亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種用軟件固化防病毒的計(jì)算機(jī)的制作方法

文檔序號(hào):11231057閱讀:560來(lái)源:國(guó)知局

技術(shù)領(lǐng)域:

本發(fā)明涉及一種具有防病毒結(jié)構(gòu)的計(jì)算機(jī)。在現(xiàn)有計(jì)算機(jī)的設(shè)計(jì)基礎(chǔ)上,對(duì)計(jì)算機(jī)的開(kāi)放式工作方進(jìn)行改進(jìn),將操作系統(tǒng)和應(yīng)用軟件進(jìn)行固化處理后植入計(jì)算機(jī),實(shí)行全封閉式的工作方式,組成一種能夠不受病毒侵害的計(jì)算機(jī)。

技術(shù)背景:

1.將軟件程序封存在存儲(chǔ)器中成為硬件設(shè)備,這一技術(shù)叫軟件固化。通常是把軟件制做在硅片上,或把它存在只讀存儲(chǔ)器rom里。典型的例子是pc機(jī)主板上的bios,它在出廠前寫進(jìn)了系統(tǒng)的啟動(dòng)代碼。軟件固化的優(yōu)點(diǎn)在于提高整個(gè)系統(tǒng)的操作速度,改善可靠性,降低成本,便于大規(guī)模生產(chǎn)和實(shí)現(xiàn)標(biāo)準(zhǔn)化。將一段特定的程序固化封存到芯片后,用戶如果不使用特定的工具,將無(wú)法再對(duì)其中的程序進(jìn)行任何修改。目前,可用于固化的存儲(chǔ)器有eprom,eeprom,flash等產(chǎn)品。

2.現(xiàn)在人們使用的計(jì)算機(jī),無(wú)論是硬件還是軟件,在技術(shù)上已經(jīng)非常成熟。雖然軟件和硬件還會(huì)不斷更新升級(jí),性能也會(huì)不斷提高,但這種升級(jí)更多地是一種商業(yè)上的營(yíng)銷手段,對(duì)于軟件用戶的具體使用意義有限。

計(jì)算機(jī)目前所存在的問(wèn)題,是很容易受到病毒、木馬之類的惡意軟件的侵害。一旦計(jì)算機(jī)被這些惡意軟件感染,將會(huì)給用戶造成巨大的利益損失。產(chǎn)生這個(gè)問(wèn)題的原因是,計(jì)算機(jī)將操作系統(tǒng)軟件和應(yīng)用軟件存放在硬盤中,每次開(kāi)機(jī)時(shí)將操作系統(tǒng)軟件和應(yīng)用軟件從硬盤調(diào)入機(jī)內(nèi)ram中運(yùn)行。硬盤和ram都是可讀寫的存儲(chǔ)器,操作系統(tǒng)軟件和應(yīng)用軟件無(wú)論是在硬盤上還是在ram中,都是在可讀寫的存儲(chǔ)器中,都可被操作者隨意安裝、刪除、更改,處于一種無(wú)安全保障的開(kāi)放狀態(tài)。操作系統(tǒng)軟件和應(yīng)用軟件的這種開(kāi)放狀態(tài),給使用者更換系統(tǒng)、改變軟件提供了便利,但也為病毒的入侵開(kāi)了方便之門。病毒可以通過(guò)特定的軟件技術(shù)輕易地改寫操作系統(tǒng)軟件和應(yīng)用軟件程序的代碼,將自身的病毒程序代碼嵌入到這些軟件之中。當(dāng)計(jì)算機(jī)運(yùn)行帶毒軟件時(shí),病毒程序也得以運(yùn)行,病毒程序便可以感染計(jì)算機(jī)中的所有程序文件,并進(jìn)一步向外擴(kuò)散。所以,操作系統(tǒng)軟件和應(yīng)用軟件處于完全開(kāi)放的狀態(tài),是病毒等惡意軟件能夠感染計(jì)算機(jī)的主要原因,也是計(jì)算機(jī)在設(shè)計(jì)上的一個(gè)安全漏洞,它給計(jì)算機(jī)用戶帶來(lái)了安全方面的極大困擾。

