系统与数据恢复技术
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 刘乃琦,郭建东,张可编著
出 版 社: 电子科技大学出版社
出版时间: 2008-6-1字数: 365000版次: 1页数: 227印刷时间: 2008/06/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787811142242包装: 平装内容简介
本书为普通高等学校信息安全“十一五”规划教材之一,重点介绍Windows系统环境下的系统和数据恢复概念、基本原理和恢复技术,包括:磁盘结构与数据存储结构、文件系统格式与磁盘结构映射、文件目录结构与分配结构、数据与文档恢复技术、数据自动恢复软件的设计,以及数据备份技术,重点讨论了Windows系统环境下FAT和NTFS两类文件格式下的数据恢复实例,并以详细案例的方式讨论了文件分配记录、目录与文件存储格式、文档与数据恢复技术的原理和方法。
本书应用技术性强,适合计算机专业、软件工程专业和信息安全专业的本科学生阅读和实践,也适用于计算机系统维护人员和对该领域技术有兴趣的IT从业者。
目录
第1章 综述
1.1 信息安全与数据安全
1.1.1 计算机系统中的数据存储
1.1.2 数据存储系统的脆弱性
1.2 数据存储的安全性
1.2.1 数据与信息的安全
1.2.2 数据备份问题
1.3 数据恢复技术
1.3.1 数据恢复领域的进展
1.3.2 数据恢复的实施
第2章 磁盘结构与数据存储
2.1 硬盘基础知识
2.1.1 硬盘逻辑结构
2.1.2 硬盘接口介绍
2.1.3 硬盘的技术指标及参数
2.1.4 硬盘缺陷与故障
2.2 硬盘数据组织
2.2.1 硬盘低级格式化
2.2.2 磁盘分区
2.2.3 硬盘的高级格式化
2.2.4 硬盘的数据存储区域
2.2.5磁盘分区与系统启动
2.2.6 硬盘数据保护方式
第3章 Windows文件系统结构
3.1 文件系统概述
3.2 FAT文件系统结构
3.2.1 簇与FAT链
3.2.2 FAT目录项结构
3.2.3 文件的存储与安全
3.3 Windows动态文件系统
3.3.1 动态分区的概念
3.3.2 NTFS文件系统简介
3.3.3 目录与文件的管理
3.3.4 文件管理
第4章 FAT文件原理与数据恢复程序设计
4.1 引导扇区结构
4.1.1 MBS/MBR与硬盘的关系
4.1.2 引导扇区数据结构
4.2 RFAT数据结构
4.2.1 簇与FAT链
4.2.2 簇号在FAT表与DAllA区中定位
4.2.3 簇大小选择问题
4.3 RFAT目录项结构
4.3.1 FAT16文件目录项
4.3.2 FAT32文件目录项
4.3.3 FAT32长文件名解决方案
4.4 FAT文件误删除的恢复
4.4.1 FAT卷中文件的删除原理
4.4.2 手工恢复FAT卷中误删除文件
4.4.3 Windows下数据文件的恢复
4.5 FAT数据恢复程序设计
4.5.1 与文件、磁盘相关的API函数
4.5.2 数据恢复程序设计
第5章 NTFS文件格式下的数据恢复
5.1 TFS下数据恢复必要的知识准备
5.1.1 NTFS的BPB表和分区的总体结构
5.1.2 NTFS下主控文件表与元数据的介绍
5.2 NTFS元数据文件分析
5.2.1 $MFT结构
5.2.2 $MFTMirr
5.2.3 $LogFile
5.2.4 $Volume
5.2.5 $AttrDef
5.2.6 根目录
5.2.7 $Bitmap
5.2.8 $Boot
5.2.9 $BadClus
5.2.10 $Secure
5.2.11 $UpCase
5.2.12 $Extend
5.3 NTFS的树型目录
5.3.1 目录的MFT
5.3.2 文件索引的结构
5.4 NTFS下数据的手动恢复
5.4.1 文件恢复原理
5.4.2 NTFS卷中文件的删除及其可恢复原理分析
5.5 NTFS下数据恢复的程序实现
5.5.1 数据恢复程序的界面和文件结构
5.5.2 程序设计知识
5.5.3 程序的运行过程
5.5.4 程序的完整代码
第6章 数据安全与备份
6.1 信息灾难与数据备份
6.1.1 信息灾难概述
6.1.2 数据备份的定义
6.1.3 数据备份方法
6.1.4 数据备份存储介质与设备
6.2 数据备份方式与策略
6.2.1 常见数据备份方式
6.2.2 数据备份策略
书摘插图
第1章 综述
1.1 信息安全与数据安全
1.1.1 计算机系统中的数据存储
计算机系统的组成部件包括:处理部件(如处理器)、内部存储结构(存储器)、外部存储结构(磁盘、磁带等)、输入输出系统(I/O端口和设备部件)。然而,计算机系统要正常工作,除了相关的硬件外,必须包括软件这个重要的部分。在计算机系统中最重要的软件之一是操作系统,它对整个计算机系统资源(硬件资源和软件资源)进行管理,并为用户提供强有力的支持和服务,这些支持和服务包括:操作界面、数据和文件存储、程序编写和执行、数据传输和通信等等。
操作系统是一个非常复杂和重要的软件系统,它本身由若干软件执行模块和文档组成,这些程序模块和文档数据被存储在外部存储结构中,也称为“海量”存储部件或者“辅助”存储部件,通常就是指存储在磁盘中,这些存储在磁盘上的数据和文档被称为一种静态的数据信息存储。当计算机启动后,按照预先确定的步骤,逐个顺序地读入相应的操作系统程序并执行,一步一步地建立起操作系统的运行环境,直到最后建立一个功能丰富的、为用户提供灵活多样的服务的工作环境。
用户在计算机上编写的所有程序、软件文档、数据文件等也都被存储在磁盘上,这个磁盘就成为存储所有计算机数据和信息文档的存储部件,其重要性不言而喻:如果存储在磁盘上的数据和信息丢失,操作系统本身就不能工作,从而失去了对用户工作的支持和服务,计算机系统的操作环境自然不存在,而更关键的是,用户千辛万苦记录的数据、编写的程序、撰写的文档等一并瞬间丢失,使用户的工作前功尽弃。这时,计算机硬件的价值已经远远低于存储在磁盘中的数据和信息的价值。因为,计算机和它的硬件部件如果损坏,是可以更换的,损失是可以挽回的。但如果存储在磁盘中的数据和信息被损坏,是很难估计它们的损失和价值的,有时甚至是永远地丢失,造成不可挽回的损失。
因此,保护计算机系统的存储介质(磁盘)、数据和信息的存储、数据库及其内容等是计算机工作者、系统管理员必须重视的问题,也是每一个计算机用户自身必须重视的问题。
为了理解计算机系统中数据与信息的存储,我们先来了解一下系统的存储部件(主要是外部存储部件:磁盘)、数据信息的存储原理以及数据存储的脆弱性。
1.存储部件
外部(海量)存储部件包括各种存储设备和存储介质。如磁盘、磁带、光盘、RAID系统等,它们是数据的存储介质,在这些不同的介质上进行数据记录的方式、结构等是安全的关键。数据存储具有很大的脆弱性,因为它们是一种电子数据(一种二进制的编码),也是一种可读写的数据记录方式。
……
