一种计算机系统的安全防护设置方法及其设备,属于计算机系统的技术,涉及在支持数据执行保护功能的计算机中,有选择地中止防止有权限的用户运行特定程序的方法及其设备,方法包括:在用户模式下设置数据执行保护功能的步骤;将“是否执行显示比特”设置操作,设置为可执行状态的步骤;对用户访问进行认证,确认用户是否有权限的步骤;如果是有权限的用户,则将“是否执行显示比特”设置操作变更为可执行的状态的步骤。依据本发明专利技术,在设置了数据执行保护功能的计算机系统中,对其它用户对网络银行或个人安全信息相关的程序的操作进行认证,从而不妨碍具有正当权限的用户对计算机的其它程序的使用,大大提高了系统的安全防护等级。
【技术实现步骤摘要】
本专利技术涉及计算机系统的安全防护设置方法及其设备,尤其是涉及到在支持数据执行保护功能的计算机中,有选择地中止防止有权限的用户运行特定程序的计算机系统的安全防护设置方法及其设备。
技术介绍
当前,人们的生活越来越依靠网络。计算机的功能也从原来简单的文字操作,逐渐增加到传收电邮、股票交易、交纳税金、网络银行及电子商务等。但是,网络和电脑是一个开放的体系,各种病毒、蠕虫程序、本马程序及恶意交易等都威胁着系统的安全。而且,随着网上银行、网上购物等应用的越来越广泛,窃取他人信息的黑客技术也越来越多。由于计算机系统及网络安全防护措施的漏洞,个人信息被盗或金融案件时常发生,不仅个人信息流失而且还会造成经济损失。为解决上述问题,CPU制造商、操作系统(OS)开发商、网络设备制造商、主板制造商等各商家都在各自的产品上追加了安全防护功能。例如,防火墙、杀毒系统、OS/应用补丁、虚拟专用网(Virtual Private NetworkVPN)、入侵检测系统(Int rusion Detection SystemIDS)等。但是,上述各种安全防护措施都具有各自的弱点,利用现有的安全防护系统,应付不了越来越高级、复杂化的攻击。因此需要能够从根本上解决问题的措施。其中的一种能够从根本上解决问题的措施是数据执行保护(DEPDataExecution Prevention)功能。数据执行保护功能是为防止恶意代码在系统中运行,而对存储器进行追加确认的硬件及软件技术。使用数据执行保护功能可以防止在存储器中应该使用操作系统或其它程序的位置上执行恶意代码,从而免受病毒和其它危险的攻击。数据执行保护功能具有可以防止代码在数据页中运行的优点。可以保证正常的程序只在代码区域运行,而不侵入到不必要的数据区域。数据执行保护功能将存储器的代码区和数据区中的数据区中运行的代码识别为不法(恶意程序)程序,在运行前就将其删除。硬件适用的数据执行保护(DEP)功能对数据页面中运行的代码进行检索,如果显示为意外事件,则对意外事件进行处理;软件适用的数据执行保护(DEP)功能则可以有效地防止恶意代码利用Windows的意外处理技术对系统进行攻击。数据执行保护功能,利用CPU核心支持这种技术的功能,在判明是包含了可以执行的代码时,其它的应用程序内的所有存储区域都被标识为″不可执行区域″。如果想在程序受保护的位置运行代码,数据执行保护(DEP)要关闭相应的程序。这样,在被标识的存储区域,即使受到蠕虫程序或病毒的攻击,Windows本身的组件也不会运行存在危险的代码。数据执行保护功能,作为应用程序,不可以被删除或修改,在没有恶意代码时也会运行。在使用网络银行等功能时,由于数据执行保护功能,会出现应用程序运行失败的对话窗口,强行关闭网页浏览器。因此,如果设置了数据执行保护功能,就会出现具有正当权限的用户不能使用需要的程序的问题。
技术实现思路
本专利技术正是为解决上述问题而提出的,本专利技术的目的是提供一种在具有数据执行保护功能的计算机系统中可以变更计算机系统的安全防护等级的方法。本专利技术的另一个目的是提供一种利用在BIOS(基本输入输出系统的简称)安全设置(setup security)中对其它用户对网络银行或个人安全信息相关的程序的操作进行认证的数据执行保护功能的计算机系统安全防护设置设备。为了实现上述目的,依据本专利技术的计算机系统安全防护设置方法,其特征在于,具有数据执行保护功能的计算机系统的计算机安全防护等级设置由以下几个步骤构成在用户模式下设置数据执行保护功能的步骤;将″是否执行显示比特″设置操作,设置为可执行(enable)状态的步骤;对用户访问进行认证,确认用户是否有权限的步骤;如果是有权限的用户,则将″是否执行显示比特″设置操作变更为可执行(enable)的状态的步骤。本专利技术中将用户没有选择的所有程序及服务都显示为是数据执行保护功能适用的模式。依据本专利技术,对计算机系统的安全防护等级进行变更时用户认证步骤最好在基本输入输出系统设置(BIOS setup)操作的安全防护操作设置步骤中进行。本专利技术的方法中,将″是否执行显示比特″设置操作变换成不可执行状态时,停止运行数据执行保护功能。