[发明专利]一种确保操作环境安全的系统和方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种确保操作环境安全的系统和方法。

背景技术

随着社会的进步，人民生活水平的提高，计算机纷纷运用于社会各个领域，为社会和家庭创造了大量的财富。然而随着电脑技术，特别是互联网的迅速发展，病毒的传播从通过软盘拷贝登上了网络传播的快车。计算机病毒也随之出现，且造成的损失越来越大。

计算机病毒是指进入计算机数据处理系统，复制某些破坏性指令，使这些破坏性指令在计算机内部反复迅速地繁殖和扩散，破坏计算机系统的正常工作，造成信息损失、系统故障甚至瘫痪。计算机病毒一般是一段程序或一组指令，它会修改计算机系统中的文件结构和系统配置，而且往往会加入到可执行文件中，隐蔽在操作系统中，不易被察觉和发现。

计算机病毒总是在我们使用计算机时表现出来，因此，可以根据一些现象来判断计算机病毒的存在。如系统启动速度明显减慢、存盘后文件丢失或出现乱字符、磁盘上的文件莫名其妙丢失、文件的大小增加、运行程序时经常出现死机或其他异常情况，这些现象说明计算机很可能已经感染了病毒。根据病毒存在的媒体，可以将病毒划分为网络型病毒、文件型病毒和引导型病毒三类。网络型病毒通过计算机网络传播感染网络中的可执行文件；文件型病毒感染计算机中的文件(如：.COM、.EXE、.DOC等)；引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。文件型病毒又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如.DLL、.SCR等等，每次执行受感染的文件时，病毒便会发作，将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户察觉；引导型病毒隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内，当此电脑病毒常驻内存时，便会感染所有读取中以及没有写入保护的磁盘。

由于计算机病毒的危害常常会给计算机使用者带来难以估量的损失，因此，在今天，越来越多的人们开始关注计算机使用中的安全性，以免计算机受病毒危害。目前计算机安全软件市场上的主流产品是反病毒软件，这些软件在一定程度上对信息安全起到了很大作用，但也存在着很大的不足，主要表现在以下几点：

1.反病毒厂商总是滞留在病毒后面，受制于病毒，只有病毒出现并造成破坏后，反病毒厂商才能获取病毒并分析出相应的解决方案，最后才由用户去杀除；

2.反病毒工程师需花费大量的人力对病毒样本进行长时间的分析，存在着严重的人力资源耗费；

3.只能根据病毒库，杀除已存在的病毒，对于未知病毒就无能为力。

在计算机的实际应用中，各种操作系统和服务器软件的漏洞被不断地发现，攻击方法也层出不穷，技术高明的黑客可以突破层层保护，获得系统的控制权限，从而达到破坏数据信息的目的。面对这种情况，一般的做法是：不断更新升级防病毒软件；服务器隔离，也就是把服务器从网络中隔离，在服务器和外部网络之间通过防火墙规则拦截供给行为；黑客跟踪，查看黑客攻击时的日志；响应恢复，不管事件严重性如何，启动检测机制，检查文件是否被修改，如果被修改就用已有的备份进行恢复，但这种方法操作时间长，过程较为烦琐，用户需要在检测过程中对所有类型的文件进行全盘检测以查杀病毒，而且也容易留有漏洞。

智能密钥设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次一密的强双因子认证模式，很好地解决了用户身份认证的安全可靠性，并提供USB接口与现今的电脑通用。它可内置CPU、存储芯片、芯片操作系统(COS)，可以存储用户的密钥或数字证书，实现加解密和签名的各种算法。由于加解密运算在智能密钥设备内进行，保证了密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。现有技术中的智能密钥设备多通过USB接口与计算机建立连接，因此又称为USB Key设备。随着智能密钥设备的不断发展，现有技术中智能密钥设备的存储功能已经由原来的小容量存储发展到现在的海量存储，即通过在智能密钥设备内部集成大容量存储芯片，将智能密钥设备的存储量扩大为原来的几百倍，甚至上千倍，使用户不仅能够使用智能密钥设备来完成其固有的数据加/解密处理及身份识别功能，还能用其实现海量存储的功能。

发明内容

为了确保计算机使用过程中的安全性和易用性，本发明实施例提供了一种确保操作环境安全的系统及方法。所述技术方案如下：

一种确保操作环境安全的系统，所述系统包括第一操作系统模块、智能密钥设备和计算机；