CN100337211C - 保障计算机持续安全运行的方法 - Google Patents
保障计算机持续安全运行的方法 Download PDFInfo
- Publication number
- CN100337211C CN100337211C CNB2005100404788A CN200510040478A CN100337211C CN 100337211 C CN100337211 C CN 100337211C CN B2005100404788 A CNB2005100404788 A CN B2005100404788A CN 200510040478 A CN200510040478 A CN 200510040478A CN 100337211 C CN100337211 C CN 100337211C
- Authority
- CN
- China
- Prior art keywords
- module
- backup
- computer
- recovery
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
保障计算机持续安全运行的方法涉及一种保护计算机系统和数据安全的方法,该方法以计算机为主体,在运行过程中调用五个模块保障计算机持续安全运行;第一为系统快速恢复模块,第二为系统备份恢复模块,第三为数据网络备份恢复模块,第四为计算机加锁解锁模块,第五为仲裁模块;在启动计算机的时候要求用户输入合法的帐号,然后调用加锁解锁模块,解除对硬盘的锁定,当计算机系统出现故障时,仲裁模块首先采用快速恢复方式恢复系统,如果失败,再采用备份恢复的方式,并且将用户的数据从网络上自动恢复出来,保障计算机持续安全运行。本方法可以在计算机系统和数据受到了破坏的时候迅速恢复系统和数据,使计算机恢复正常工作。
Description
一、技术领域
本发明涉及一种计算机保护的方法,特别涉及一种保护计算机系统和数据安全的方法,本方法可以在计算机系统和数据受到了破坏的时候迅速恢复系统和数据,使计算机恢复正常工作。
二、背景技术
计算机作为一种辅助工具,使用得越来越频繁,越来越重要。但由于现有软件硬件技术水平的限制,病毒和木马程序的破坏,计算机变得很不可靠,很容易出现系统崩溃,重要资料丢失的状况。系统崩溃直接导致无法使用计算机,重要资料丢失导致无法用计算机完成需要的工作,甚至随着笔记本电脑的普及,更严重的情况便是丢失笔记本电脑,最致命的情况是丢失笔记本电脑上面的重要资料。
当前出现了很多计算机保护措施,但现有的计算机保护措施都是比较单一和片面地解决部分问题。比如有专门解决数据修复的方法,也有专门解决对计算机加锁的方法,但缺少统一的,协调地解决保障计算机持续安全运行的方法。尤其是缺少仲裁模块,当计算机灾难发生的时候,很大程度上只能依靠操作人员的经验和判断,依靠操作人员的智慧,选择适当的解决方案,普通的使用者由于缺乏这些技能将束手无策。
目前出现的很多种计算机保护和恢复的方法,都只能解决一部分问题,每一种方法的单独使用都会出现漏洞。
三、发明内容
技术问题:本发明的目的就在于克服上述缺陷,提供一种能够保障计算机持续安全运行的方法。该方法通过对不同方法的组合,取长补短,真正实现了计算机的全面保护和恢复,保障了计算机持续安全运行。
技术方案:本发明的保障计算机持续安全运行的方法,主要是组装和调用五个模块,第一为系统快速恢复模块,第二为系统备份恢复模块,第三为数据网络备份恢复模块,第四为计算机加锁解锁模块,第五为仲裁模块。这五个模块构成本方法的核心部件。在启动计算机的时候要求插入USB钥匙,并且要求输入密码,如果是非法用户,调用计算机加锁解锁模块中的加锁功能,将硬盘死锁,如果是合法用户,调用计算机加锁解锁模块中的解锁功能,将硬盘解锁,正常开机;当计算机系统出现故障时,仲裁模块首先调用系统快速恢复模块,按照选择的恢复时间点,对计算机系统进行快速恢复。然后再次启动计算机,判断是否能正常启动操作系统。如果还是不能正常启动操作系统,那么调用备份恢复模块,从备份区里完整地取出事先备份的操作系统,并且将用户的数据从网络上自动恢复出来,保障计算机持续安全运行;当系统恢复正常工作后,仲裁模块根据恢复的时间点,调用网络备份模块,将此时间点之后的重要文件取回,这样,用户的计算机就可以回到出故障之前的状态了,并且没有丢失数据。
仲裁模块为核心模块,仲裁模块检验使用者身份,并且调用加锁解锁模块开放或者关闭计算机硬盘;当计算机出现故障时,调用系统快速恢复模块,系统备份恢复模块,数据网络备份恢复模块,使计算机迅速恢复正常工作。
本发明的计算机加锁解锁模块:使用计算机加锁解锁模块,核对用户插入的usb钥匙和输入的密码的正确性,对于合法的用户才给予解锁硬盘,准许使用计算机;其方法是核对用户插入的usb钥匙和输入的密码的正确性,对于合法的用户才给予解锁硬盘,准许使用计算机。这样可以保障合法用户使用该计算机,非法用户即使得到这个计算机,也无法使用这个计算机,在一定程度上解决笔记本电脑丢失时,笔记本电脑上面重要数据的安全问题。加锁和解锁的操作使用IDE硬盘的ATA-5指令集中的SETMAX指令,设置硬盘可以被访问的最大范围。当SETMAX=0时,该硬盘无法被访问,对用户来说就是被锁定了。当SETMAX=最大硬盘大小的时候,由于整个硬盘都可以被访问,对用户来说,就是解锁了。
