié)同工作。大多數(shù)硬件還原卡工作原理基本相同，以一種類似于DOS下的引導(dǎo)型病毒加載驅(qū)動的方式工作：接管BIOS的INT13中斷，將引導(dǎo)區(qū)、FAT、中斷向量表、CMOS信息等信息保存到硬盤的隱藏扇區(qū)中或卡內(nèi)的臨時儲存單元中，原始的中斷向量表用自帶的中斷向量表來替換；為防止對硬盤內(nèi)數(shù)據(jù)的修改，再另外將FAT信息保存到臨時儲存單元中，最后將修改的數(shù)據(jù)保存到硬盤中的一部分連續(xù)的空磁盤空間內(nèi)［1］。還原卡不備份硬盤資料，只對硬盤的讀寫、操作進行備份。當(dāng)一個還原點被用戶設(shè)定之后，操作系統(tǒng)安裝新的程序或是刪除某些文件，都會被記錄在還原點之外，并不會影響原來的硬盤資料，當(dāng)需要還原時，還原卡根據(jù)記錄把還原點內(nèi)的資料恢復(fù)，并刪除還原點以外的資料［2］。

（二）硬盤還原卡的優(yōu)劣分析

使用硬盤還原卡的優(yōu)點：（1）即插即用，不占硬盤空間。（2）便于管理。硬盤還原卡能有效保護操作系統(tǒng)和重要資料，但是管理員利用權(quán)限可以對其保存更改。一般都支持硬盤對拷和局域網(wǎng)一對多同步拷貝，可節(jié)省一定的安裝時間。（3）使用方便。硬盤還原卡一般都有保護模式、數(shù)據(jù)轉(zhuǎn)存、開放模式等工作模式，方便用戶使用。

使用硬盤還原卡的缺點：（1）費用高。每臺計算機都需要安裝還原卡硬件和軟件驅(qū)動，因為還原卡屬于硬件配件。如果計算機數(shù)量較多，投入的費用也會相應(yīng)增加。（2）硬盤還原卡要占用一定的硬件資源。計算機加裝了硬盤還原卡后的最主要表現(xiàn)是其運行速度可能會受到影響；另外，并不是所有的還原卡和計算機硬件兼容，如果兩者兼容性不好極易出現(xiàn)藍屏、死機等現(xiàn)象。（3）破壞具有連鎖性。當(dāng)隱藏扇區(qū)中保護卡保存的數(shù)據(jù)受到損壞時或者被病毒感染破壞后，硬盤其它被保護的資料就很容易出現(xiàn)問題，如發(fā)生硬盤死鎖、無法讀取數(shù)據(jù)、計算機藍屏等現(xiàn)象。（4）還原卡密碼存在安全隱患。網(wǎng)上提供破解某些品牌還原卡的工具；部分品牌的還原卡有通用密碼；部分廠商提供還原卡安裝信息清除工具或還原卡的密碼清除工具。這些資源可以從網(wǎng)絡(luò)獲取并在本機執(zhí)行，這樣就降低了數(shù)據(jù)的安全性，可能就會造成數(shù)據(jù)遭到破壞或者病毒的入侵。

二、管理與維護方案之二——軟件還原

（一）軟件還原原理

常用的軟件還原有冰點還原、還原精靈、影子系統(tǒng)等，它們都是純軟件型硬盤保護工具。通過簡單的操作，保護計算機操作系統(tǒng)與文件，不必擔(dān)心計算機病毒、文件誤刪、甚至硬盤格式化，只要重啟，便可以立即回到使用前的狀態(tài)。

