前言:想要寫出一篇引人入勝的文章?我們特意為您整理了實(shí)時(shí)監(jiān)控基礎(chǔ)上的計(jì)算機(jī)安全解決方法范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)在影響人們生活的方方面面的同時(shí),計(jì)算機(jī)的系統(tǒng)安全問題也日益引發(fā)人們關(guān)注。本文從BIOS和USBKey的基本工作規(guī)律以及特點(diǎn)入手,論述了計(jì)算機(jī)安全于實(shí)時(shí)監(jiān)控上的解決方法,希望通過本文的論述,可以對(duì)計(jì)算機(jī)的安全問題提出一條行之有效的解決方法,對(duì)計(jì)算機(jī)的系統(tǒng)安全性研究盡綿薄之力。
關(guān)鍵詞:實(shí)時(shí)監(jiān)控;計(jì)算機(jī)安全;解決方法
一、BIOS工作原理及存在問題
(一)BIOS工作原理
BIOS(BasicInputOutputSystem)即“基本輸入輸出系統(tǒng)”,為計(jì)算機(jī)提供最基本和直接的硬件設(shè)置和控制。啟動(dòng)計(jì)算機(jī),首先執(zhí)行BIOS程序以對(duì)資源進(jìn)行辨識(shí)與測試、配置以及預(yù)加載操作系統(tǒng)。計(jì)算機(jī)對(duì)自身進(jìn)行硬件檢查和PnP設(shè)備的檢測確認(rèn),以及讀取各個(gè)PnP部件所反饋的各部件能夠正常運(yùn)行的配置信息,這一切都須從內(nèi)置的BIOS芯片獲取指令代碼。
(二)BIOS存在的問題
BIOS雖然能最大限度的發(fā)揮主板的潛力,但易遭受CIH等病毒的攻擊,同時(shí)BIOS內(nèi)部的一些惡意代碼具有較強(qiáng)的隱蔽性和破壞性,給BIOS的安全性造成巨大威脅。當(dāng)惡意代碼嵌入BIOS系統(tǒng)時(shí),容易對(duì)計(jì)算機(jī)系統(tǒng)文件進(jìn)行惡意篡改,給系統(tǒng)帶來威脅;一部分病毒會(huì)對(duì)BIOS內(nèi)部模塊代碼刪除、改寫,從而使整部計(jì)算機(jī)受到影響。
二、USBKey技術(shù)特點(diǎn)及原理
USBKey主要用于網(wǎng)絡(luò)認(rèn)證,在計(jì)算機(jī)安全的實(shí)時(shí)監(jiān)控中有重要意義,USBKey是一種USB接口的硬件設(shè)備,內(nèi)置經(jīng)過加密而具有極高安全特點(diǎn)的智能卡芯片,用戶的私鑰及數(shù)字證書等數(shù)據(jù)可以存儲(chǔ)于USBKey內(nèi)部,具備一定的存儲(chǔ)空間。私鑰的相關(guān)運(yùn)算,如加密與解密,都由USBKey中的一塊智能芯片完成,并能保證秘密數(shù)據(jù)不被外界訪問。其功能有:
(1)USBKey內(nèi)置硬件隨機(jī)數(shù)發(fā)生器。
(2)支持SHAl數(shù)據(jù)散列算法。
(3)ECC、RSA密鑰對(duì)的外部導(dǎo)入,同時(shí)也支持在USBKey內(nèi)部自動(dòng)生成ECC(錯(cuò)誤檢查和糾正)、RSA加密算法密鑰對(duì)。
(4)支持RSAl024bit、ECCl60bit/192bit非對(duì)稱密碼算法。
(5)支持用戶下載專用的分組密碼算法,并支持DES(數(shù)據(jù)加密標(biāo)準(zhǔn))和TripleDES(三重?cái)?shù)據(jù)加密算法)對(duì)稱密碼算法。USBKey不同的訪問權(quán)限由不同的FSM(狀態(tài)機(jī))表示,通過控制其內(nèi)部FSM可對(duì)計(jì)算機(jī)的安全在一定程度上實(shí)施保護(hù)。USBKey存有一般用戶個(gè)人的信息以及密鑰信息,USBKey的文件系統(tǒng)共有三個(gè)等級(jí):1.根文件MF(MasterHie);2.目錄文件DF(DedicatedFile);3.實(shí)際存放數(shù)據(jù)的基本文件EF(ElementFile),EF中包括密鑰文件、公鑰文件、私鑰文件以及二進(jìn)制文件等文件種類。