使用计算机加锁解锁模块,核对用户插入的usb钥匙和输入的密码的正确性,对于合法的用户才给予解锁硬盘,准许使用计算机。
本发明的系统备份恢复模块:将本计算机的系统备份并且隐藏在计算机硬盘的末尾处的保留区,在出现系统彻底崩溃的时候,可以通过从bios里面呼唤出本模块,拷贝事先备份的备份数据到系统区,彻底将计算机的操作系统重新安装,回到初始状态。在做备份操作的时候,首先计算备份分区的大小,并且查找位于硬盘末尾的保留区的位置,然后创建备份点并创建备份文件,最后复制备份分区到该备份文件,完成备份操作。当做恢复操作的时候,首先选择保留区内的备份点,找到该备份点所对应的备份文件,最后复制备份文件到备份区,完成恢复操作。系统备份恢复模块是一个最终解决方案,当其他恢复步骤失败后,采用此模块可以确保恢复计算机系统。
本发明的系统快速恢复模块:系统快速恢复模块具有一个过滤驱动,该过滤驱动位于操作系统之下,硬盘接口之上,当操作系统写文件的时候不覆盖旧文件而是创建一个新文件,以当前的时间标志创建文件,然后把文件内容写入这个新创建的文件。当读文件的时候,首先列出该文件的所有同名文件,从众多同名文件中根据日期时间标志,选择最符合当前时间标志的文件,并且读取该文件。当需要恢复系统的时候,先选择恢复的时间点,然后设置当前时间标志为恢复点的时间,由于读操作的时候会读取符合该日期时间标志的文件,那么对于用户来说,系统就自动恢复了。系统快速恢复模块可以在几秒钟内快速恢复系统。
本发明的数据网络备份恢复模块:在计算机运行过程中,自动监控重要数据的修改过程,一旦该数据被修改,复制该文件到本地备份目录中,并且在网络不繁忙的时候,调用http协议输入网络帐号,然后调用http协议上传文件到网络服务器上,完成重要数据的自动备份操作。当该重要数据在计算机上丢失的时候,数据网络备份恢复模块首先调用http协议输入网络帐号,然后确定需要恢复的时间点,在网络服务器上查找最接近该时间点的文件,如果找到,调用http协议下载该文件到本地,完成数据恢复。
本发明的五个功能模块有机结合,依靠仲裁模块决定具体的计算机恢复的方法,五个功能模块之间通过数据管道与仲裁模块通讯。
有益效果:本发明的优点和效果非常明显,具有实际应用价值。
本发明可以在计算机遇到重要数据丢失,系统崩溃,高强度破坏的时候,迅速从网络恢复数据,调用快速恢复系统恢复操作系统运行,假如这个快速恢复机制失灵的情况下,调用备份恢复整个系统。并且仲裁模块会自动调用网络备份恢复模块,从网络上取回所需要的资料。所有这些恢复操作智能和迅速,可以保证计算机持续安全运行。
如某个企业有很多计算机,由于使用的人多了,很容易出现系统故障,计算机维护人员如果采用传统的重新安装系统的方法,必然会耽误工作。如果采用本系统,那么本系统首先判断是什么样的故障,如果是一份财务报表被误删除,丢失,那么网络数据备份恢复模块会自动工作,从网络上找回丢失的财务报表,并且这份财务报表正是最后修改的。
如果是中了病毒,那么快速恢复模块会自动运行,几秒钟内所有病毒就会消失。
如果快速恢复模块都不能抵挡的攻击发生了,那么备份恢复的模块开始工作,在几分钟内将计算机恢复到出厂状态,然后,网络数据恢复模块工作,恢复用户的数据。
附图说明
图1是本发明方法的总体组成结构示意图。
图2是本发明之系统备份恢复模块流程图。
图3是本发明之计算机加锁解锁模块流程图。
图4是本发明之数据网络备份恢复模块流程图。
图5是本发明之系统快速恢复模块流程图。
图6是本发明之系统快速恢复模块的示意图
图7是本发明之仲裁模块具体实施流程图。
四、具体实施方式
给计算机配备一个USB的钥匙,该钥匙有一个唯一的序列号,计算机的仲裁模块里面存储了此序列号,并且存储了合法用户的密码。这样,只有合法用户才可以启动计算。如果没有合法的身份启动计算机,加锁解锁模块会将硬盘死锁,即使该计算机的硬盘被拆下来接到其他计算机上,也不能工作。这样,保证了数据一定程度的安全。尤其对于笔记本电脑,加锁解锁模块可以延缓关键数据泄露的时间。
系统快速恢复模块具有一个过滤驱动,当操作系统写文件的时候不覆盖旧文件而是创建一个新文件,并且打上日期时间标志。当读文件的时候,从众多重名文件中根据日期时间标志,选择最接近的文件,并且读取该文件。当需要恢复系统的时候,修改日期时间标志,那么由于读操作的时候会读取符合该日期时间标志的文件,那么对于用户来说,系统就自动恢复了。系统快速恢复模块,可以在几秒钟内快速恢复系统。
系统备份恢复模块,将本计算机的系统备份并且隐藏在计算机硬盘的末尾处的保留区,在出现系统彻底崩溃的时候,通过从bios里面呼唤出本模块,拷贝事先备份的备份数据到系统区,彻底将计算机的操作系统重新安装,回到初始状态。系统备份恢复模块是一个最终解决方案,当其他恢复步骤失败后,采用此步骤可以确保恢复计算机系统。