3.為了防范病毒的侵害,用戶普遍使用各種形式的防毒軟件對(duì)計(jì)算機(jī)進(jìn)行病毒清理和對(duì)系統(tǒng)進(jìn)行防病毒保護(hù)。但使用軟件防病毒存在幾個(gè)問(wèn)題:

一是防御滯后。所有的防御軟件都只能清除已知的病毒,不能清除新生的未知病毒。防御軟件的產(chǎn)生,是在發(fā)現(xiàn)有新病毒侵害之后,由相關(guān)技術(shù)人員分析病毒程序的工作原理,找出針對(duì)這種病毒的解決方案和編寫相關(guān)的殺毒程序,形成產(chǎn)品后再推向社會(huì)。這一過(guò)程的存在,使得防御軟件的防護(hù)滯后于新病毒的侵害,無(wú)法在新病毒出現(xiàn)的第一時(shí)間向受害計(jì)算機(jī)提供保護(hù),不能做到防患于未然,只能是在新病毒肆虐之后亡羊補(bǔ)牢,避免病毒危害的進(jìn)一步擴(kuò)大。

二是采用防御軟件防病毒,需要耗費(fèi)大量的機(jī)時(shí)。防御軟件對(duì)計(jì)算機(jī)的保護(hù)要通過(guò)定期對(duì)計(jì)算機(jī)進(jìn)行全面檢查來(lái)實(shí)現(xiàn)?,F(xiàn)在的計(jì)算機(jī)機(jī)內(nèi)文件數(shù)以萬(wàn)計(jì),每進(jìn)行一次病毒檢查少則數(shù)分鐘,多則要十幾分鐘才能完成。病毒檢查期間計(jì)算機(jī)不能進(jìn)行正常操作,造成了資源的浪費(fèi),降低了計(jì)算機(jī)的工作效率。

三是加大了計(jì)算機(jī)用戶的經(jīng)費(fèi)開(kāi)支。計(jì)算機(jī)用戶為了保證數(shù)據(jù)安全,不得不花錢購(gòu)買防御軟件,有的軟件還是每年都要付費(fèi),給計(jì)算機(jī)用戶造成了一定的經(jīng)濟(jì)負(fù)擔(dān)。

四是軟件防御治標(biāo)不治本,不能從根本上解除病毒的危害。軟件防御只能通過(guò)對(duì)機(jī)內(nèi)軟件逐一檢查,將已經(jīng)進(jìn)入計(jì)算機(jī)的病毒清除掉,卻無(wú)法做到讓計(jì)算機(jī)不感染任何病毒。況且病毒軟件也在不斷花樣翻新,新病毒層出不窮,防毒軟件對(duì)此是防不勝防。所以,雖然有各種防毒軟件的存在,但病毒對(duì)計(jì)算機(jī)的威脅無(wú)法根除。

技術(shù)方案:

本發(fā)明提出的解決計(jì)算機(jī)病毒問(wèn)題的方案,是使用軟件固化手段,將計(jì)算機(jī)的操作系統(tǒng)程序和應(yīng)用程序軟件全都固化在硬件中,修改bios和操作系統(tǒng)的工作方式,讓計(jì)算機(jī)只運(yùn)行固化在硬件中的軟件程序,不從硬盤運(yùn)行其他的任何程序,將計(jì)算機(jī)的開(kāi)放式工作方式改變成封閉式工作方式。如此一來(lái),病毒無(wú)法改寫固化在硬件中的軟件代碼,就不能進(jìn)入計(jì)算機(jī)的工作流程,不會(huì)被執(zhí)行,其感染和破壞計(jì)算機(jī)的途徑就被完全阻斷。計(jì)算機(jī)易感染病毒的缺陷,也就此被徹底根除。

