校园网计算机系统保护浅议

校园网计算机拥有量较多，一般占据一至二个网段，配置差异较大，而且面对的对象不同，所需安装的软件以及需要保护的数据不同。在病毒横行的网络世界，如何高效保护各计算机的系统数据，同时满足不同用户群的数据保护要求，减少网络管理人员的工作压力，是一个现实的问题。

系统保护分为针对单机的保护和针对整个网络或者区域计算机的批量保护，方法较多，形式各异。保护一般都是针对分区的，通行的方法是将各部门所需要的应用软件连同操作系统软件安装在一个分区(启动分区)进行保护，其他分区留给用户使用。可想而知，用户需求的及时实现体现了管理的灵活性，然而批量保护的规模化与单机保护灵活性的矛盾、整体规划和个体需求的矛盾、保护效果的取得与投资的矛盾，这些关系着网络的运行质量，关系着网络管理人员的工作效率和强度。问题纷繁复杂，在此就常见的数据保护问题加以阐述，以供参考选用。

一、数据保护的目的

校园网计算机能稳定正常地发挥功能，是数据保护的基本目的。对校园网这个庞大复杂的环境而言，构建灵活、易维护的数据保护体系，是保证整个网络通畅的重要条件，是网络维护效率的一个重要体现。从现有条件出发，仔细分析，实施切实可行的数据保护措施是数据保护的必要手段。体现人文、高效、保证网络通畅是数据保护的最终目的。

二、需要保护的数据

需要保护的数据，大体分为如下几个方面：

1　操作系统软件

操作系统软件是其他应用软件的支持软件，直接间接地涉及到用户的工作环境。比如用户的桌面主题、鼠标方案、声音方案、电源方案、安全策略，以及其他针对硬件的功能设置等。

2　应用软件

是用户的终极使用软件，有些软件用户打上了补丁、安装了插件，做了偏好的设置。有些应用软件涉及到计算机的安全设置，比如杀毒软件的杀毒设置，防火墙的端口关闭和监控。

3　注册表

注册表是Windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些Windows应用程式的运行，从而在整修系统中起着核心作用。

4　Bios

Bios是固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出程序、系统设置信息、开机上电自检程序和系统启动自举程序。保护Bios是数据保护的一个重要方面。

5　用户的文档资料

综上所述，常规采取的保护思路是：将应用软件和操作系统软件安装在一个分区加以保护；用户的文档资料放置在非保护分区，由用户自行妥善备份；Bios用其他方法加以保护。

三、保护的方法

1　纯软件保护

1.1　针对单机的保护

这类软件较多，大都是运行于Dos环境下的基于Ghost软件的一键备份和还原软件，操作简单，易于上手，用户简单培训后即可熟练使用。建议安装有密码设置功能的备份还原软件，比如一键还原精灵7.8版，由网络管理人员掌握密码，这样少了用户使用的灵活性，却便于统一管理。Ghost软件网络版可以实现单机数据保护，配合整合了Dos下网卡驱动程序的Maxdos软件可以实现批量网络对拷，具体不再赘述。

1.2　针对整个网络计算机的保护

安装具有网络管理功能的软件，比如南京远志的网络还原精灵。这类软件可以在不占用固定硬盘空间和不影响系统性能的前提下实现计算机系统及CMOS数据的动态备份与恢复。在一台计算机上安装服务端软件，其他计算机上安装客户端，可以实现服务端对客户端的监控、自动(手动、远程)备份与还原、开关机等操作。该方法区分网络中计算机的配置，可以实现批量计算机系统实施，效率与各个计算机的配置有关，整体效果较好。

2　不借助其他软件的硬件保护

该方法使用没有网络功能的硬件，主要针对单机保护，比如三茗公司的一代保护卡。安装好保护卡驱动、保护卡，重启按Home键进入设置界面设置保护对象(分区、整盘、cmos)、保护方式及其使用密码。保护方式灵活，但不便于批量操作。

3　硬件加软件的保护

3.1　如果计算机使用的是智能主板或者即将调整为智能主板，则不需要额外加装保护硬件，只需安装相应的驱动和管理软件。这类主板在Bios中固化了功能强大的多功能模块，可以快速实现数据的动态保存、瞬间恢复、高速网络克隆、增量克隆、智能监控以及远程管理等功能，即可以单机使用，也可以批量使用，极大地提高了网络管理效率。这类主板使用的软件大体分为两类：一类采用Intel的“英保通”，另一类采用三茗的网络管理解决方案。后者功能强大，易于使用，而且二代产品已经固化了网卡驱动，在底层网络克隆时，实现了无驱网克。

3.2　保护卡加管理软件的保护

加装硬盘保护卡和网络管理软件，构建服务端和客户端，可以实现3.1的所有功能。保护功能完善，快速高效，相对费用较高。代表产品是三茗的网e快克和配套的网络解决方案。

四、几个注意事项与建议

1　采用单机数据保护的情况

数据保护工作由专职人员行使，即体现了管理的严谨性，也避免了用户对保护数据的删除、覆盖等误操作，使保护失效。

2　采用批量数据保护的情况

2.1　划分网络区段

校园网计算机拥有量较多，配置各不相同，但根据采购时间，在组建网络或者组建后期分为几个小的网络区域(或者用户组)，每个区域设置各自独立的服务端和客户端。这样每个区域的计算机具有相同的配置，可以缩短网克时间，方便实现增量克隆，完成系统的升级更新。

2.2　新加入区域的计算机，用网络克隆实施主分区对拷的方法做系统时，使主分区容量与该区域服务端计算机主分区的容量保持一致，以确保网克的成功率和执行效率；如果主分区容量大于该区域服务端计算机主分区的容量，网克时间不稳定，易导致个别计算机网克数据出错；如果主分区容量小于该区域服务端计算机主分区的容量，则无法实施网络克隆。

校园网计算机系统保护，首先是决策层和网络维护人员的工作，其次也是每个网络用户的工作。综合各种因素。制定和实施合理的保护方案，每个用户切实配合，从自我做起，爱护设备，树立公德心，和谐的网络环境就在每个用户的注视和鼠标轻点之下。