BIOS校驗的可信操作系統啟動方法

劉　煒

(陜西廣電網絡傳媒(集團)股份有限公司 西安分公司，陜西 西安 710038)

?

BIOS校驗的可信操作系統啟動方法

劉煒

(陜西廣電網絡傳媒(集團)股份有限公司 西安分公司，陜西 西安 710038)

摘要廣電網絡中的操作系統，決定了主機安全防護系統中安全防護功能的有效性和自身程序的安全性。文中設計了一種基于BIOS校驗的可信操作系統啟動方法，通過對操作系統的身份驗證來保證可信的操作系統被正確啟動，同時運用文件分配表隱藏技術來防止操作系統被破壞和保護硬盤數據。該法校驗準確性較高，且數據安全性較好。

關鍵詞安全防護；BIOS校驗；可信操作系統；文件分配表隱藏

基本輸入輸出系統(Basic Input Output System，BIOS)[1]是固化在計算機主板核心的軟件系統，其是連接操作系統和硬件設備的橋梁，通過其可對計算機的硬件設備進行基本的輸入輸出操作。BIOS啟動計算機的過程分為硬件啟動和操作系統啟動兩個階段。BIOS啟動和初始化硬件的過程相對封閉和安全，而啟動操作系統的階段則相對復雜和多樣，使用者可選擇從硬盤或從其他介質啟動操作系統等。操作系統啟動的多樣性，給計算機的訪問控制和數據安全帶來很多風險。

目前在廣電網絡系統中，負責視頻信號錄播的主機系統安全性尤為重要。已經采取的常規安全防護措施，其軟件自身的安全性和有效性仍依賴于操作系統的可信性，因此需要在操作系統啟動階段就進行安全防護，真正做到系統可信。……