当用户对文件进行操作,存盘之后,数据网络备份恢复模块立即截获了此消息,并且自动复制此文件到备份缓冲区,在有条件联网的时候,向远程的服务器自动备份数据。当用户需要找回过去的某个文件的时候,网络备份恢复模块可以从远程服务器取回需要的文件。
仲裁模块的工作流程是:
计算机开机的时候,会要求插入USB钥匙,并且要求输入密码。如果是非法用户,调用加锁模块,将硬盘死锁。如果是合法用户,调用加锁模块,将硬盘解锁,正常开机。
如果计算机没有能够正常启动操作系统,那么有可能是操作系统出现故障或是受到了病毒的破坏。这个时候,询问用户是否需要恢复计算机系统,并且选择一个恢复时间点。
仲裁模块首先调用快速系统恢复模块,按照选择的恢复时间点,对计算机系统进行快速恢复。然后再次启动计算机,判断是否能正常启动操作系统。如果还是不能正常启动操作系统,那么调用备份恢复模块,从备份区里完整地取出事先备份的操作系统,保障计算机正常工作。
当系统恢复正常工作后,仲裁模块根据恢复的时间点,调用网络备份模块,将此时间点之后的重要文件取回。这样,用户的计算机就可以回到出故障之前的状态了,并且没有丢失数据。
Claims (6)
1、一种保障计算机持续安全运行的方法,其特征在于该方法以计算机为主体,计算机在运行过程中调用五个模块保障计算机持续安全运行;第一为系统快速恢复模块,第二为系统备份恢复模块,第三为数据网络备份恢复模块,第四为计算机加锁解锁模块,第五为仲裁模块;在启动计算机的时候要求插入USB钥匙,并且要求输入密码,如果是非法用户,调用计算机加锁解锁模块中的加锁功能,将硬盘死锁,如果是合法用户,调用计算机加锁解锁模块中的解锁功能,将硬盘解锁,正常开机;当计算机系统出现故障时,仲裁模块首先调用系统快速恢复模块,按照选择的恢复时间点,对计算机系统进行快速恢复;然后再次启动计算机,判断是否能正常启动操作系统,如果还是不能正常启动操作系统,那么调用备份恢复模块,从备份区里完整地取出事先备份的操作系统,并且将用户的数据从网络上自动恢复出来,保障计算机持续安全运行;当系统恢复正常工作后,仲裁模块根据恢复的时间点,调用网络备份模块,将此时间点之后的重要文件取回,这样,用户的计算机就可以回到出故障之前的状态了,并且没有丢失数据。
2、根据权利要求1所述的保障计算机持续安全运行的方法,其特征在于仲裁模块为核心模块,仲裁模块检验使用者身份,并且调用加锁解锁模块开放或者关闭计算机硬盘;当计算机出现故障时,调用系统快速恢复模块,系统备份恢复模块,数据网络备份恢复模块,使计算机迅速恢复正常工作。
3、根据权利要求1所述的保障计算机持续安全运行的方法,其特征在于使用计算机加锁解锁模块,核对用户插入的usb钥匙和输入的密码的正确性,对于合法的用户才给予解锁硬盘,准许使用计算机;其方法是核对用户插入的usb钥匙和输入的密码的正确性,对于合法的用户才给予解锁硬盘,准许使用计算机,加锁和解锁的操作使用IDE硬盘的ATA-5指令集中的SETMAX指令,设置硬盘可以被访问的最大范围;当SETMAX=0时,该硬盘无法被访问,对用户来说就是被锁定了;当SETMAX=最大硬盘大小的时候,由于整个硬盘都可以被访问,对用户来说,就是解锁了。
4、根据权利要求1所述的保障计算机持续安全运行的方法,其特征在于使用系统备份恢复模块,将本计算机的系统备份并且隐藏在计算机硬盘的末尾处的保留区,在出现系统彻底崩溃的时候,通过从bios里面呼唤出本模块,拷贝事先备份的备份数据到系统区,彻底将计算机的操作系统重新安装,回到初始状态;其方法是在做备份操作的时候,首先计算备份分区的大小,并且查找位于硬盘末尾的保留区的位置,然后创建备份点并创建备份文件,最后复制备份分区到该备份文件,完成备份操作;当做恢复操作的时候,首先选择保留区内的备份点,找到该备份点所对应的备份文件,最后复制备份文件到备份区,完成恢复操作。
5、根据权利要求1所述的保障计算机持续安全运行的方法,其特征在于使用系统快速恢复模块,系统快速恢复模块具有一个过滤驱动,该过滤驱动位于操作系统之下,硬盘接口之上,当操作系统写文件的时候不覆盖旧文件而是创建一个新文件,以当前的时间标志创建文件,然后把文件内容写入这个新创建的文件;当读文件的时候,首先列出该文件的所有同名文件,从众多同名文件中根据日期时间标志,选择最符合当前时间标志的文件,并且读取该文件;当需要恢复系统的时候,先选择恢复的时间点,然后设置当前时间标志为恢复点的时间,由于读操作的时候会读取符合该日期时间标志的文件,那么对于用户来说,系统就自动恢复了。
