實時監(jiān)控基礎(chǔ)上的計算機(jī)安全解決方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了實時監(jiān)控基礎(chǔ)上的計算機(jī)安全解決方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)在影響人們生活的方方面面的同時，計算機(jī)的系統(tǒng)安全問題也日益引發(fā)人們關(guān)注。本文從BIOS和USBKey的基本工作規(guī)律以及特點(diǎn)入手，論述了計算機(jī)安全于實時監(jiān)控上的解決方法，希望通過本文的論述，可以對計算機(jī)的安全問題提出一條行之有效的解決方法，對計算機(jī)的系統(tǒng)安全性研究盡綿薄之力。

關(guān)鍵詞：實時監(jiān)控；計算機(jī)安全；解決方法

一、BIOS工作原理及存在問題

（一）BIOS工作原理

BIOS(BasicInputOutputSystem)即“基本輸入輸出系統(tǒng)”，為計算機(jī)提供最基本和直接的硬件設(shè)置和控制。啟動計算機(jī)，首先執(zhí)行BIOS程序以對資源進(jìn)行辨識與測試、配置以及預(yù)加載操作系統(tǒng)。計算機(jī)對自身進(jìn)行硬件檢查和PnP設(shè)備的檢測確認(rèn)，以及讀取各個PnP部件所反饋的各部件能夠正常運(yùn)行的配置信息，這一切都須從內(nèi)置的BIOS芯片獲取指令代碼。

（二）BIOS存在的問題

BIOS雖然能最大限度的發(fā)揮主板的潛力，但易遭受CIH等病毒的攻擊，同時BIOS內(nèi)部的一些惡意代碼具有較強(qiáng)的隱蔽性和破壞性，給BIOS的安全性造成巨大威脅。當(dāng)惡意代碼嵌入BIOS系統(tǒng)時，容易對計算機(jī)系統(tǒng)文件進(jìn)行惡意篡改，給系統(tǒng)帶來威脅；一部分病毒會對BIOS內(nèi)部模塊代碼刪除、改寫，從而使整部計算機(jī)受到影響。

二、USBKey技術(shù)特點(diǎn)及原理

USBKey主要用于網(wǎng)絡(luò)認(rèn)證，在計算機(jī)安全的實時監(jiān)控中有重要意義，USBKey是一種USB接口的硬件設(shè)備，內(nèi)置經(jīng)過加密而具有極高安全特點(diǎn)的智能卡芯片，用戶的私鑰及數(shù)字證書等數(shù)據(jù)可以存儲于USBKey內(nèi)部，具備一定的存儲空間。私鑰的相關(guān)運(yùn)算，如加密與解密，都由USBKey中的一塊智能芯片完成，并能保證秘密數(shù)據(jù)不被外界訪問。其功能有：

（1）USBKey內(nèi)置硬件隨機(jī)數(shù)發(fā)生器。

（2）支持SHAl數(shù)據(jù)散列算法。

（3）ECC、RSA密鑰對的外部導(dǎo)入，同時也支持在USBKey內(nèi)部自動生成ECC（錯誤檢查和糾正)、RSA加密算法密鑰對。

（4）支持RSAl024bit、ECCl60bit/192bit非對稱密碼算法。

（5）支持用戶下載專用的分組密碼算法，并支持DES(數(shù)據(jù)加密標(biāo)準(zhǔn))和TripleDES（三重數(shù)據(jù)加密算法）對稱密碼算法。USBKey不同的訪問權(quán)限由不同的FSM(狀態(tài)機(jī))表示,通過控制其內(nèi)部FSM可對計算機(jī)的安全在一定程度上實施保護(hù)。USBKey存有一般用戶個人的信息以及密鑰信息，USBKey的文件系統(tǒng)共有三個等級：1.根文件MF（MasterHie）；2.目錄文件DF（DedicatedFile)；3.實際存放數(shù)據(jù)的基本文件EF（ElementFile），EF中包括密鑰文件、公鑰文件、私鑰文件以及二進(jìn)制文件等文件種類。密鑰文件中存放有數(shù)據(jù)加密標(biāo)準(zhǔn)及三重數(shù)據(jù)加密算法密鑰、用戶自定義密鑰以及用戶PIN碼等密鑰文件，公鑰文件中存放著公鑰加密算法（RSA）、錯誤檢查和糾正（ECC)公私鑰，私鑰有著只能寫不能讀的特性，以便確保私鑰在USBKey中不被外界識別。二進(jìn)制密鑰中存放一般用戶的相關(guān)數(shù)據(jù)，用戶訪問USBKey中相關(guān)信息時，首先需要獲取文件的訪問權(quán)限，權(quán)限的獲得需要USBKey內(nèi)部FSM做相應(yīng)的轉(zhuǎn)換，只有當(dāng)用戶輸入正確的驗證碼（PIN）且通過外部身份驗證的密鑰操作時轉(zhuǎn)換才能完成，若用戶多次重復(fù)輸入錯誤的PIN碼或者外部身份驗證不能通過，用戶的PIN碼以及密鑰將被鎖定，因而USBKey具備內(nèi)部數(shù)據(jù)的保護(hù)功能。

