一种防护计算机系统安全的方法技术方案

本发明专利技术公开了一种防护计算机系统安全的方法，包括启动对计算机系统的安全检测，包括以下步骤：对于未检测到恶意软件程序时，进行计算机系统状态保存，对于检测到恶意程序时，还原已保存的系统状态；本发明专利技术相对于传统的仅基于密码进行计算机使用者的身份验证，安全防护性能强，不易被破解，且能有效减低成本，能够彻底清除计算机系统中的恶意软件程序，且有效的防止磁盘数据分区域中的数据丢失，安全系数高，能够获取多组密钥进行计算机的加密处理，无需传统的设置多组密码，有效的避免由于使用者忘记密码而导致计算机正常运行受阻或者获取资料受阻。

【技术实现步骤摘要】
一种防护计算机系统安全的方法
本专利技术属于计算机安全
，具体是一种防护计算机系统安全的方法。
技术介绍
随着计算机技术的发展，在各种应用软件不断对陈出新的同时，包括文件病毒、蠕虫、脚本病毒、木马以及黑客程序等以攻击和破坏计算机正常操作为目的恶意程序也层出不穷，由于现代社会信息处理对计算机技术的依赖日益加深，因此恶意程序的攻击所产生的危害性也越来越大；现有的计算机系统存在一定的缺陷，仅基于密码进行计算机使用者的身份验证，安全防护性能差，易被破解，磁盘数据分区域中的数据易丢失，需设置多组密码，由于使用者忘记密码而导致计算机正常运行受阻或获取资料受阻的问题，为了解决上述缺陷，现提供一种解决方案。
技术实现思路
本专利技术的目的在于提供一种防护计算机系统安全的方法，主要解决技术方案中提到的现有的计算机系统存在一定的缺陷，仅基于密码进行计算机使用者的身份验证，安全防护性能差，易被破解，磁盘数据分区域中的数据易丢失，需设置多组密码，由于使用者忘记密码而导致计算机正常运行受阻或获取资料受阻的问题。本专利技术的目的可以通过以下技术方案实现：一种防护计算机系统安全的方法，包括启动对计算机系统的安全检测，包括以下步骤：对于未检测到恶意软件程序时，进行计算机系统状态保存，对于检测到恶意程序时，还原已保存的系统状态；对计算机系统进行安全检测之前，还包括：S1、通过通信接口连接自携式存储器，当计算机侦测到自携式存储器时，指定以所述通信接口引导启动，并将自携式存储器设置为开机钥匙；S2、计算机读取所述自携式储存器中的安全密钥信息，将所述安全密钥信息作为第一密钥存储至BIOS固件中，实时监控并对磁盘分区域进行加密；S3、随机生成第二密钥，将所述第二密钥分别存储至所述自携式储存器与所述BIOS固件中，并作为临时屏保；S4、计算机启动进入到待进入操作系统状态时，发出需要提供开机钥匙的提示；S5、当侦测到通过通信接口连接的所述自携式存储器时，计算机读取所述自携式储存器中的安全密钥信息，并将计算机读取到的所述自携式储存器中的安全密钥信息与存储在BIOS固件中的所述第一密钥进行匹配，若匹配一致，继续运行，若匹配不一致，返回至所述提示需要开机钥匙的状态；S6、在待机状态下，通过存储至所述自携式储存器中的第二密钥与存储至所述BIOS固件中的第二密钥进行匹配，若匹配一致，进入操作系统，若匹配不一致，则继续处于待机状态。作为本专利技术进一步的方案：所述进行计算机系统状态保存具体为：停止实时监控及对磁盘分区域的加密；清空磁盘分区域中的数据及对应的磁盘状态修改记录；启动实时监控并对磁盘分区域进行加密。作为本专利技术进一步的方案：所述进行计算机系统状态保存具体为：停止实时监控及对磁盘分区域的加密；新建空的磁盘状态修改及数据分区域，并设置为当前磁盘数据分区域及磁盘修改；停止实时监控并对磁盘分区域进行加密。作为本专利技术进一步的方案：所述还原已保存的系统状态具体为：停止实时监控；根据磁盘状态修改，将当前磁盘数据分区域中的数据粘覆到磁盘分区域的对应地址；启动实时监控并对磁盘分区域的对应地址进行加密。作为本专利技术进一步的方案：步骤S2中所述自携式储存器中的安全密钥信息包括自携式储存器的序列号或生产厂商信息。作为本专利技术进一步的方案：步骤S3还包括：随机生成第二密钥，将所述第二密钥存储至所述BIOS固件中；通过加密算法对所述第二密钥进行加密处理生成第三密钥，并将所述第三密钥存储至所述自携式储存器中，依次循环。作为本专利技术进一步的方案：所述BIOS固件内置有侦测模块、读取模块、密钥管理模块与安全管理模块，所述自携式储存器为U盘或移动硬盘。本专利技术的有益效果：本专利技术利用便携式的自携式存储器保护计算机自身安全保护及系统安全的方法，不依赖密码，无需安装特定的驱动程序，无需借助格外的芯片或特定的设备，相对于传统的仅基于密码进行计算机使用者的身份验证，安全防护性能强，不易被破解，且能有效减低成本；同时在检测到恶意程序时，还原已保存的系统状态，停止实时监控，根据磁盘状态修改，将当前磁盘数据分区域中的数据粘覆到磁盘分区域的对应地址，并启动实时监控并对磁盘分区域的对应地址进行加密，能够彻底清除计算机系统中的恶意软件程序，且有效的防止磁盘数据分区域中的数据丢失，安全系数高；本专利技术通过随机生成第二密钥，将所述第二密钥存储至所述BIOS固件中；通过加密算法对所述第二密钥进行加密处理生成第三密钥，并将所述第三密钥存储至所述自携式储存器中，依次循环，能够获取多组密钥进行计算机的加密处理，无需传统的设置多组密码，有效的避免由于使用者忘记密码而导致计算机正常运行受阻或者获取资料受阻。附图说明为了便于本领域技术人员理解，下面结合附图对本专利技术作进一步的说明。图1为本专利技术的流程图。具体实施方式如图1所示，一种防护计算机系统安全的方法，包括启动对计算机系统的安全检测，包括以下步骤：对于未检测到恶意软件程序时，进行计算机系统状态保存，对于检测到恶意程序时，还原已保存的系统状态；实施例一对计算机系统进行安全检测之前，还包括：S1、通过通信接口连接自携式存储器，当计算机侦测到自携式存储器时，指定以通信接口引导启动，并将自携式存储器设置为开机钥匙；S2、计算机读取自携式储存器中的安全密钥信息，将安全密钥信息作为第一密钥存储至BIOS固件中，实时监控并对磁盘分区域进行加密；S3、随机生成第二密钥，将第二密钥分别存储至自携式储存器与BIOS固件中，并作为临时屏保；S4、计算机启动进入到待进入操作系统状态时，发出需要提供开机钥匙的提示；S5、当侦测到通过通信接口连接的自携式存储器时，计算机读取自携式储存器中的安全密钥信息，并将计算机读取到的自携式储存器中的安全密钥信息与存储在BIOS固件中的第一密钥进行匹配，若匹配一致，继续运行，若匹配不一致，返回至提示需要开机钥匙的状态；S6、在待机状态下，通过存储至自携式储存器中的第二密钥与存储至BIOS固件中的第二密钥进行匹配，若匹配一致，进入操作系统，若匹配不一致，则继续处于待机状态。利用便携式的自携式存储器保护计算机自身安全保护及系统安全的方法，不依赖密码，无需安装特定的驱动程序，无需借助格外的芯片或特定的设备，相对于传统的仅基于密码进行计算机使用者的身份验证，安全防护性能强，不易被破解，且能有效减低成本；实施例二进行计算机系统状态保存具体为：停止实时监控及对磁盘分区域的加密；清空磁盘分区域中的数据及对应的磁盘状态修改记录；启动实时监控并对磁盘分区域进行加密。进行计算机系统状态保存具体为：停止实时监控及对磁盘分区域的加密；新建空的磁盘状态修改及数据分区域，并设置为当前磁盘数据分区域及磁盘修改；停止实时监控并对本文档来自技高网...

