專利名稱:計算機系統(tǒng)的安全防護設置方法及其設備的制作方法
技術領域:
本發(fā)明涉及計算機系統(tǒng)的安全防護設置方法及其設備��,尤其是涉及到在支持數(shù)據(jù)執(zhí)行保護功能的計算機中�,有選擇地中止防止有權限的用戶運行特定程序的計算機系統(tǒng)的安全防護設置方法及其設備。
背景技術:
當前�,人們的生活越來越依靠網(wǎng)絡。計算機的功能也從原來簡單的文字操作����,逐漸增加到傳收電郵、股票交易��、交納稅金�、網(wǎng)絡銀行及電子商務等。
但是����,網(wǎng)絡和電腦是一個開放的體系���,各種病毒、蠕蟲程序�����、本馬程序及惡意交易等都威脅著系統(tǒng)的安全�。而且,隨著網(wǎng)上銀行����、網(wǎng)上購物等應用的越來越廣泛,竊取他人信息的黑客技術也越來越多��。由于計算機系統(tǒng)及網(wǎng)絡安全防護措施的漏洞�����,個人信息被盜或金融案件時常發(fā)生�����,不僅個人信息流失而且還會造成經(jīng)濟損失�����。
為解決上述問題�,CPU制造商、操作系統(tǒng)(OS)開發(fā)商����、網(wǎng)絡設備制造商、主板制造商等各商家都在各自的產品上追加了安全防護功能�����。例如����,防火墻、殺毒系統(tǒng)�����、OS/應用補丁��、虛擬專用網(wǎng)(Virtual Private NetworkVPN)���、入侵檢測系統(tǒng)(Int rusion Detection SystemIDS)等��。
但是�,上述各種安全防護措施都具有各自的弱點,利用現(xiàn)有的安全防護系統(tǒng)�����,應付不了越來越高級��、復雜化的攻擊�。因此需要能夠從根本上解決問題的措施。
其中的一種能夠從根本上解決問題的措施是數(shù)據(jù)執(zhí)行保護(DEPDataExecution Prevention)功能�����。數(shù)據(jù)執(zhí)行保護功能是為防止惡意代碼在系統(tǒng)中運行�����,而對存儲器進行追加確認的硬件及軟件技術��。使用數(shù)據(jù)執(zhí)行保護功能可以防止在存儲器中應該使用操作系統(tǒng)或其它程序的位置上執(zhí)行惡意代碼��,從而免受病毒和其它危險的攻擊����。
數(shù)據(jù)執(zhí)行保護功能具有可以防止代碼在數(shù)據(jù)頁中運行的優(yōu)點?�?梢员WC正常的程序只在代碼區(qū)域運行�����,而不侵入到不必要的數(shù)據(jù)區(qū)域��。數(shù)據(jù)執(zhí)行保護功能將存儲器的代碼區(qū)和數(shù)據(jù)區(qū)中的數(shù)據(jù)區(qū)中運行的代碼識別為不法(惡意程序)程序�,在運行前就將其刪除。
硬件適用的數(shù)據(jù)執(zhí)行保護(DEP)功能對數(shù)據(jù)頁面中運行的代碼進行檢索���,如果顯示為意外事件��,則對意外事件進行處理�;軟件適用的數(shù)據(jù)執(zhí)行保護(DEP)功能則可以有效地防止惡意代碼利用Windows的意外處理技術對系統(tǒng)進行攻擊����。
數(shù)據(jù)執(zhí)行保護功能,利用CPU核心支持這種技術的功能�����,在判明是包含了可以執(zhí)行的代碼時����,其它的應用程序內的所有存儲區(qū)域都被標識為″不可執(zhí)行區(qū)域″�。如果想在程序受保護的位置運行代碼��,數(shù)據(jù)執(zhí)行保護(DEP)要關閉相應的程序��。這樣�����,在被標識的存儲區(qū)域���,即使受到蠕蟲程序或病毒的攻擊�,Windows本身的組件也不會運行存在危險的代碼�。
