实时监控基础上的计算机安全解决方法论文(通用3篇)
篇1:实时监控基础上的计算机安全解决方法论文
摘要:随着计算机技术的不断发展,计算机在影响人们生活的方方面面的同时,计算机的系统安全问题也日益引发人们关注。本文从BIOS和USBKey的基本工作规律以及特点入手,论述了计算机安全于实时监控上的解决方法,希望通过本文的论述,可以对计算机的安全问题提出一条行之有效的解决方法,对计算机的系统安全性研究尽绵薄之力。
关键词:实时监控;计算机安全;解决方法
一、BIOS工作原理及存在问题
(一)BIOS工作原理
BIOS(BasicInputOutputSystem)即“基本输入输出系统”,为计算机提供最基本和直接的硬件设置和控制。启动计算机,首先执行BIOS程序以对资源进行辨识与测试、配置以及预加载操作系统。计算机对自身进行硬件检查和PnP设备的检测确认,以及读取各个PnP部件所反馈的各部件能够正常运行的配置信息,这一切都须从内置的BIOS芯片获取指令代码。
(二)BIOS存在的问题
BIOS虽然能最大限度的发挥主板的潜力,但易遭受CIH等病毒的攻击,同时BIOS内部的一些恶意代码具有较强的隐蔽性和破坏性,给BIOS的安全性造成巨大威胁。当恶意代码嵌入BIOS系统时,容易对计算机系统文件进行恶意篡改,给系统带来威胁;一部分病毒会对BIOS内部模块代码删除、改写,从而使整部计算机受到影响。
二、USBKey技术特点及原理
USBKey主要用于网络的认证,在计算机安全的实时监控中有重要意义,USBKey是一种USB接口的硬件设备,内置经过加密而具有极高安全特点的智能卡芯片,用户的私钥及数字证书等数据可以存储于USBKey内部,具备一定的存储空间。私钥的相关运算,如加密与解密,都由USBKey中的一块智能芯片完成,并能保证秘密数据不被外界访问。其功能有:
(1)USBKey内置硬件随机数发生器。
(2)支持SHAl数据散列算法。
(3)ECC、RSA密钥对的外部导入,同时也支持在USBKey内部自动生成ECC(错误检查和纠正)、RSA加密算法密钥对。
(4)支持RSAl024bit、ECCl60bit/192bit非对称密码算法。
(5)支持用户下载专用的分组密码算法,并支持DES(数据加密标准)和TripleDES(三重数据加密算法)对称密码算法。USBKey不同的访问权限由不同的FSM(状态机)表示,通过控制其内部FSM可对计算机的安全在一定程度上实施保护。USBKey存有一般用户个人的信息以及密钥信息,USBKey的文件系统共有三个等级:1.根文件MF(MasterHie);2.目录文件DF(DedicatedFile);3.实际存放数据的基本文件EF(ElementFile),EF中包括密钥文件、公钥文件、私钥文件以及二进制文件等文件种类。密钥文件中存放有数据加密标准及三重数据加密算法密钥、用户自定义密钥以及用户PIN码等密钥文件,公钥文件中存放着公钥加密算法(RSA)、错误检查和纠正(ECC)公私钥,私钥有着只能写不能读的特性,以便确保私钥在USBKey中不被外界识别。二进制密钥中存放一般用户的相关数据,用户访问USBKey中相关信息时,首先需要获取文件的访问权限,权限的获得需要USBKey内部FSM做相应的转换,只有当用户输入正确的验证码(PIN)且通过外部身份验证的密钥操作时转换才能完成,若用户多次重复输入错误的PIN码或者外部身份验证不能通过,用户的PIN码以及密钥将被锁定,因而USBKey具备内部数据的保护功能。
三、在实时监控基础上的计算机安全解决方法
计算机在完成基础硬件检查测试后进行初始化代码时,就要求用户插入正确的USBKey来进行计算机BOIS层的身份验证可以有效实现在实时监控基础上计算机安全问题的解决。对用户提前进行身份合法化检测,可以预防BIOS因遭受病毒攻击而受到的安全威胁,BIOS主要包括初始化启动及引导部分代码与基本硬件驱动,己出现的一般病毒主要表现为感染BIOS引导代码,而绝大部分病毒木马感染是由不法分子恶意发起攻击造成,因此可以从三个方面入手,防止在BIOS中出现安全漏洞:
