+设为首页 +添加到收藏夹
纵观市场上的安全产品,从网络防火墙到各种网络加密.个人数字签证以及早期硬盘锁,均未能对个人计算机本身进行实质性的保护.这些安全机制大都基于这样一种原理:利用一个软件,输入一个特定的密码,经过验证后即可
一.原理 【程序编程相关:用Webalizer分析Web日志】
获得合法身份,从而实现各种操作,如购物.收发公文.浏览甚至修改机密数据.众所周知,这种基于纯密码的机制是很脆弱的,所以,许多关键行业与部门都采用了软.硬结合的方式,如设立各种smart卡认证机制.在银行工作的职工,每人都有一张代表自己电子身份的ic卡,每天上班,必须先刷卡才能进入银行的业务系统.这种机制的安全性大大提高了,但对于个人或普通企业用计算机,这种机制成本太高.本文从bios工作原理出发,提出一种安全性高.全新的计算机安全保护机制. 【推荐阅读:Linux服务器日志管理详解】
二.实现 【扩展信息:《永远的伊苏2》冒险日志(RPG)】
bios是计算机架构中最为底层的软件.在pc一加电时,首先执行的就是它,它负责对计算机进行自检与初始化,在检查pc各部件都正常后再由它引导操作系统,如dos.windows等.如果一台pc没有bios,即无法开机,成了废铁一堆.而且bios一般是不可以相互替代的,只有同一个厂家同一型号的主板,其bios才可以互换.本机制的基本原理就是将pc中的bios从主机中抽出,存到一个带加密的外部设备中,如usb钥匙盘等,没有该盘就不能开启计算机;又由于外部设备是加密的,即使有含bios的usb钥匙盘,但不知道密码也不能开机,从而实现计算机的保护.这种带加密的钥匙盘由于各自密码或加密算法不同,也避免了使用同型号bios进行开机的可能.
... 下一页