數(shù)據(jù)執(zhí)行保護功能,作為應用程序����,不可以被刪除或修改,在沒有惡意代碼時也會運行�。在使用網(wǎng)絡銀行等功能時,由于數(shù)據(jù)執(zhí)行保護功能���,會出現(xiàn)應用程序運行失敗的對話窗口��,強行關閉網(wǎng)頁瀏覽器��。因此�����,如果設置了數(shù)據(jù)執(zhí)行保護功能�,就會出現(xiàn)具有正當權限的用戶不能使用需要的程序的問題���。
發(fā)明內容
本發(fā)明正是為解決上述問題而提出的�����,本發(fā)明的目的是提供一種在具有數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)中可以變更計算機系統(tǒng)的安全防護等級的方法���。
本發(fā)明的另一個目的是提供一種利用在BIOS(基本輸入輸出系統(tǒng)的簡稱)安全設置(setup security)中對其它用戶對網(wǎng)絡銀行或個人安全信息相關的程序的操作進行認證的數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)安全防護設置設備。
為了實現(xiàn)上述目的����,依據(jù)本發(fā)明的計算機系統(tǒng)安全防護設置方法,其特征在于�����,具有數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)的計算機安全防護等級設置由以下幾個步驟構成在用戶模式下設置數(shù)據(jù)執(zhí)行保護功能的步驟;將″是否執(zhí)行顯示比特″設置操作��,設置為可執(zhí)行(enable)狀態(tài)的步驟�����;對用戶訪問進行認證���,確認用戶是否有權限的步驟���;如果是有權限的用戶,則將″是否執(zhí)行顯示比特″設置操作變更為可執(zhí)行(enable)的狀態(tài)的步驟�。
本發(fā)明中將用戶沒有選擇的所有程序及服務都顯示為是數(shù)據(jù)執(zhí)行保護功能適用的模式。
依據(jù)本發(fā)明�,對計算機系統(tǒng)的安全防護等級進行變更時用戶認證步驟最好在基本輸入輸出系統(tǒng)設置(BIOS setup)操作的安全防護操作設置步驟中進行。
本發(fā)明的方法中��,將″是否執(zhí)行顯示比特″設置操作變換成不可執(zhí)行狀態(tài)時�����,停止運行數(shù)據(jù)執(zhí)行保護功能�。
本發(fā)明的方法,在認證步驟中還包括���,如果確認是沒有權限的用戶進行的訪問��,將″是否執(zhí)行顯示比特″設置操作設置為用戶不能選擇的阻止(inactivate)狀態(tài)的步驟�。
本發(fā)明的方法中,在用戶認證步驟中還包括用戶輸入超級用戶密碼(supervisor password)的步驟和判斷超級用戶密碼與計算機系統(tǒng)的存儲器中儲存的密碼是否一致的步驟��。
本發(fā)明中的數(shù)據(jù)執(zhí)行保護功能是對是否允許運行存儲器區(qū)域進行檢測��,只執(zhí)行允許運行的存儲器區(qū)域內儲存的代碼的功能�。
本發(fā)明的計算機系統(tǒng)安全設置設備,其特征在于�,作為一種包含了安裝了具有數(shù)據(jù)執(zhí)行保護功能的BIOS程序的系統(tǒng)操作程序的計算機安全防護設置設備��,包含有控制部���。該控制部在將數(shù)據(jù)執(zhí)行保護功能設置為用戶模式�,將″是否執(zhí)行顯示比特″設置操作設置可執(zhí)行(enable)的狀態(tài)下��,判斷想變更″是否執(zhí)行顯示比特″設置操作的用戶是否有權限��,如果是有權限的用戶�����,則允許將″是否顯示比特″設置操作設置為可執(zhí)行狀態(tài)。
本發(fā)明的效果依據(jù)本發(fā)明的方法及其設備��,在設置了數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)中���,在基本輸入輸出系統(tǒng)安全設置(BIOS setup security)中對其它用戶對網(wǎng)絡銀行或個人安全信息相關的程序的操作進行認證����,從而不妨礙具有正當權限的用戶對計算機的其它程序的使用���,大大提高了系統(tǒng)的安全防護等級��。