三、在實時監(jiān)控基礎(chǔ)上的計算機(jī)安全解決方法

計算機(jī)在完成基礎(chǔ)硬件檢查測試后進(jìn)行初始化代碼時，就要求用戶插入正確的USBKey來進(jìn)行計算機(jī)BOIS層的身份驗證可以有效實現(xiàn)在實時監(jiān)控基礎(chǔ)上計算機(jī)安全問題的解決。對用戶提前進(jìn)行身份合法化檢測,可以預(yù)防BIOS因遭受病毒攻擊而受到的安全威脅,BIOS主要包括初始化啟動及引導(dǎo)部分代碼與基本硬件驅(qū)動,己出現(xiàn)的一般病毒主要表現(xiàn)為感染BIOS引導(dǎo)代碼,而絕大部分病毒木馬感染是由黑客惡意發(fā)起攻擊造成,因此可以從三個方面入手，防止在BIOS中出現(xiàn)安全漏洞:

(1)將代碼按需求精簡優(yōu)化,減少出現(xiàn)漏洞的幾率；

(2).規(guī)定在BIOS中對操作系統(tǒng)的制約,為系統(tǒng)的安全性提供保障。在計算機(jī)系統(tǒng)的運(yùn)行期間，要有效實現(xiàn)基于實時監(jiān)控的計算機(jī)安全問題，可以發(fā)揮USBKey的網(wǎng)絡(luò)認(rèn)證優(yōu)勢及其相關(guān)密碼算法和插拔USBKey，并結(jié)合BIOS的工作規(guī)律來完成。從USBKey技術(shù)的安全優(yōu)勢和BIOS的工作特點(diǎn)入手，用USBKey進(jìn)行BOIS層用戶身份辨識，可以用如下方法完成：電腦系統(tǒng)啟動運(yùn)行，開始USBKey的檢查，如果USBKey無法匹配，計算機(jī)系統(tǒng)不能正常啟動運(yùn)行。當(dāng)系統(tǒng)正常啟動時，安全監(jiān)視器啟動，用戶可以選擇是否要拔出USBKey，這一步是由用戶的實際需要來確定，用戶如果USBKey拔出，相應(yīng)的安全監(jiān)控程序?qū)⒘⒓催\(yùn)行并發(fā)出安全警告。用戶想重新開始進(jìn)入計算機(jī)系統(tǒng)，需要插入USBKey或輸入設(shè)定好的密碼，用戶可根據(jù)實際情況選擇方便的方式進(jìn)入計算機(jī)系統(tǒng)。

結(jié)語

計算機(jī)作為這個時代的科技的產(chǎn)物，已經(jīng)廣泛應(yīng)用到軍事、科研、經(jīng)濟(jì)，文化等各個領(lǐng)域，并已滲透到人們?nèi)粘Ｉ町?dāng)中。在生活中，我們會發(fā)現(xiàn)到處都是計算機(jī)的身影，計算機(jī)扮演著各種各樣的角色，豐富著我們的生活，方便著我們的生活，使我們的生活水平知不覺中得到迅猛的提高。

參考文獻(xiàn)

[1]施榮華,基于數(shù)字簽名的安全認(rèn)證存取控制方案[J].軟件學(xué)報,2012,(5).

作者：王小龍 葉津凌 單位：江西交通職業(yè)技術(shù)學(xué)院