公务员期刊网 论文中心 正文

实时监控基础上的计算机安全解决方法

前言:想要写出一篇引人入胜的文章?我们特意为您整理了实时监控基础上的计算机安全解决方法范文,希望能给你带来灵感和参考,敬请阅读。

实时监控基础上的计算机安全解决方法

摘要:随着计算机技术的不断发展,计算机在影响人们生活的方方面面的同时,计算机的系统安全问题也日益引发人们关注。本文从BIOS和USBKey的基本工作规律以及特点入手,论述了计算机安全于实时监控上的解决方法,希望通过本文的论述,可以对计算机的安全问题提出一条行之有效的解决方法,对计算机的系统安全性研究尽绵薄之力。

关键词:实时监控;计算机安全;解决方法

一、BIOS工作原理及存在问题

(一)BIOS工作原理

BIOS(BasicInputOutputSystem)即“基本输入输出系统”,为计算机提供最基本和直接的硬件设置和控制。启动计算机,首先执行BIOS程序以对资源进行辨识与测试、配置以及预加载操作系统。计算机对自身进行硬件检查和PnP设备的检测确认,以及读取各个PnP部件所反馈的各部件能够正常运行的配置信息,这一切都须从内置的BIOS芯片获取指令代码。

(二)BIOS存在的问题

BIOS虽然能最大限度的发挥主板的潜力,但易遭受CIH等病毒的攻击,同时BIOS内部的一些恶意代码具有较强的隐蔽性和破坏性,给BIOS的安全性造成巨大威胁。当恶意代码嵌入BIOS系统时,容易对计算机系统文件进行恶意篡改,给系统带来威胁;一部分病毒会对BIOS内部模块代码删除、改写,从而使整部计算机受到影响。

二、USBKey技术特点及原理

USBKey主要用于网络认证,在计算机安全的实时监控中有重要意义,USBKey是一种USB接口的硬件设备,内置经过加密而具有极高安全特点的智能卡芯片,用户的私钥及数字证书等数据可以存储于USBKey内部,具备一定的存储空间。私钥的相关运算,如加密与解密,都由USBKey中的一块智能芯片完成,并能保证秘密数据不被外界访问。其功能有:

(1)USBKey内置硬件随机数发生器。

(2)支持SHAl数据散列算法。

(3)ECC、RSA密钥对的外部导入,同时也支持在USBKey内部自动生成ECC(错误检查和纠正)、RSA加密算法密钥对。

(4)支持RSAl024bit、ECCl60bit/192bit非对称密码算法。

(5)支持用户下载专用的分组密码算法,并支持DES(数据加密标准)和TripleDES(三重数据加密算法)对称密码算法。USBKey不同的访问权限由不同的FSM(状态机)表示,通过控制其内部FSM可对计算机的安全在一定程度上实施保护。USBKey存有一般用户个人的信息以及密钥信息,USBKey的文件系统共有三个等级:1.根文件MF(MasterHie);2.目录文件DF(DedicatedFile);3.实际存放数据的基本文件EF(ElementFile),EF中包括密钥文件、公钥文件、私钥文件以及二进制文件等文件种类。密钥文件中存放有数据加密标准及三重数据加密算法密钥、用户自定义密钥以及用户PIN码等密钥文件,公钥文件中存放着公钥加密算法(RSA)、错误检查和纠正(ECC)公私钥,私钥有着只能写不能读的特性,以便确保私钥在USBKey中不被外界识别。二进制密钥中存放一般用户的相关数据,用户访问USBKey中相关信息时,首先需要获取文件的访问权限,权限的获得需要USBKey内部FSM做相应的转换,只有当用户输入正确的验证码(PIN)且通过外部身份验证的密钥操作时转换才能完成,若用户多次重复输入错误的PIN码或者外部身份验证不能通过,用户的PIN码以及密钥将被锁定,因而USBKey具备内部数据的保护功能。

三、在实时监控基础上计算机安全解决方法

计算机在完成基础硬件检查测试后进行初始化代码时,就要求用户插入正确的USBKey来进行计算机BOIS层的身份验证可以有效实现在实时监控基础上计算机安全问题的解决。对用户提前进行身份合法化检测,可以预防BIOS因遭受病毒攻击而受到的安全威胁,BIOS主要包括初始化启动及引导部分代码与基本硬件驱动,己出现的一般病毒主要表现为感染BIOS引导代码,而绝大部分病毒木马感染是由黑客恶意发起攻击造成,因此可以从三个方面入手,防止在BIOS中出现安全漏洞:

(1)将代码按需求精简优化,减少出现漏洞的几率;

(2).规定在BIOS中对操作系统的制约,为系统的安全性提供保障。在计算机系统的运行期间,要有效实现基于实时监控的计算机安全问题,可以发挥USBKey的网络认证优势及其相关密码算法和插拔USBKey,并结合BIOS的工作规律来完成。从USBKey技术的安全优势和BIOS的工作特点入手,用USBKey进行BOIS层用户身份辨识,可以用如下方法完成:电脑系统启动运行,开始USBKey的检查,如果USBKey无法匹配,计算机系统不能正常启动运行。当系统正常启动时,安全监视器启动,用户可以选择是否要拔出USBKey,这一步是由用户的实际需要来确定,用户如果USBKey拔出,相应的安全监控程序将立即运行并发出安全警告。用户想重新开始进入计算机系统,需要插入USBKey或输入设定好的密码,用户可根据实际情况选择方便的方式进入计算机系统。

结语

计算机作为这个时代的科技的产物,已经广泛应用到军事、科研、经济,文化等各个领域,并已渗透到人们日常生活当中。在生活中,我们会发现到处都是计算机的身影,计算机扮演着各种各样的角色,丰富着我们的生活,方便着我们的生活,使我们的生活水平知不觉中得到迅猛的提高。

参考文献

[1]施荣华,基于数字签名的安全认证存取控制方案[J].软件学报,2012,(5).

作者:王小龙 叶津凌 单位:江西交通职业技术学院