(1)将代码按需求精简优化,减少出现漏洞的几率;
(2).规定在BIOS中对操作系统的制约,为系统的安全性提供保障。在计算机系统的运行期间,要有效实现基于实时监控的计算机安全问题,可以发挥USBKey的网络的认证优势及其相关密码算法和插拔USBKey,并结合BIOS的.工作规律来完成。从USBKey技术的安全优势和BIOS的工作特点入手,用USBKey进行BOIS层用户身份辨识,可以用如下方法完成:电脑系统启动运行,开始USBKey的检查,如果USBKey无法匹配,计算机系统不能正常启动运行。当系统正常启动时,安全监视器启动,用户可以选择是否要拔出USBKey,这一步是由用户的实际需要来确定,用户如果USBKey拔出,相应的安全监控程序将立即运行并发出安全警告。用户想重新开始进入计算机系统,需要插入USBKey或输入设定好的密码,用户可根据实际情况选择方便的方式进入计算机系统。
结语
计算机作为这个时代的科技的产物,已经广泛应用到军事、科研、经济,文化等各个领域,并已渗透到人们日常生活当中。在生活中,我们会发现到处都是计算机的身影,计算机扮演着各种各样的角色,丰富着我们的生活,方便着我们的生活,使我们的生活水平知不觉中得到迅猛的提高。
参考文献
[1]施荣华,基于数字签名的安全认证存取控制方案[J].软件学报,,(5).
篇2:实时监控基础上的计算机安全解决方法论文
计算机安全现状
随着科技的不断发展, 计算机产业得到了飞速发展。近年来, 我国计算机产业经过不断发展, 取得了显著成就, 然而现目前我国在计算机安全方面仍然存在着安全防护水平滞后、网络安全系数低等计算机安全问题, 直接威胁着用户计算机的安全。现目前, 我国计算机安全问题主要体现在以下几方面: (1) 信息安全意识薄弱。现目前, 我国计算机较为突出的安全意识便是信息安全意识薄弱。很多计算机用户认为计算机安全问题离自己相对遥远, 计算机安全防护意识不高, 也正是由于人们不设防备的薄弱计算机安全意识, 直接威胁到计算机安全。 (2) 计算机水平相对落后。我国信息的安全化水平初期都是通过购买外国技术而发展起来的。然而随着科技的不断发展, 一些旧的计算机安全技术不断被淘汰, 但是由于依靠外国技术, 我们在计算机安全技术的更新方面难以取得较大突破。几年来我国计算机行业得到迅速发展, 在计算机硬件和软件方面的发展都备受瞩目, 然而我国现目前大多软件都是基于微软的Windows系统而开发设计的, 微软的Windows系统一旦出现问题, 我国的计算机软件便会由于便失去了运行平台而无法运行。 (3) 计算机安全管理水平相对落后。计算机安全管理主要有风险管理、安全管理规则、安全认证以及安全系数评估等种类。许多发达国家都建立了有效的安全信息管理机制, 然而我国却是分开管理和执行信息安全管理的, 在一定程度上不但阻碍了我国相关产业机构的发展, 同时也加大了网络信息整合难度, 并为计算机黑客攻击制造了机会。现目前, 我国仍然存在了大量的专网专用现象, 这些网络资源都是相对独立的, 在一定的程度上加大了网络管理难度。现目前, 我国在计算机安全管理方面仍然缺乏有效的管理机构和有效地信息安全工程规划, 导致计算安全管理问题频繁出现。
BOIS工作原理和存在问题
计算机开机后会执行一个具有识别、测试、配置资源以及准备加载操作系统的BIOS过程。在系统通电后, 计算机会从内置的BOIS芯片中读取出相关指令进行系统硬件自检, 并检测和确认Pn P设备, 然后依次从各个Pn P部件上读出能够使相应部件正常运行的相关配置信息, 如系统资源数据等。为了保证计算机所有部件都能够正常工作, BIOS中的Pn P模块会试图建立不冲突的资源分配表。在所有硬件检测完成后, BOIS的系统权限会转交给系统的引导模块, 由引导模块来完成系统的装入。BOIS系统能够为BOIS的升级和主板性能的提升提供便利, 同时也能够最大限度地发挥主板的潜力, 然而也存在遭受CIH之类病毒攻击的风险, 一些病毒通过程序指令来向BOIS芯片加上编程电压, 并向BOIS芯片写入一大堆乱码来破坏主机的引导, 使计算机系统瘫痪, 从而出现严重的系统安全问题。