【技术保护点】
1.一种防护计算机系统安全的方法，包括启动对计算机系统的安全检测，其特征在于，包括以下步骤：/n对于未检测到恶意软件程序时，进行计算机系统状态保存，对于检测到恶意程序时，还原已保存的系统状态；/n对计算机系统进行安全检测之前，还包括：/nS1、通过通信接口连接自携式存储器，当计算机侦测到自携式存储器时，指定以所述通信接口引导启动，并将自携式存储器设置为开机钥匙；/nS2、计算机读取所述自携式储存器中的安全密钥信息，将所述安全密钥信息作为第一密钥存储至BIOS固件中，实时监控并对磁盘分区域进行加密；/nS3、随机生成第二密钥，将所述第二密钥分别存储至所述自携式储存器与所述BIOS固件中，并作为临时屏保；/nS4、计算机启动进入到待进入操作系统状态时，发出需要提供开机钥匙的提示；/nS5、当侦测到通过通信接口连接的所述自携式存储器时，计算机读取所述自携式储存器中的安全密钥信息，并将计算机读取到的所述自携式储存器中的安全密钥信息与存储在BIOS固件中的所述第一密钥进行匹配，若匹配一致，继续运行，若匹配不一致，返回至所述提示需要开机钥匙的状态；/nS6、在待机状态下，通过存储至所述自携式储存器中的第二密钥与存储至所述BIOS固件中的第二密钥进行匹配，若匹配一致，进入操作系统，若匹配不一致，则继续处于待机状态。/n...

【技术特征摘要】
1.一种防护计算机系统安全的方法，包括启动对计算机系统的安全检测，其特征在于，包括以下步骤：
对于未检测到恶意软件程序时，进行计算机系统状态保存，对于检测到恶意程序时，还原已保存的系统状态；
对计算机系统进行安全检测之前，还包括：
S1、通过通信接口连接自携式存储器，当计算机侦测到自携式存储器时，指定以所述通信接口引导启动，并将自携式存储器设置为开机钥匙；
S2、计算机读取所述自携式储存器中的安全密钥信息，将所述安全密钥信息作为第一密钥存储至BIOS固件中，实时监控并对磁盘分区域进行加密；
S3、随机生成第二密钥，将所述第二密钥分别存储至所述自携式储存器与所述BIOS固件中，并作为临时屏保；
S4、计算机启动进入到待进入操作系统状态时，发出需要提供开机钥匙的提示；
S5、当侦测到通过通信接口连接的所述自携式存储器时，计算机读取所述自携式储存器中的安全密钥信息，并将计算机读取到的所述自携式储存器中的安全密钥信息与存储在BIOS固件中的所述第一密钥进行匹配，若匹配一致，继续运行，若匹配不一致，返回至所述提示需要开机钥匙的状态；
S6、在待机状态下，通过存储至所述自携式储存器中的第二密钥与存储至所述BIOS固件中的第二密钥进行匹配，若匹配一致，进入操作系统，若匹配不一致，则继续处于待机状态。


2.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，所述进行计算机系统状态保存具体为：
停止实时监控及对磁盘分区域的...

【专利技术属性】
技术研发人员：金恩伟，
申请(专利权)人：嘉兴群易信息科技有限公司，
类型：发明
国别省市：浙江;33