軟件固化主要是針對(duì)兩個(gè)方面的程序,一是操作系統(tǒng)程序,二是應(yīng)用軟件程序。由于這兩類軟件體量都很大,需要巨大的存儲(chǔ)空間,受當(dāng)下的技術(shù)條件的限制,eprom、eeprom單個(gè)存儲(chǔ)器的存儲(chǔ)空間太小,固化用的存儲(chǔ)器只能采用flash類的產(chǎn)品。

1.將操作系統(tǒng)程序固化在內(nèi)存中。操作系統(tǒng)程序平時(shí)是存放在硬盤上,計(jì)算機(jī)啟動(dòng)時(shí),bios通過(guò)引導(dǎo)加載程序?qū)⒉僮飨到y(tǒng)加載到內(nèi)存ram中,并使其運(yùn)行。如果沒(méi)有系統(tǒng)設(shè)備的變化和軟件的更新,計(jì)算機(jī)每次啟動(dòng)時(shí)從硬盤調(diào)入到內(nèi)存ram中的操作系統(tǒng)程序是相同的,占用的內(nèi)存空間地址也是不變的,可以將這部分程序用只讀存儲(chǔ)器固化在內(nèi)存條中。當(dāng)內(nèi)存條插入計(jì)算機(jī)內(nèi)時(shí),操作系統(tǒng)程序即被帶入機(jī)內(nèi)。由于內(nèi)存中的代碼是按地址讀寫,所以,固化這部分程序要使用可以按地址讀寫的norflash存儲(chǔ)器,對(duì)裝有操作系統(tǒng)程序的norflash存儲(chǔ)器進(jìn)行寫保護(hù),使其成為只讀存儲(chǔ)器。對(duì)操作系統(tǒng)固化后,計(jì)算機(jī)的內(nèi)存便不再是清一色的ram,而是變成了裝有操作系統(tǒng)程序的rom與ram的組合。

2.將應(yīng)用軟件程序固化到硬卡中。雖然每臺(tái)計(jì)算機(jī)的功用不同,但是每臺(tái)計(jì)算機(jī)日常所要完成的工作只有有數(shù)的幾項(xiàng),要用到的應(yīng)用軟件程序也是有限的幾個(gè)??梢詫⒁慌_(tái)計(jì)算機(jī)上所有要用到的應(yīng)用軟件程序集成固化在一張或幾張能插入主板擴(kuò)展槽中的硬卡里,cpu通過(guò)硬卡的驅(qū)動(dòng)程序從擴(kuò)展槽的硬卡中調(diào)用應(yīng)用軟件程序。固化應(yīng)用軟件程序可以使用制作u盤的價(jià)格低廉的nandflash存儲(chǔ)器,可以把這種硬卡看作是一種在計(jì)算機(jī)擴(kuò)展槽上使用的u盤,用它裝載所有的應(yīng)用程序,此硬卡被寫保護(hù)后,只能被讀出不能改寫。與普通u盤的串行數(shù)據(jù)傳輸不同,這種插在擴(kuò)展槽中的u盤是并行數(shù)據(jù)傳輸,需要編寫相應(yīng)的硬卡與主機(jī)通訊的驅(qū)動(dòng)程序。由于硬卡中應(yīng)用軟件被固化,用戶不能更新和改變,所以應(yīng)用軟件的安裝工作全都由專業(yè)人員通過(guò)生產(chǎn)硬卡完成。

為了讓計(jì)算機(jī)能夠在軟件固化的情況下正常工作,還要對(duì)bios和操作系統(tǒng)中的程序進(jìn)行部分的修改。一是修改bios中的啟動(dòng)程序,從中刪除從硬盤調(diào)入操作系統(tǒng)程序的工作步驟,改為直接運(yùn)行內(nèi)存rom中的操作系統(tǒng)程序代碼。二是修改操作系統(tǒng)程序。對(duì)操作系統(tǒng)調(diào)用應(yīng)用程序軟件的路徑進(jìn)行限制,不從外部存儲(chǔ)設(shè)備調(diào)用,全部從主板擴(kuò)展槽的硬卡中調(diào)用。三是取消操作系統(tǒng)的軟件安裝功能,不在外部存儲(chǔ)設(shè)備中運(yùn)行任何程序軟件。計(jì)算機(jī)用戶只做單純的軟件使用者,不管軟件安裝調(diào)試和系統(tǒng)維護(hù),所有軟件安裝調(diào)試工作都交由硬件生產(chǎn)者完成,