USBKey技术特点及原理
USBKey是一种基于硬件加密的高度安全的智能芯片技术, 在计算机安全的实时监控中有着重要意义, USBKey对于的计算机安全的实时监控主要通过实现密码的以下功能来实现: (1) 支持DES、Triple DES对称密码算法, 并支持用户下载专用的分组密码算法。 (2) 支持RSAl024bit、ECCl60bit/192bit非对称密码算法。 (3) 支持USBKey在其内部自动生成ECC、RSA密钥对, 同时也支持ECC、RSA密钥对的外部导入。 (4) 支持SHAl数据散列算法。 (5) USBKey内置硬件随机数发生器。USBKey主要是通过控制其内部状态机来实现计算机安全保护的, 不同的状态机代表了不同的访问权限。USBKey中包括了一般用户以文件形式保存的密钥数据和用户数据。在USBKey的文件系统中主要分为三级, 根文件Master Hie (MF) 是USBKey的文件系统的第一级, 目录文件Dedicated File (DF) 是USBKey的文件系统的第二级, 实际存放数据的基本文件Element File (EF) 是USBKey的文件系统的第三级。其中实际存放数据基本文件的EF主要有密钥文件、二进制文件、公钥文件以及私钥文件等文件种类, 密钥文件中存放有Triple DES密钥、DES密钥、用户自定义密钥以及用户PIN码等密钥文件, 二进制密钥中存放着一般用户的相关数据, 公钥文件中存放着RSA、ECC公私钥, 为了保证私钥在USBKey中, 私钥有着只写不读的特殊性。当访问USBKey中相关数据时, 需要先让内部状态机转换到适当的状态来获取文件的访问权限。USBKey内置的状态机只有在用户PIN验证码和外部身份验证操作成功后才会发生转换。同时USBKey也具备内部数据的保护功能, 若用户的尝试超过允许的尝试次数, 用户的PIN码以及用于外部身份验证的密钥将会被锁定。
基于实时监控的计算机安全实现思路
固化在主板上ROM芯片上的一段代码BOIS主要包括基本的硬件驱动以及初始化启动和引导部分代码, 为了实现基于实时监控的计算机安全, 可以在计算机完成基本硬件检测后, 在进行初始化代码时要求插入正确的USBKey来进行计算机BOIS层的身份验证。BOIS遭受病毒感染主要体现在引导代码上, 且BIOS的大部分病毒感染都是非法用户恶意破坏造成的。因此, 在BOIS层的BOIS引导前来进行用户身份验证, 能够有效防止BOIS层存在的安全隐患, 以实现计算机安全的实时监控。可以通过以下方式来进行BIOS层的BOIS引导前进行用户的身份验证: (1) 优化及裁减BOIS代码, 以减少BOIS漏洞。 (2) 采用硬件USBKey来进行BOIS层的用户身份验证, 确保用户身份在进入计算机系统前已确定, 在保证BOIS安全的同时, 避免引导程序遭受病毒攻击。 (3) BIOS中规定对操作系统的一定约束条件, 不断整增强整个计算机系统的安全性能。
在计算机系统的运行期间, 根据USBKey技术的安全优势, 结合USBKey和BIOS的工作特点, 同时结合相关USBKey的插拔和相关密码算法, 能够有效实现基于实时监控的计算机安全问题。采用USBKey的BOIS层身份验证, 需要插入正确的USBKey才能确保系统的正常工作, 其实现计算机安全的实时监控原理如下:在计算机系统启动时, BOIS引导程序运行时, 需要检查USBKey是否正确, 若USBKey不正确, 计算机系统将不会能进行正常启动。在进行计算系统后, 安全监控程序启动, 用户可以根据自身实际需要选择是否拔出USBKey, 用户一旦拔出USBKey, 安全监控程序便会立刻挂起并发出安全警报。用户若想再次进入计算机系统, 则需要插入USBKey或输入设置的安全口令, 只要满足以上任意一项条件, 用户便可以进入计算机系统;若用户输入的安全口令错误次数超过系统规定的次数, 系统将会认为该操作是非法用户的攻击, 自动进行重启, 以实现计算机安全的实时监控。