為進一步說明本發(fā)明的上述目的�����、結構特點和效果�,以下將結合附圖對本發(fā)明進行詳細的描述���。
圖1是普通的計算機結構示意圖���;圖2是依據(jù)現(xiàn)有技術的基本輸入輸出系統(tǒng)機構(BIOS setup)畫面實例圖;
圖3是本發(fā)明的一個實施例中實施計算機系統(tǒng)安全防護方法時基本輸入輸出系統(tǒng)設置(BIOS setup)菜單的示意圖�;圖4是本發(fā)明的一個實施例的計算機安全防護設置方法流程圖���;圖5a-圖5c是本發(fā)明的計算機安全防護設置方法實施時基本輸入輸出系統(tǒng)設置(BIOS setup)畫面實例圖。
附圖中主要部分的符號說明100中央處理器 101視頻控制器102北橋芯片 103主存儲器104I/O控制器 105南橋芯片106硬盤驅動器(HDD)107鍵盤控制器具體實施方式
下面����,結合附圖對本發(fā)明的計算機系統(tǒng)的安全防護設置方法及其設備的實施方式進行詳細說明。
在說明之前����,對本發(fā)明中使用的幾個術語進行定義。
本發(fā)明中的″是否執(zhí)行顯示比特″指的是在計算機操作系統(tǒng)的存儲器的頁面表格中顯示是否可以運行頁面存儲的代碼的標識����。各公司對″是否執(zhí)行顯示比特″的命名不同,如英特爾公司將″是否執(zhí)行顯示比特″稱為″Execute Disable Bit″����。
本發(fā)明中的“超級用戶密碼(supervisor password)”指的是指定與計算機系統(tǒng)的BIOS特征設置(BIOS features setup)安全防護操作(Security Option)項目相關的密碼�����。BIOS設置過程中�,如果指定了密碼,則在起動計算機或進入CMOS設置畫面時��,需要輸入密碼。
圖1是本發(fā)明的實施例中計算機系統(tǒng)的安全防護設置方法適用的計算機系統(tǒng)的簡略示意圖�����。
通常計算機系統(tǒng)由以下幾個部分構成CPU100���、視頻控制器(VideoController)101��、主存儲器(Main Memory)103��、控制主存儲器103的北橋芯片(North Bridge)102�����、對計算機與外圍設備數(shù)據(jù)交換進行控制的輸入輸出控制器(I/O Controller)104��、管理外圍設備的輸入輸出功能的寄存器組合件南橋芯片(South bridge)105�、硬盤驅動器(HDD)106和鍵盤(KDB)控制器(KeyboardController)107等����。
北橋芯片(North Bridge)102對CPU、存儲器�、圖形加速器等速度比較快的機器進行控制。北橋芯片102控制的設備有存儲器控制器���、主橋�、AGP控制器等。北橋芯片102與南橋芯片105通過PCI(周邊元件擴展接口的簡稱)總線相連接�。
南橋芯片(South bridge)105對硬盤驅動器、鍵盤��、鼠標等速度比較慢的機器進行控制���。南橋芯片105對PCI�����、IDE(集成電路設備的簡稱)��、USB(通用串行總線架構的簡稱)等外圍設備的數(shù)據(jù)交換進行控制及管理���。
下面對具有上述構造的計算機的起動過程和BIOS設置過程進行說明。計算機接通電源后�����,計算機的起動過程由進入計算機系統(tǒng)ROM-BIOS的起動程序執(zhí)行�����。ROM-BIOS程序是存儲在計算機系統(tǒng)的主板上的ROM中的程序�,對計算機系統(tǒng)的起動和基本的輸出輸入系統(tǒng)進行低等級的控制。
ROM中包含著執(zhí)行BIOS存儲器中儲存的BIOS程序時必須的信息�。BIOS存儲器中包含著BIOS程序和實現(xiàn)安全防護功能的程序。如果BIOS程序不能完全執(zhí)行���,就不能訪問計算機的操作系統(tǒng)����。