有的還原軟件（如還原精靈）工作原理是修改硬盤的引導(dǎo)扇區(qū)，硬盤的引導(dǎo)扇區(qū)又被稱為MBR（主引導(dǎo)記錄），它位于硬盤的0磁頭0柱面1扇區(qū)。還原精靈的工作原理涉及到int 13中斷指令，當(dāng)用戶對硬盤進行操作時，還原軟件在操作系統(tǒng)加載之前就部分實現(xiàn)了其還原功能，奪取芯片的IO，控制權(quán)基本輸入輸出系統(tǒng)（BIOS）向CPU提出中斷請求，CPU轉(zhuǎn)而執(zhí)行inter 13提交的程序。int 13提交給CPU執(zhí)行的MBR位于0扇區(qū)。如果在BIOS中設(shè)置了硬盤啟動的話，系統(tǒng)會首先載入這個扇區(qū)的MBR到內(nèi)存，然后運行這個代碼，用自己的引導(dǎo)代碼來代替標準的引導(dǎo)代碼。還原軟件的代碼接管了引導(dǎo)扇區(qū)后，每當(dāng)向硬盤的文件分配表寫入數(shù)據(jù)時，總是被導(dǎo)入硬盤數(shù)據(jù)區(qū)，沒有真正修改硬盤中的文件分配表FAT。所以還原精靈需要被保護的磁盤上有較大的空閑空間。

另外，像影子系統(tǒng)這樣的還原軟件可以生成現(xiàn)有操作系統(tǒng)的虛擬影像，它具有真實系統(tǒng)完全一樣的功能。進入影子系統(tǒng)后，所有操作都是虛擬的，不會對真正的系統(tǒng)產(chǎn)生任何影響。因此所有的病毒和流氓軟件都無法侵害真正的操作系統(tǒng)，因為侵害的只是原來系統(tǒng)的影子而已［3］。

（二）軟件還原的優(yōu)缺點

軟件還原方式的優(yōu)點：（1）費用低。安裝不需再單獨購買硬件，不占用任何擴展插槽，因此，不存在硬件損耗問題。（2）兼容性好。一般還原軟件都是根據(jù)特定的操作系統(tǒng)而編寫的較成熟的應(yīng)用軟件，這樣安裝在系統(tǒng)中一般不會產(chǎn)生與系統(tǒng)不兼容的情況。（3）維護方便。部分還原軟件提供統(tǒng)一管理的控制臺，能夠減輕系統(tǒng)維護的工作量。

軟件還原方式的缺點：（1）前期的準備工作較為繁重，需要對每臺計算機進行系統(tǒng)設(shè)置。（2）操作較為繁瑣，一般去除或者保護需要重啟。（3）近些年來，某些新型病毒（如機器狗）針對“穿透”還原軟件編寫，一旦中毒，系統(tǒng)反而會把病毒保護起來，致使計算機成為病毒源，造成更大損失。（4）一般還原軟件都是安裝在指定的操作系統(tǒng)中，本質(zhì)還是一種應(yīng)用軟件。如果在其他操作系統(tǒng)下操作，原有系統(tǒng)文件則不會受到保護。如果計算機由光驅(qū)、可移動存儲設(shè)備等啟動引導(dǎo)到另一個操作系統(tǒng)即可對原系統(tǒng)進行修改甚至破壞。

三、管理與維護方案之三——無盤管理系統(tǒng)

（一）無盤管理系統(tǒng)的工作原理

無盤管理技術(shù)就是網(wǎng)絡(luò)中的所有客戶機上都不安裝硬盤，客戶機全部通過網(wǎng)絡(luò)中的服務(wù)器來啟動，這種技術(shù)使服務(wù)器加客戶機集中式計算模式下的多用戶應(yīng)用在網(wǎng)絡(luò)維護、管理、安全等方面與單純的個人計算機相比，有著明顯的優(yōu)勢。這種技術(shù)把客戶機所需的系統(tǒng)作為鏡像上傳并存儲到服務(wù)器中，客戶機通過網(wǎng)絡(luò)把操作系統(tǒng)從服務(wù)器調(diào)入，客戶機使用過程中用戶操作產(chǎn)生的數(shù)據(jù)只是作為臨時數(shù)據(jù)存儲在服務(wù)器上，客戶機重啟后這些數(shù)據(jù)便被清除了。

目前比較成熟的無盤管理系統(tǒng)的啟動類型基本都是PXE（Preboot Execute Environment）方式，客戶機在啟動過程中，請求服務(wù)器分配IP地址，再用 TFTP（Trivial File Transfer Protocol）或 MTFTP（Multicast Trivial File Transfer Protocol）協(xié)議下載一個啟動軟件包到本機內(nèi)存中并執(zhí)行，由這個啟動軟件包完成終端基本軟件設(shè)置，從而引導(dǎo)預(yù)先上傳到服務(wù)器中的客戶機操作系統(tǒng)鏡像。