通過(guò)以上的改革,計(jì)算機(jī)的所有的程序軟件都被固化在機(jī)內(nèi),計(jì)算機(jī)只從硬件中運(yùn)行程序,用戶從硬盤等外部存儲(chǔ)器中操作數(shù)據(jù)文件,原有的開(kāi)放式工作狀態(tài)變成了封閉式工作狀態(tài),病毒等惡意軟件的進(jìn)犯渠道被徹底切斷,于是計(jì)算機(jī)就成了病毒無(wú)法侵入的鋼鐵堡壘。

有益效果:

軟件固化處理后的計(jì)算機(jī)是一種安全型計(jì)算機(jī),惡意軟件無(wú)法感染其中的程序文件,所以,該機(jī)不需要安裝任何防毒軟件。操作系統(tǒng)也因固化在內(nèi)存條中,不需要每次開(kāi)機(jī)都重新調(diào)入和安裝操作系統(tǒng),因此,操作系統(tǒng)具有更高的穩(wěn)定性,使用也更為簡(jiǎn)便。相比不固化的計(jì)算機(jī),本發(fā)明的計(jì)算機(jī)具有更加穩(wěn)定的操作系統(tǒng)和不會(huì)感染病毒、木馬等惡意軟件的特性,在保障數(shù)據(jù)安全方面,具有極高的安全性和可靠性。

但是,軟件固化的計(jì)算機(jī)也使得用戶無(wú)法隨意更換操作系統(tǒng)和改變硬件設(shè)備,所以,這種安全性是用犧牲計(jì)算機(jī)的靈活性來(lái)?yè)Q取的。不過(guò),相對(duì)于有固定用途的計(jì)算機(jī),靈活性并不重要。比如,機(jī)關(guān)辦公用計(jì)算機(jī),只是進(jìn)行文字處理、數(shù)據(jù)計(jì)算、運(yùn)行特定的程序軟件,工作方式多年不變。還有超市、商店、銀行的柜臺(tái)用計(jì)算機(jī),終生就運(yùn)行一個(gè)特定程序。類似的具有固定用途的計(jì)算機(jī),在單位用戶中非常普遍。對(duì)于這些計(jì)算機(jī)來(lái)說(shuō),安全性是第一位的,靈活性并不重要。況且,要滿足不同的工作需求,通過(guò)更新硬卡中的應(yīng)用軟件或用插入新卡來(lái)解決,也并非難事。最主要的是,在全球網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的當(dāng)下,對(duì)于政府、機(jī)關(guān)、企事業(yè)單位、軍隊(duì)等用戶,如何保障計(jì)算機(jī)數(shù)據(jù)的絕對(duì)安全,已是事關(guān)國(guó)家安全的大問(wèn)題。本發(fā)明設(shè)計(jì)的這種能夠不受惡意程序侵害的計(jì)算機(jī),能夠有效地抵御病毒、木馬、甚至于黑客的攻擊,其意義十分重大,實(shí)用價(jià)值不可低估,產(chǎn)品的市場(chǎng)需求也將十分巨大。

技術(shù)措施:

實(shí)現(xiàn)本發(fā)明的技術(shù)方案,具體步驟是:

一、首先要選型。確定新型計(jì)算機(jī)的具體用途和應(yīng)有的功能,并以此為據(jù)選定合適的計(jì)算機(jī)主機(jī)、操作系統(tǒng)、應(yīng)用軟件,以及外部設(shè)備的類型。一經(jīng)確定,則不能隨意更改。

二、制作硬卡。將所有要用到的應(yīng)用軟件集成硬化在能夠插入主板擴(kuò)展槽的硬卡中,編寫此硬卡與主機(jī)實(shí)現(xiàn)并口通訊的驅(qū)動(dòng)程序。