BIOS設置軟件有AwardBIOS���,PhoneixBIOS��,AMIBIOS等多種類型���。各BIOS設置軟件進入BIOS設置過程的方法都不同。如果安裝的是AwardBIOS�����,則在打開計算機后按下DEL鍵進入BIOS設置�����,如果安裝的是PhoneixBIOS,則在打開計算機后按下F2鍵進入BIOS設置���。
具有數(shù)據(jù)執(zhí)行保護功能的計算機機提供″是否執(zhí)行顯示比特″功能(ExecuteDisable Bit capability)�����?!迨欠駡?zhí)行顯示比特″功能對是否允許運行存儲器區(qū)域進行檢測�,只運行允許運行的存儲器區(qū)域內儲存的代碼。如果想在指定的數(shù)據(jù)頁面中執(zhí)行代碼���,因為會立即產生例外事件��,防止代碼的運行�,所以可以防止攻擊使用代碼進入數(shù)據(jù)緩沖�,然后再執(zhí)行代碼。這樣就可以防止在只能使用操作系統(tǒng)程序或其它程序的存儲器位置上執(zhí)行惡意代碼��,使計算機系統(tǒng)不受到病毒或其它不安全因素的攻擊�。
大多數(shù)操作系統(tǒng)(Operating System)將存儲器分成頁面單位進行管理。而且還具有各頁面位置標題�,以方便對頁面進行管理����?����!迨欠駡?zhí)行顯示比特″就是在頁面標題上追加顯示是否可以執(zhí)行各頁面存儲的代碼的″是否執(zhí)行顯示比特″�����。
如果對操作系統(tǒng)進行了設置���,使操作系統(tǒng)可以使用″是否執(zhí)行顯示比特″,則將存儲器的全部區(qū)域設置為CPU不能執(zhí)行的″是否執(zhí)行顯示比特″���。在操作系統(tǒng)啟動后��,解除正常加載到存儲器上的程序執(zhí)行代碼所儲存著的那部分區(qū)域的″是否執(zhí)行顯示比特″���。
如果設置了數(shù)據(jù)執(zhí)行保護功能,則在CPU讀取存儲器中的數(shù)據(jù)并執(zhí)行之前�����,對頁面標題中是否設置了″是否執(zhí)行顯示比特″進行檢測。如果想讀取設置了″是否執(zhí)行顯示比特″的頁面中的數(shù)據(jù)��,CPU檢測到這種操作��,禁止代碼的運行�。然后,CPU不執(zhí)行代碼���,而是向操作系統(tǒng)通報想執(zhí)行設置了″是否執(zhí)行顯示比特″的頁面的代碼這一事實����。操作系統(tǒng)接收到這一事實后��,中斷試圖執(zhí)行設置了″是否執(zhí)行顯示比特″的頁面的代碼的程序的運行����,然后再將情況通報給用戶。
如上所述�,在提供了數(shù)據(jù)執(zhí)行保護功能(DEP)的計算機系統(tǒng)中提供兩種與數(shù)據(jù)執(zhí)行保護功能相關的操作。一種操作是對必須的Windows程序及服務開啟數(shù)據(jù)執(zhí)行保護功能的″核心模式″����,一種操作是對用戶直接選擇的項目以外的所有程序及用戶使用數(shù)據(jù)執(zhí)行保護功能的″用戶模式″。
對數(shù)據(jù)執(zhí)行保護功能設置的變更可以在BIOS設置過程中進行���。圖2是依據(jù)現(xiàn)有技術的BIOS設置畫面實例圖����。如圖2所示�,提供了數(shù)據(jù)執(zhí)行保護功能的計算機中″是否執(zhí)行顯示比特″操作在Advanced項目下,設置時與超級用戶密碼無關���。
本發(fā)明的特征在于��,在設置了數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)中�����,在BIOSsetup security中對其它用戶對網(wǎng)上銀行或個人安全信息的訪問進行認證�。本發(fā)明的計算機安全保護設置方法在BIOS設置操作的安全保護操作設置步驟中進行�����。如圖3所示���,與現(xiàn)有技術不同�����,數(shù)據(jù)執(zhí)行防護功能設置操作在安全防護設置中一同進行�。