本专利技术的方法,在认证步骤中还包括,如果确认是没有权限的用户进行的访问,将″是否执行显示比特″设置操作设置为用户不能选择的阻止(inactivate)状态的步骤。本专利技术的方法中,在用户认证步骤中还包括用户输入超级用户密码(supervisor password)的步骤和判断超级用户密码与计算机系统的存储器中储存的密码是否一致的步骤。本专利技术中的数据执行保护功能是对是否允许运行存储器区域进行检测,只执行允许运行的存储器区域内储存的代码的功能。本专利技术的计算机系统安全设置设备,其特征在于,作为一种包含了安装了具有数据执行保护功能的BIOS程序的系统操作程序的计算机安全防护设置设备,包含有控制部。该控制部在将数据执行保护功能设置为用户模式,将″是否执行显示比特″设置操作设置可执行(enable)的状态下,判断想变更″是否执行显示比特″设置操作的用户是否有权限,如果是有权限的用户,则允许将″是否显示比特″设置操作设置为可执行状态。本专利技术的效果依据本专利技术的方法及其设备,在设置了数据执行保护功能的计算机系统中,在基本输入输出系统安全设置(BIOS setup security)中对其它用户对网络银行或个人安全信息相关的程序的操作进行认证,从而不妨碍具有正当权限的用户对计算机的其它程序的使用,大大提高了系统的安全防护等级。为进一步说明本专利技术的上述目的、结构特点和效果,以下将结合附图对本专利技术进行详细的描述。附图说明图1是普通的计算机结构示意图;图2是依据现有技术的基本输入输出系统机构(BIOS setup)画面实例图; 图3是本专利技术的一个实施例中实施计算机系统安全防护方法时基本输入输出系统设置(BIOS setup)菜单的示意图;图4是本专利技术的一个实施例的计算机安全防护设置方法流程图;图5a-图5c是本专利技术的计算机安全防护设置方法实施时基本输入输出系统设置(BIOS setup)画面实例图。附图中主要部分的符号说明100中央处理器 101视频控制器102北桥芯片 103主存储器104I/O控制器 105南桥芯片106硬盘驱动器(HDD)107键盘控制器具体实施方式下面,结合附图对本专利技术的计算机系统的安全防护设置方法及其设备的实施方式进行详细说明。在说明之前,对本专利技术中使用的几个术语进行定义。本专利技术中的″是否执行显示比特″指的是在计算机操作系统的存储器的页面表格中显示是否可以运行页面存储的代码的标识。各公司对″是否执行显示比特″的命名不同,如英特尔公司将″是否执行显示比特″称为″Execute Disable Bit″。本专利技术中的“超级用户密码(supervisor password)”指的是指定与计算机系统的BIOS特征设置(BIOS features setup)安全防护操作(Security Option)项目相关的密码。BIOS设置过程中,如果指定了密码,则在起动计算机或进入CMOS设置画面时,需要输入密码。图1是本专利技术的实施例中计算机系统的安全防护设置方法适用的计算机系统的简略示意图。通本文档来自技高网...
【技术保护点】
一种计算机系统的安全防护设置方法,其特征在于具有数据执行保护功能的计算机系统的计算机安全防护等级设置由以下几个步骤构成:在用户模式下设置数据执行保护功能的步骤;将“是否执行显示比特”设置操作,设置为可执行状态的步骤; 对用户访问进行认证,确认用户是否有权限的步骤;如果是有权限的用户,则将“是否执行显示比特”设置操作变更为可执行的状态的步骤。
【技术特征摘要】
1.一种计算机系统的安全防护设置方法,其特征在于具有数据执行保护功能的计算机系统的计算机安全防护等级设置由以下几个步骤构成在用户模式下设置数据执行保护功能的步骤;将″是否执行显示比特″设置操作,设置为可执行状态的步骤;对用户访问进行认证,确认用户是否有权限的步骤;如果是有权限的用户,则将″是否执行显示比特″设置操作变更为可执行的状态的步骤。2.如权利要求1所述的计算机系统的安全防护设置方法,其特征在于将所述″是否执行显示比特″设置操作变换成不可执行状态时,停止运行数据执行保护功能。3.如权利要求1所述的计算机系统的安全防护设置方法,其特征在于在所述的对用户访问进行认证的步骤中还包括,如果确认是没有权限的用户进行的访问,将″是否执行显示比特″设置操作设置为用户不能选择的阻止状态的步骤。4.如权利要求1所述的计算机系统的安全防护设置方法,其特征在于在所述的对用户访问进行用户认证的步骤中还包括用户输入超级用户密码的步骤和判断超级用户密码与计算机系统的存储器中储存的密码是否一致的步骤。5.如权利要求1所述的计算机系统的安全防护设置方法,其特征在于所述的数据执行保护功能是对是否允许运行存储器区域进行检测,只执行允许运行的存储器区域内储存的代码的功能。6.如权...
【专利技术属性】
技术研发人员:宋郑根,金胜基,
申请(专利权)人:乐金电子昆山电脑有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。