（二）無盤管理系統(tǒng)的優(yōu)缺點分析

無盤管理系統(tǒng)的優(yōu)點：（1）易于管理?？蛻舳酥貑⒑笞詣舆€原。由于沒有硬盤，系統(tǒng)以文件的形式存儲在服務(wù)器上，所以工作站不怕隨意關(guān)機或人為破壞造成的系統(tǒng)損壞。（2）客戶機多系統(tǒng)切換十分方便。用戶可以根據(jù)需要上傳不同的系統(tǒng)盤，只要在服務(wù)器端選擇客戶機啟動磁盤就可以輕松更換客戶機使用的操作系統(tǒng)。（3）更新快。更新超級客戶機數(shù)據(jù)便相當(dāng)于同時升級幾百臺工作站的數(shù)據(jù)，操作簡單，管理員維護工作量很少，而且在更新過程中，其余客戶機上的讀者可以正常使用。（4）安全性能好。服務(wù)器端一般采用穩(wěn)定安全的Linux系統(tǒng)，減少了病毒的侵害，提高系統(tǒng)安全性。超級保護功能更是讓有盤工作站相形見絀，不怕惡意攻擊和破壞，實現(xiàn)無人值守及零維護，軟故障基本為零。此外，管理員的每次修改操作都會生成還原點，如因誤操作導(dǎo)致系統(tǒng)損壞，可方便恢復(fù)到之前的還原點系統(tǒng)。（5）客戶端不需要硬盤，可以節(jié)約大量的資金。

無盤管理系統(tǒng)的缺點：（1）需要高品質(zhì)服務(wù)器和高質(zhì)量的網(wǎng)絡(luò)環(huán)境（推薦千兆網(wǎng)絡(luò)環(huán)境及以上、超五類網(wǎng)線及以上傳輸介質(zhì)），以保證客戶機能穩(wěn)定運行。筆者曾經(jīng)在百兆環(huán)境中測試無盤管理系統(tǒng)，客戶機在20臺以內(nèi)影響不大，超過20臺，客戶機的啟動和運行速度變慢。切換到千兆網(wǎng)絡(luò)后同樣配置帶70臺客戶機啟動和運行均正常。（2）對服務(wù)器安全性要求較高。因為一旦服務(wù)器出現(xiàn)故障將會造成使用其資源的客戶機因獲取不到資源而死機。采取多服務(wù)器負載均衡方案可解決此問題。（3）對網(wǎng)絡(luò)依賴性較強。如果計算機與服務(wù)器通訊中斷，會使客戶機無法響應(yīng)。另外由于網(wǎng)絡(luò)病毒尤其是局域網(wǎng)ARP型病毒的影響造成的數(shù)據(jù)傳輸問題，客戶機會出現(xiàn)死機現(xiàn)象。

四、結(jié) 束 語

通過對現(xiàn)有三種保護／還原模式的分析不難看出，無論是在前期系統(tǒng)的安裝調(diào)試方面，還是在后期系統(tǒng)的維護，升級、更新以及數(shù)據(jù)的安全性方面，無盤工作站都明顯優(yōu)于有盤工作站。從較長遠來看，筆者認為隨著無盤管理技術(shù)的愈加成熟和電子技術(shù)、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，無盤工作站的優(yōu)勢將會越來越明顯。

［1］張云鵬，龐楠.硬盤保護卡在高校圖書館電子閱覽室中的應(yīng)用［J］.農(nóng)業(yè)圖書情報學(xué)刊，2009，21（7）：82～83，86.

［2］陳振雄.關(guān)于高職院校公用機房硬盤數(shù)據(jù)的保護［J］.福建電腦，2010，（6）：184，104.

［3］邵林，魏玲，陳鋒.影子系統(tǒng)技術(shù)的研究與應(yīng)用［J］.實驗室研究與探索，2009，28（1）：81～83，103.