圖4是本發(fā)明的一個實施例的計算機安全防護設置方法的流程圖。
S10����,本發(fā)明中,為了提高計算機的安全防護等級��,將用戶直接選擇的項目之外的所有程度及服務都設置為用戶模式��,即數(shù)據(jù)執(zhí)行保護(DEP)功能適用的模式�����。經(jīng)過設置后�����,DEP對全部系統(tǒng)起到保護作用���,所有的程序都在DEP保護下運行�。即檢測存儲器區(qū)域允許執(zhí)行的區(qū)域�,只執(zhí)行允許運行存儲器區(qū)域內儲存的代碼。
S20�,如果設置了數(shù)據(jù)執(zhí)行防護功能�����,則將″是否執(zhí)行顯示比特″設置操作設置為可執(zhí)行(Enable)狀態(tài)���。例如,將sonoma平臺上的BIOS SETUP的Adavanced中的默認值實行與否的表示位選項指定為可執(zhí)行狀態(tài)�。
S30����,然后,對想變更數(shù)據(jù)執(zhí)行保護功能設置的用戶是否是有權限的用戶進行確認���。
在認證S30步驟中用戶輸入超級用戶密碼(supervisor password)�����,然后再對輸入的超級用戶密碼與計算機系統(tǒng)存儲器上儲存的密碼是否一致進行判斷��。
S40���,如果輸入的超級用戶密碼與計算機系統(tǒng)存儲器上儲存的密碼一致,則認為是有權限的用戶����,將″是否執(zhí)行顯示比特″設置操作變更設置為可執(zhí)行狀態(tài)�����。
將″是否執(zhí)行顯示比特″設置操作變更設置為可執(zhí)行狀態(tài)后��,用戶將″是否執(zhí)行顯示比特″設置操作變更設置為不可執(zhí)行狀態(tài)�,停止數(shù)據(jù)執(zhí)行保護功能�����。實際上����,是將是在BIOS設置的超級用戶密碼項下將″是否執(zhí)行顯示比特″操作設置為用戶不可以選擇的可執(zhí)行狀態(tài),在密碼一致的情況下���,可以變更為不執(zhí)行(Disabled)���。經(jīng)過上述過程,程序不再受DEP保護��,用戶在進行網(wǎng)上銀行操作時����,可以通過DEP功能���,防止瀏覽器突然停止,使操作順利進行�。
S50,另一方面�,在上述用戶認證步驟S30中,如果輸入的超級用戶密碼與計算機系統(tǒng)存儲器上儲存的密碼不一致�����,則判斷是沒有權限的用戶���。這時不激活(inactivate)″是否執(zhí)行顯示比特″設置操作,使用用戶不能進行選擇操作����。因此,沒有權限的用戶不能任意更改與計算機安全防護有關的DEP設置���。
圖5a-圖5c是本發(fā)明的計算機系統(tǒng)安全防護設置方法執(zhí)行時BIOS設置畫面示意圖�����。圖5a是BIOS安全設置步驟的BIOS設置畫面示意圖��。本發(fā)明的方法中DEP功能默認為用戶模式���,″是否執(zhí)行顯示比特″(例如���,Execute-Disable BitCapability)被激活。如果沒有設置超級用戶密碼��,則如圖5a所示��,不激活(inactive)″是否執(zhí)行顯示比特″功能�����,使用戶不能進行為更改操作��。
如果設置了超級用戶密碼����,則如圖5b所示,通過超級用戶密碼對用戶進行認證��。如果用戶輸入的超級用戶密碼與計算機系統(tǒng)上儲存的密碼一致��,則選擇″是否執(zhí)行顯示比特″,使其不能被執(zhí)行(圖5c)�����。如果用戶被認證為是有權限的用戶���,不執(zhí)行″是否執(zhí)行顯示比特″功能��,DEP功能的使用范圍則受到限制��。