结束语
随着科技的不断发展, 推动了我国计算机事业的不断发展, 我国在无论是在计算的硬件还是计算机软件方面取得的成就都备受瞩目, 然而, 我国在计算机安全方面仍然存在一些问题, 为了解决在实时监控基础上的计算机安全, 可以根据USBKey技术的安全优势, 结合USBKey和BIOS的工作特点, 用硬件USBKey来进行BOIS层的用户身份验证, 不断整增强整个计算机系统的安全性能。
篇3:实时监控基础上的计算机安全解决方法论文
计算机以及相关产品随着计算机技术和我国信息化建设的不断发展逐渐运用到社会的各个行业, 这也给计算机系统安全提出了更大的挑战。经过统计, 每年由于计算机病毒而造成的损失可达上千亿美元, 这一问题说明计算机中原有的防病毒和防火墙技术已经无法满足系统安全的需求。因此本文结合BIOS以及USBKey技术提出了一种新的实时监控技术。
1 BIOS工作原理以及现状分析
1.1 BIOS工作原理
BIOS (basic input/output system) 也就是基本输入输出系统, 关系到整个计算机的系统安全。计算机启动之后首先要执行BIOS程序, 它的主要功能是对资源进行识别、测试和配置, 最后将控制权限交给计算机的操作系统。具体的步骤是当计算机通电后, 计算机通过BIOS芯片读取指令代码, 然后对系统进行检查, 并且需要对PnP设备进行确认和检查, 通过对PnP设备的检查得出系统资源的各种配置信息。通过BIOS的工作原理我们可以看出BIOS在整个计算机系统中的安全性和重要性, 一旦BIOS系统遭到恶意破坏, 将直接影响到整个计算机系统, 从而使整个计算机系统瘫痪。
1.2 BIOS的现状分析以及存在的问题
计算机系统的安全性成为人们关注的问题也成为人们研究的重点, 随着对BIOS安全性的分析, 专家们相继提出了多种解决方案, 但是BIOS内部的一些恶意代码具有较强的隐蔽性, 这就给BIOS的安全性带来了一定的威胁。
1.2.1 BIOS 病毒
BIOS病毒包括嵌入BIOS病毒以及攻击BIOS病毒, BIOS中隐藏的恶意代码给传统的方法带来了极大的挑战, 而且这种恶意代码具有极强的隐藏和破坏能力, 当恶意代码嵌入BIOS中时, 就更容易对电脑中的系统文件进行恶意篡改, 从而给系统带来威胁。攻击型病毒会对BIOS内部的模块代码进行删除或者改写, 从而影响到整个计算机系统。而且如果BIOS被破坏后, 很难在短时间内得以修复, 给用户带来巨大的损失。
1.2.2 恶意代码
BIOS的程序是按照模块结构进行划分的, 而攻击可以根据BIOS的模块结构将恶意代码以模块的形式加入BIOS程序中, 从而对BIOS的程序形成一定的伤害。还有利用BIOS的模块化结构对BIOS中的程序进行一定的修改, 攻击者根据模块的内容, 利用恶意代码实现利用价值。
2 USBkey技术原理
2.1 USBkey
USBkey的外观与U盘极像, 常常被误认为是U盘, 实际上USBkey的内部具有一定的存储空间, 可以用来存放证书以及私钥等重要数据。在USBkey中最重要的技术是它有一块智能卡芯片, 利用它可以完成私钥的相关运算, 比如可以完成加密与解密的运算。最重要的是这中智能芯片能够保证秘密数据不被外界访问, 如果想利用USBkey完成某项运算, 只能将数据传给USBkey, 然后由USBkey读取秘钥。
2.2 USBkey技术特点
USBkey内含有一种智能芯片, 对于实现USBkey的系统安全具有一定的意义, 并且USBkey具有以下几种功能: (1) 可以进行DES、Triple DES等对称算法, 同时也可以进行专用的密码算法; (2) 也可以进行非对称的密码算法比如RSA1024bit、ECC160bit/192bit等运算方法; (3) USBkey内部可以形成密钥对, 也可以从外部进行密钥对的导入; (4) 可以进行数据的散列算法; (5) USBkey中含有内置硬件随机数发生器。