6、根据权利要求1所述的保障计算机持续安全运行的方法,其特征在于数据网络备份恢复模块,在计算机运行过程中,自动监控重要数据的修改过程,一旦该数据被修改,复制该文件到本地备份目录中,并且在网络不繁忙的时候,调用http协议输入网络帐号,然后调用http协议上传文件到网络服务器上,完成重要数据的自动备份操作;当该重要数据在计算机上丢失的时候,数据网络备份恢复模块首先调用http协议输入网络帐号,然后确定需要恢复的时间点,在网络服务器上查找最接近该时间点的文件,如果找到,调用http协议下载该文件到本地,完成数据恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100404788A CN100337211C (zh) | 2005-06-10 | 2005-06-10 | 保障计算机持续安全运行的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100404788A CN100337211C (zh) | 2005-06-10 | 2005-06-10 | 保障计算机持续安全运行的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1700181A CN1700181A (zh) | 2005-11-23 |
| CN100337211C true CN100337211C (zh) | 2007-09-12 |
Family
ID=35476255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100404788A Expired - Fee Related CN100337211C (zh) | 2005-06-10 | 2005-06-10 | 保障计算机持续安全运行的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100337211C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454264C (zh) * | 2006-01-26 | 2009-01-21 | 章平顺 | 一种计算机系统自动备份和自动还原装置及其实现方法 |
| US7788234B2 (en) * | 2007-08-23 | 2010-08-31 | Microsoft Corporation | Staged, lightweight backup system |
| CN101782858B (zh) * | 2010-02-22 | 2013-04-24 | 建汉科技股份有限公司 | 网络装置的系统引导方法 |
| CN102346696B (zh) * | 2011-09-22 | 2016-08-03 | 北京奇虎科技有限公司 | 一种文件恢复方法及装置 |
| CN106776133A (zh) * | 2016-12-09 | 2017-05-31 | 浪潮电子信息产业股份有限公司 | 一种操作系统恢复的系统及方法 |
| US11960369B2 (en) | 2021-10-26 | 2024-04-16 | International Business Machines Corporation | Efficient creation of a secondary database system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1263307A (zh) * | 2000-02-29 | 2000-08-16 | 张万能 | 硬盘数据保护与恢复方法 |
| CN1512346A (zh) * | 2002-12-31 | 2004-07-14 | 联想(北京)有限公司 | 计算机系统备份和恢复方法 |
| JP2004355056A (ja) * | 2003-05-27 | 2004-12-16 | Dainippon Printing Co Ltd | 認証システム |
| US20050028027A1 (en) * | 2003-07-29 | 2005-02-03 | Kroening James L. | Replacement restoration disk drive and method |
| CN1609747A (zh) * | 2004-10-14 | 2005-04-27 | 苏州超锐微电子有限公司 | 一种在主引导区实现开机锁功能的方法 |
-
2005
- 2005-06-10 CN CNB2005100404788A patent/CN100337211C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1263307A (zh) * | 2000-02-29 | 2000-08-16 | 张万能 | 硬盘数据保护与恢复方法 |
| CN1512346A (zh) * | 2002-12-31 | 2004-07-14 | 联想(北京)有限公司 | 计算机系统备份和恢复方法 |
| JP2004355056A (ja) * | 2003-05-27 | 2004-12-16 | Dainippon Printing Co Ltd | 認証システム |