本發(fā)明還與安全防護功能在BIOS存儲器內作為程序(programming routine)儲存起來的計算機系統(tǒng)的安全防護設置設備有關����。如本發(fā)明的一個實施例所示��,本發(fā)明的特征如下�,計算機系統(tǒng)的安全防護設置設備安裝有具有數(shù)據(jù)執(zhí)行保護功能的BIOS程序����,還具有對如果想更改″是否執(zhí)行顯示比特″設置操作的用戶是有權限的用戶,則將″是否執(zhí)行顯示比特″設置操作的變更設置為可執(zhí)行狀態(tài)的控制部���。當用戶輸入超級用戶密碼(supervisor password)�����,控制器對輸入的超級用戶密碼與計算機系統(tǒng)存儲器中儲存的密碼是否一致進行判斷����。
如果控制部認證用戶是有權限的用戶,則將″是否執(zhí)行顯示比特″設置操作設置為不執(zhí)行�����,解除數(shù)據(jù)執(zhí)行保護功能���。如果用戶是沒有權限的用戶�����,則不激活(inactivate)″是否執(zhí)行顯示比特″設置操作��。
下面對在本發(fā)明的計算機系統(tǒng)安全防護設置設備的控制部中具有安全防護設置功能的BIOS程序的執(zhí)行過程進行說明��。
首先��,用戶執(zhí)行boot-up命令��。然后執(zhí)行POST(Power-On Self Test)程序��,檢測系統(tǒng)各部分是否正常�����。POST過程結束后��,BIOS對安裝在主板上的各芯片組件和與計算機連接的各種設備進行初始化��。POST過程和初始化過程結束后��,將操作系統(tǒng)送交到存儲器��。上述過程全部結束后���,操作系統(tǒng)對系統(tǒng)進行檢測�,等待用戶的命令��。然后BIOS向提供計算機起動時所需要的各種程序�����,按用戶的命令執(zhí)行各程序��。
如果用戶想變更數(shù)據(jù)執(zhí)行保護功能的相關設置���,則應該選擇安全模式(security mode)31�。在安全模式下有各種子菜單��。(參照圖3)�。如果選擇了超級用戶密碼菜單項,用戶就可以輸入密碼�。然后將用戶輸入的密碼儲存在BIOS存儲器中。本發(fā)明中在安全模式下有超級用戶子菜單項�,在超級用戶子菜單項下面有″是否執(zhí)行顯示比特″菜單項。因此��,用戶在安全模式下輸入超級用戶密碼��,則對輸入的超級密碼與BIOS存儲器儲存的密碼是否一致進行判斷���。如果一致�����,則執(zhí)行″是否執(zhí)行顯示比特″操作的更改操作���,如果不一致����,則不執(zhí)行顯示比特操作的更改操作���。
通過上述的說明����,本技術領域中的普通技術人員應當認識到�,以上的實施例僅是用來說明本發(fā)明,而并非用作為對本發(fā)明的限定���,只要在本發(fā)明的實質精神范圍內�,對以上所述實施例的變化變型都將落在本發(fā)明權利要求書的范圍內����。
例如,本發(fā)明不僅適用于臺式機��,還適用于Pocket-PC����、Laptop-PC、筆記本電腦等各種類型的計算機及安裝了微型程序的計算機相關設備(如掌上電腦�、機頂盒等)。用戶認證過程中不僅可以使用超級用戶密碼���,還可以使用指紋�、眼角膜等���。
權利要求
1.一種計算機系統(tǒng)的安全防護設置方法��,其特征在于具有數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)的計算機安全防護等級設置由以下幾個步驟構成在用戶模式下設置數(shù)據(jù)執(zhí)行保護功能的步驟��;將″是否執(zhí)行顯示比特″設置操作�,設置為可執(zhí)行狀態(tài)的步驟��;對用戶訪問進行認證���,確認用戶是否有權限的步驟�;如果是有權限的用戶�����,則將″是否執(zhí)行顯示比特″設置操作變更為可執(zhí)行的狀態(tài)的步驟�����。
2.如權利要求1所述的計算機系統(tǒng)的安全防護設置方法,其特征在于將所述″是否執(zhí)行顯示比特″設置操作變換成不可執(zhí)行狀態(tài)時�,停止運行數(shù)據(jù)執(zhí)行保護功能。
