實時監控基礎上的計算機安全解決方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了實時監控基礎上的計算機安全解決方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術的不斷發展，計算機在影響人們生活的方方面面的同時，計算機的系統安全問題也日益引發人們關注。本文從BIOS和USBKey的基本工作規律以及特點入手，論述了計算機安全于實時監控上的解決方法，希望通過本文的論述，可以對計算機的安全問題提出一條行之有效的解決方法，對計算機的系統安全性研究盡綿薄之力。

關鍵詞：實時監控；計算機安全；解決方法

一、BIOS工作原理及存在問題

（一）BIOS工作原理

BIOS(BasicInputOutputSystem)即“基本輸入輸出系統”，為計算機提供最基本和直接的硬件設置和控制。啟動計算機，首先執行BIOS程序以對資源進行辨識與測試、配置以及預加載操作系統。計算機對自身進行硬件檢查和PnP設備的檢測確認，以及讀取各個PnP部件所反饋的各部件能夠正常運行的配置信息，這一切都須從內置的BIOS芯片獲取指令代碼。

（二）BIOS存在的問題

BIOS雖然能最大限度的發揮主板的潛力，但易遭受CIH等病毒的攻擊，同時BIOS內部的一些惡意代碼具有較強的隱蔽性和破壞性，給BIOS的安全性造成巨大威脅。當惡意代碼嵌入BIOS系統時，容易對計算機系統文件進行惡意篡改，給系統帶來威脅；一部分病毒會對BIOS內部模塊代碼刪除、改寫，從而使整部計算機受到影響。

二、USBKey技術特點及原理

USBKey主要用于網絡認證，在計算機安全的實時監控中有重要意義，USBKey是一種USB接口的硬件設備，內置經過加密而具有極高安全特點的智能卡芯片，用戶的私鑰及數字證書等數據可以存儲于USBKey內部，具備一定的存儲空間。私鑰的相關運算，如加密與解密，都由USBKey中的一塊智能芯片完成，并能保證秘密數據不被外界訪問。其功能有：

（1）USBKey內置硬件隨機數發生器。

（2）支持SHAl數據散列算法。

（3）ECC、RSA密鑰對的外部導入，同時也支持在USBKey內部自動生成ECC（錯誤檢查和糾正)、RSA加密算法密鑰對。

（4）支持RSAl024bit、ECCl60bit/192bit非對稱密碼算法。

（5）支持用戶下載專用的分組密碼算法，并支持DES(數據加密標準)和TripleDES（三重數據加密算法）對稱密碼算法。USBKey不同的訪問權限由不同的FSM(狀態機)表示,通過控制其內部FSM可對計算機的安全在一定程度上實施保護。USBKey存有一般用戶個人的信息以及密鑰信息，USBKey的文件系統共有三個等級：1.根文件MF（MasterHie）；2.目錄文件DF（DedicatedFile)；3.實際存放數據的基本文件EF（ElementFile），EF中包括密鑰文件、公鑰文件、私鑰文件以及二進制文件等文件種類。密鑰文件中存放有數據加密標準及三重數據加密算法密鑰、用戶自定義密鑰以及用戶PIN碼等密鑰文件，公鑰文件中存放著公鑰加密算法（RSA）、錯誤檢查和糾正（ECC)公私鑰，私鑰有著只能寫不能讀的特性，以便確保私鑰在USBKey中不被外界識別。二進制密鑰中存放一般用戶的相關數據，用戶訪問USBKey中相關信息時，首先需要獲取文件的訪問權限，權限的獲得需要USBKey內部FSM做相應的轉換，只有當用戶輸入正確的驗證碼（PIN）且通過外部身份驗證的密鑰操作時轉換才能完成，若用戶多次重復輸入錯誤的PIN碼或者外部身份驗證不能通過，用戶的PIN碼以及密鑰將被鎖定，因而USBKey具備內部數據的保護功能。

三、在實時監控基礎上的計算機安全解決方法

計算機在完成基礎硬件檢查測試后進行初始化代碼時，就要求用戶插入正確的USBKey來進行計算機BOIS層的身份驗證可以有效實現在實時監控基礎上計算機安全問題的解決。對用戶提前進行身份合法化檢測,可以預防BIOS因遭受病毒攻擊而受到的安全威脅,BIOS主要包括初始化啟動及引導部分代碼與基本硬件驅動,己出現的一般病毒主要表現為感染BIOS引導代碼,而絕大部分病毒木馬感染是由黑客惡意發起攻擊造成,因此可以從三個方面入手，防止在BIOS中出現安全漏洞:

(1)將代碼按需求精簡優化,減少出現漏洞的幾率；

(2).規定在BIOS中對操作系統的制約,為系統的安全性提供保障。在計算機系統的運行期間，要有效實現基于實時監控的計算機安全問題，可以發揮USBKey的網絡認證優勢及其相關密碼算法和插拔USBKey，并結合BIOS的工作規律來完成。從USBKey技術的安全優勢和BIOS的工作特點入手，用USBKey進行BOIS層用戶身份辨識，可以用如下方法完成：電腦系統啟動運行，開始USBKey的檢查，如果USBKey無法匹配，計算機系統不能正常啟動運行。當系統正常啟動時，安全監視器啟動，用戶可以選擇是否要拔出USBKey，這一步是由用戶的實際需要來確定，用戶如果USBKey拔出，相應的安全監控程序將立即運行并發出安全警告。用戶想重新開始進入計算機系統，需要插入USBKey或輸入設定好的密碼，用戶可根據實際情況選擇方便的方式進入計算機系統。

結語

計算機作為這個時代的科技的產物，已經廣泛應用到軍事、科研、經濟，文化等各個領域，并已滲透到人們日常生活當中。在生活中，我們會發現到處都是計算機的身影，計算機扮演著各種各樣的角色，豐富著我們的生活，方便著我們的生活，使我們的生活水平知不覺中得到迅猛的提高。

參考文獻

[1]施榮華,基于數字簽名的安全認證存取控制方案[J].軟件學報,2012,(5).

作者：王小龍 葉津凌 單位：江西交通職業技術學院