2.3 安全机制
USBkey的安全机制是通过控制内部的状态来完成的, 在USBkey中一般包括两种数据分别是用户数据和密钥数据, 且这两种数据都是以文件的形式存在的。在USBkey中的文件系统分为三个级别, 第一级是MF, 第二级指的是目录文件也就是DF, 第三级为存放数据的基本文件为EF, EF中存放的文件包括密钥文件、二进制文件、公钥文件以及私钥文件, 其中的私钥文件是只能写, 不能进行读取, USBkey的文件系统如图1所示。当进行某一文件的访问时, 要将状态机转换为适当的状态才可以对文件进行访问, 而进行状态机的转换时需要进行用户PIN码的验证以及外部身份的验证。如果验证次数过多, 用户的PIN码以及身份认证的密钥将被锁定, 这样可以起到保护内部数据的作用。
2.4 安全隐患
本文从利用USBkey来进行网银的支付过程来分析USB中存在的安全隐患, 利用USBkey进行网上支付的全过程如下:
1将USBkey与计算机连接, 然后打开网银网站;
2输入账号与密码来登陆网银;
3登陆后在网站上输入转账的目标账户以及金额;
4在进行网上支付的过程中, 需要输入USBkey的PIN码, 也就是个人识别码;
5输入个人识别码后, 既完成了网上支付。
在进行网上支付的过程中, 存在以下几条安全隐患: (1) 在输入账号与密码信息的过程中; (2) 在输入USBkey的PIN码时; (3) 在没有关闭浏览器前, 不必再次输入USBkey的PIN码。这样黑客只需要对电脑植入木马程序, 对键盘的输入进行监控, 便可以知道账号和密码了。
3 计算机安全技术进行实时监控的实现
BIOS是计算机ROM芯片上的一种软件代码, 在完成计算机硬件检测后, 需要插入正确的USBkey, 从而完成BIOS的身份认证, 当BIOS病毒出现后会给BIOS带来一定的安全隐患, 在BIOS中存在三个方面的安全机制: (1) 将代码进行优化, 减少漏洞的出现; (2) BIOS中利用硬件进行身份认证, 确认用户身份, 从而避免了程序受到攻击; (3) BIOS会对操作系统形成一定的约束条件, 使整个系统的安全性能得以提高。在系统的运行期间, 计算机的监控系统如图2所示。
计算机系统安全监控工作的关键点是, 在系统开机之后, 要正确插入USBkey, 并且系统正常启动之后, 要对USBkey进行检测, 如果不对USBkey进行检测, 那么系统就不能正常启动。当系统正常启动后, 计算机用户可以根据自身情况将USBkey拔出, 而此时系统会提出相应的安全警告, 而当再次使用系统时, 则需要重新插入USBkey, 然后输入安全口令, 这样程序就可以恢复正常。如果安全口令输入不正确, 那么系统就会进行重启状态。另外只有保证USBkey的正常工作, 才能保证系统的长期运行, 起到实时监控的作用。同时USBkey的容量应大于128K, 这样才能进行高速度运算, 适合复杂的算法。
4 总结
计算机技术和产品的广泛普遍应用, 计算机安全解决方案也受到人们的普遍关注, 也成为人们研究的重点。本文结合BIOS的技术原理以及USBkey的技术特点来实现计算机系统的实时监控, 从而确保计算机系统的安全性。同时这一监控系统也存在一定的安全隐患, 仍需要更多的研究者进行研究, 从而进一步解决这些安全隐患。
摘要:随着科技的发展, 计算机技术也在我国迅速发展起来, 随着计算机技术的不断普及和发展, 计算机产品的系统安全也成为人们所关注的问题。如何实现计算机产品和技术的系统的安全性成为人们研究的重要内容, 本文根据BIOS原理以及USBkey技术特点介绍了一种基于实时监控的计算机安全解决方法, 以期对计算机的系统安全提供参考性意见。
关键词:实时监控,计算机安全,解决方法
参考文献
[1]陈文钦, BIOS研发技术剖析, 北京, 清华大学出版社, 2001.
[2]施荣华.基于数字签名的安全认证存取控制方案[J], 软件学报, 2002 (5) .