3.如權利要求1所述的計算機系統(tǒng)的安全防護設置方法����,其特征在于在所述的對用戶訪問進行認證的步驟中還包括,如果確認是沒有權限的用戶進行的訪問���,將″是否執(zhí)行顯示比特″設置操作設置為用戶不能選擇的阻止狀態(tài)的步驟�。
4.如權利要求1所述的計算機系統(tǒng)的安全防護設置方法���,其特征在于在所述的對用戶訪問進行用戶認證的步驟中還包括用戶輸入超級用戶密碼的步驟和判斷超級用戶密碼與計算機系統(tǒng)的存儲器中儲存的密碼是否一致的步驟����。
5.如權利要求1所述的計算機系統(tǒng)的安全防護設置方法���,其特征在于所述的數(shù)據(jù)執(zhí)行保護功能是對是否允許運行存儲器區(qū)域進行檢測�����,只執(zhí)行允許運行的存儲器區(qū)域內儲存的代碼的功能�����。
6.如權利要求1所述的計算機系統(tǒng)的安全防護設置方法���,其特征在于所述的用戶模式是指用戶沒有選擇的所有程序及服務,數(shù)據(jù)執(zhí)行保護功能都適用的模式�。
7.如權利要求1所述的計算機系統(tǒng)的安全防護設置方法,其特征在于所述的超級密碼確認步驟在BIOS設置操作的安全防護操作步驟中進行��。
8.一種計算機系統(tǒng)的安全設置設備�����,作為一種包含了安裝了具有數(shù)據(jù)執(zhí)行保護功能的BIOS程序的系統(tǒng)操作程序的計算機安全防護設置設備����,其特征在于包含有控制部,該控制部在將數(shù)據(jù)執(zhí)行保護功能設置為用戶模式���,將″是否執(zhí)行顯示比特″設置操作設置可執(zhí)行的狀態(tài)下��,判斷想變更″是否執(zhí)行顯示比特″設置操作的用戶是否有權限����,如果是有權限的用戶�����,則允許將″是否顯示比特″設置操作設置為可執(zhí)行狀態(tài)。
9.如權利要求8所述的計算機系統(tǒng)的安全防護設置設備�����,其特征在于所述的控制部將″是否執(zhí)行顯示比特″設置操作設置為不可執(zhí)行狀態(tài)��,停止數(shù)據(jù)執(zhí)行保護功能��。
10.如權利要求8所述的計算機系統(tǒng)的安全防護設置設備����,其特征在于所述的控制部在沒有權限的用戶進行操作時,不激活″是否執(zhí)行顯示比特″設置操作���。
11.如權利要求8所述的計算機系統(tǒng)的安全防護設置設備���,其特征在于上述控制部對用戶輸入的超級用戶密碼與儲存在計算機系統(tǒng)存儲器上的密碼是否一致進行判斷。
全文摘要
一種計算機系統(tǒng)的安全防護設置方法及其設備���,屬于計算機系統(tǒng)的技術��,涉及在支持數(shù)據(jù)執(zhí)行保護功能的計算機中���,有選擇地中止防止有權限的用戶運行特定程序的方法及其設備��,方法包括在用戶模式下設置數(shù)據(jù)執(zhí)行保護功能的步驟���;將“是否執(zhí)行顯示比特”設置操作,設置為可執(zhí)行狀態(tài)的步驟�����;對用戶訪問進行認證�����,確認用戶是否有權限的步驟�����;如果是有權限的用戶����,則將“是否執(zhí)行顯示比特”設置操作變更為可執(zhí)行的狀態(tài)的步驟�����。依據(jù)本發(fā)明,在設置了數(shù)據(jù)執(zhí)行保護功能的計算機系統(tǒng)中����,對其它用戶對網(wǎng)絡銀行或個人安全信息相關的程序的操作進行認證,從而不妨礙具有正當權限的用戶對計算機的其它程序的使用���,大大提高了系統(tǒng)的安全防護等級�����。
文檔編號G06F21/00GK101071459SQ200610026400
公開日2007年11月14日 申請日期2006年5月10日 優(yōu)先權日2006年5月10日
發(fā)明者宋鄭根, 金勝基 申請人:樂金電子(昆山)電腦有限公司