三、導(dǎo)出內(nèi)存中的操作系統(tǒng)程序和硬件驅(qū)動(dòng)程序代碼。用一臺(tái)硬件配置與選型機(jī)完全相同的計(jì)算機(jī)做工具,將應(yīng)用軟件集成硬卡插入該機(jī),然后在此計(jì)算機(jī)上安裝所選定的操作系統(tǒng)和所有硬件的驅(qū)動(dòng)程序,其中包括應(yīng)用軟件集成硬卡的驅(qū)動(dòng)程序。驅(qū)動(dòng)程序裝好后,從軟件集成硬卡安裝所有應(yīng)用軟件。在保證計(jì)算機(jī)的各種軟件都能夠正常操作的前提下,將內(nèi)存中操作系統(tǒng)程序的代碼和有關(guān)數(shù)據(jù)以及安裝好的驅(qū)動(dòng)程序代碼導(dǎo)出,并記錄它們?cè)趦?nèi)存中的起始地址。

四、修改從內(nèi)存中導(dǎo)出的操作系統(tǒng)程序代碼。首先對(duì)操作系統(tǒng)調(diào)用執(zhí)行應(yīng)用程序軟件的路徑進(jìn)行限制,禁止執(zhí)行從外部存儲(chǔ)設(shè)備(磁盤、u盤、光驅(qū))調(diào)用執(zhí)行應(yīng)用程序軟件的一切指令,僅執(zhí)行從主板擴(kuò)展槽的硬卡中調(diào)用執(zhí)行應(yīng)用程序軟件。其次是取消操作系統(tǒng)的軟件安裝功能,不允許任何用戶(合法的或不合法的)自行安裝任何程序軟件。由于各種操作系統(tǒng)程序的代碼不同,需要修改的內(nèi)容和部位也不相同,所以不同的操作系統(tǒng)都有自己的修改方案,無(wú)統(tǒng)一的修改方案。

五、制作新型內(nèi)存條。將修改后的操作系統(tǒng)代碼和硬件驅(qū)動(dòng)程序代碼,用norflash存儲(chǔ)器嚴(yán)格按照原來(lái)操作系統(tǒng)代碼的所在位置固化封裝后成為rom。對(duì)于內(nèi)存中沒(méi)有被操作系統(tǒng)程序使用的那部分內(nèi)存空間,仍舊使用可讀寫的ram制作。新型內(nèi)存條就是由這二種存儲(chǔ)器組合而成,是一種帶有操作系統(tǒng)程序和硬件驅(qū)動(dòng)程序的rom十ram的組合式內(nèi)存條。

六、改寫bios中的操作系統(tǒng)引導(dǎo)程序。原bios中的引導(dǎo)程序具體的工作流程是,先系統(tǒng)自檢,然后將存放在硬盤上的操作系統(tǒng)從硬盤調(diào)入內(nèi)存ram,再?gòu)膔am中存放操作系統(tǒng)軟件的起始地址開(kāi)始運(yùn)行程序。操作系統(tǒng)被固化在內(nèi)存中后,從硬盤調(diào)入操作系統(tǒng)的過(guò)程已無(wú)必要,從引導(dǎo)程序代碼中刪除從磁盤調(diào)入操作系統(tǒng)程序到內(nèi)存的過(guò)程,改成直接運(yùn)行內(nèi)存rom中的操作系統(tǒng)程序。

七、改裝所選定的計(jì)算機(jī)。用步驟六改寫過(guò)引導(dǎo)程序的bios程序,對(duì)選定機(jī)機(jī)內(nèi)bios進(jìn)行刷新;在選定機(jī)內(nèi)存插槽中插入帶操作系統(tǒng)程序和驅(qū)動(dòng)程序的內(nèi)存條;在其主機(jī)擴(kuò)展槽中插入集成了應(yīng)用程序的硬卡;之后啟動(dòng)該機(jī)。若該計(jì)算機(jī)能夠正常操作和順利運(yùn)行硬卡內(nèi)所有軟件,則軟件固化計(jì)算機(jī)的改裝工作全部完成。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1