| US20050028027A1 (en) * | 2003-07-29 | 2005-02-03 | Kroening James L. | Replacement restoration disk drive and method |
| CN1609747A (zh) * | 2004-10-14 | 2005-04-27 | 苏州超锐微电子有限公司 | 一种在主引导区实现开机锁功能的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1700181A (zh) | 2005-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kim et al. | Intrusion recovery using selective re-execution | |
| Goel et al. | The taser intrusion recovery system | |
| KR101044849B1 (ko) | 자동 데이터베이스 또는 파일 시스템 정비 및 수리를 위한시스템 및 방법 | |
| US7636741B2 (en) | Online page restore from a database mirror | |
| CN100432949C (zh) | 在计算机上当软件崩溃时保存用户数据的方法及装置 | |
| KR101035178B1 (ko) | 데이터 모델에서 엔티티의 자동 유지관리 및 수리를 위한시스템 및 방법 | |
| US9069955B2 (en) | File system level data protection during potential security breach | |
| EP2539820B1 (en) | System and method for failing over cluster unaware applications in a clustered system | |
| CN100337211C (zh) | 保障计算机持续安全运行的方法 | |
| JPH09106366A (ja) | コンピューター・オペレーティングシステムのためのファイルシステム・パニック回復のシステムと方法 | |
| Candea et al. | Recovery-oriented computing: Building multitier dependability | |
| US20080155216A1 (en) | Protection and Recovery System for Automatic Disk Recovery | |
| JP7108782B2 (ja) | データリカバリー方法、装置、サーバ及びコンピュータ・プログラム | |
| EP2641207A1 (en) | Disinfection of a file system | |
| US20160314297A1 (en) | Method and Apparatus for Implementing Virtual Machine Introspection | |
| US10509705B2 (en) | Application protection through a combined functionality failure manager | |
| CN101145983A (zh) | 一种网管系统的自诊断和自恢复子系统及方法 | |
| US8868979B1 (en) | Host disaster recovery system | |
| CN1297908C (zh) | 对cmos数据进行备份保护的方法 | |
| WO2015084409A1 (en) | Nosql database data validation | |
| Sultan et al. | Nonintrusive remote healing using backdoors | |
| US20210349748A1 (en) | Virtual machine restoration for anomaly condition evaluation | |
| CN104516791A (zh) | 数据处理方法、装置及电子设备 | |
| US20230315881A1 (en) | Universal platform for data protection | |
| WO2006087695A2 (en) | Protection and recovery system for automatic disk drive recovery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070912 Termination date: 20140610 |
|
| EXPY | Termination of patent right or utility model |