密鑰文件中存放有數(shù)據(jù)加密標(biāo)準(zhǔn)及三重?cái)?shù)據(jù)加密算法密鑰、用戶自定義密鑰以及用戶PIN碼等密鑰文件,公鑰文件中存放著公鑰加密算法(RSA)、錯(cuò)誤檢查和糾正(ECC)公私鑰,私鑰有著只能寫不能讀的特性,以便確保私鑰在USBKey中不被外界識(shí)別。二進(jìn)制密鑰中存放一般用戶的相關(guān)數(shù)據(jù),用戶訪問USBKey中相關(guān)信息時(shí),首先需要獲取文件的訪問權(quán)限,權(quán)限的獲得需要USBKey內(nèi)部FSM做相應(yīng)的轉(zhuǎn)換,只有當(dāng)用戶輸入正確的驗(yàn)證碼(PIN)且通過外部身份驗(yàn)證的密鑰操作時(shí)轉(zhuǎn)換才能完成,若用戶多次重復(fù)輸入錯(cuò)誤的PIN碼或者外部身份驗(yàn)證不能通過,用戶的PIN碼以及密鑰將被鎖定,因而USBKey具備內(nèi)部數(shù)據(jù)的保護(hù)功能。
三、在實(shí)時(shí)監(jiān)控基礎(chǔ)上的計(jì)算機(jī)安全解決方法
計(jì)算機(jī)在完成基礎(chǔ)硬件檢查測試后進(jìn)行初始化代碼時(shí),就要求用戶插入正確的USBKey來進(jìn)行計(jì)算機(jī)BOIS層的身份驗(yàn)證可以有效實(shí)現(xiàn)在實(shí)時(shí)監(jiān)控基礎(chǔ)上計(jì)算機(jī)安全問題的解決。對(duì)用戶提前進(jìn)行身份合法化檢測,可以預(yù)防BIOS因遭受病毒攻擊而受到的安全威脅,BIOS主要包括初始化啟動(dòng)及引導(dǎo)部分代碼與基本硬件驅(qū)動(dòng),己出現(xiàn)的一般病毒主要表現(xiàn)為感染BIOS引導(dǎo)代碼,而絕大部分病毒木馬感染是由黑客惡意發(fā)起攻擊造成,因此可以從三個(gè)方面入手,防止在BIOS中出現(xiàn)安全漏洞:
(1)將代碼按需求精簡優(yōu)化,減少出現(xiàn)漏洞的幾率;
(2).規(guī)定在BIOS中對(duì)操作系統(tǒng)的制約,為系統(tǒng)的安全性提供保障。在計(jì)算機(jī)系統(tǒng)的運(yùn)行期間,要有效實(shí)現(xiàn)基于實(shí)時(shí)監(jiān)控的計(jì)算機(jī)安全問題,可以發(fā)揮USBKey的網(wǎng)絡(luò)認(rèn)證優(yōu)勢及其相關(guān)密碼算法和插拔USBKey,并結(jié)合BIOS的工作規(guī)律來完成。從USBKey技術(shù)的安全優(yōu)勢和BIOS的工作特點(diǎn)入手,用USBKey進(jìn)行BOIS層用戶身份辨識(shí),可以用如下方法完成:電腦系統(tǒng)啟動(dòng)運(yùn)行,開始USBKey的檢查,如果USBKey無法匹配,計(jì)算機(jī)系統(tǒng)不能正常啟動(dòng)運(yùn)行。當(dāng)系統(tǒng)正常啟動(dòng)時(shí),安全監(jiān)視器啟動(dòng),用戶可以選擇是否要拔出USBKey,這一步是由用戶的實(shí)際需要來確定,用戶如果USBKey拔出,相應(yīng)的安全監(jiān)控程序?qū)⒘⒓催\(yùn)行并發(fā)出安全警告。用戶想重新開始進(jìn)入計(jì)算機(jī)系統(tǒng),需要插入U(xiǎn)SBKey或輸入設(shè)定好的密碼,用戶可根據(jù)實(shí)際情況選擇方便的方式進(jìn)入計(jì)算機(jī)系統(tǒng)。
結(jié)語
計(jì)算機(jī)作為這個(gè)時(shí)代的科技的產(chǎn)物,已經(jīng)廣泛應(yīng)用到軍事、科研、經(jīng)濟(jì),文化等各個(gè)領(lǐng)域,并已滲透到人們?nèi)粘I町?dāng)中。在生活中,我們會(huì)發(fā)現(xiàn)到處都是計(jì)算機(jī)的身影,計(jì)算機(jī)扮演著各種各樣的角色,豐富著我們的生活,方便著我們的生活,使我們的生活水平知不覺中得到迅猛的提高。
參考文獻(xiàn)
[1]施榮華,基于數(shù)字簽名的安全認(rèn)證存取控制方案[J].軟件學(xué)報(bào),2012,(5).
作者:王小龍 葉津凌 單位:江西交通職業(yè)技術(shù)學(xué)院