[发明专利]一种安全启动终端设备的方法

说明书

技术领域

本发明涉及计算机领域，尤其涉及终端设备启动的方法，特别涉及一种安全启动终端设备的方法。

背景技术

随着计算机的普及和互联网的迅猛发展，世界各国的政治、军事、经济、文化和百姓的生活越来越离不开计算机和互联网。计算机信息系统己经逐步成为整个国家经济运行的命脉，围绕系统安全的研究也成为最热门的方向之一。后门技术也相应而生，这种技术可以很好的隐藏恶意代码，并且在系统最高的权限下实施一些恶意行为，因此严防死守这种后门技术就显得尤为重要了。随着后门技术的流行，时时刻刻威胁着计算机用户的安全，因此研究这种技术并且提出相应的检测方法就显现出意义的重大。

基于Windows启动过程的技术，把存放地由传统的操作系统磁盘文件扩展到了硬件BIOS芯片、硬盘主引导扇区等位置，同时将自身的启动提前到了Windows系统内核启动相同的级别，甚至还要更早的阶段。

Windows启动过程的预备阶段是指:Windows操作系统还没有加载和运行之前计算机最初的一个引导过程，这个过程是由BIOS的代码完成。按顺序可将Windows启动过程的预备阶段分为如下几个重要步骤：当按下电源开关时，电源就开始向主板和其他设备供电。芯片组检测到电源已经开始稳定供电时，CPU马上就从地址FFFFOH处开始执行指令，无论是Award的BIOS还是AMI的BIOS，此处存放的都是一条跳转指令，跳到系统的BIOS代码处执行。系统BIOS的启动代码首先进行加电自检(POST)，这个阶段的主要任务是检测系统中一些关键设备是否存在及其能否正常工作。POST技术之后就调用其他代码进行更完整的硬件检测。接下来系统BIOS将查找显卡的BIOS之后就调用它的初始化代码，系统BIOS接着会查找其它设备的BIOS程序并进行初始化。系统BIOS的启动代码将进行它的最后一项工作。即根据用户指定的启动顺序从软盘、硬盘、或光驱启动。以C盘启动为例，系统将读取并执行硬盘上的主引导记录，主引导记录接下来从分区中找到第一个活动分区，然后读取并执行这个活动分区的引导记录，分区引导记录会将负责读取并执行I0.SYS，之后将把Windows操作系统的NTLDR文件读到内存并执行，NTLDR一之后的执行流程便是属于Windows操作系统的执行阶段。

尤其是随着环境保护意识的逐渐加强，水质治理与维护引起了更为广泛的重视，水质在线仪器随之发展，在线监测系统应运而生。由于在线监测的实时性，对在线监测计算机设备的硬件和软件要求也不断提高，尤其是需要通过网络实现整个监测系统内部的数据传输与共享。然而由于网络的接入，不可避免地会遭到计算机病毒的入侵，但是作为在线监测用计算机终端设备，一旦感染病毒，遭受的损失是巨大的，因此亟需在计算机终端设备启动时进行监测，防患于未然。

虽然现有技术中提出了大量的检测方法和防御方法，但是针对操作系统启动阶段的监测并不完善，特别是针对隐蔽性强破坏力大的恶意攻击现有技术并未提出很好的解决办法。

发明内容

为了解决现有技术中不能有效地针对终端设备启动阶段，尤其是操作系统启动阶段，防止病毒侵入造成破坏的技术问题，本发明提供了一种安全启动终端设备的方法，包括加电自检，硬件检测，启动操作系统，其特征在于，所述启动操作系统包括S1)读取硬盘第0个扇区的引导代码至内存；S2)检查引导代码的正确性；S3)根据所述引导代码获得硬盘分区记录；S4)检查硬盘分区记录的正确性；S5)如果硬盘分区正确，则根据硬盘分区记录获得操作系统引导记录；S6)检查操作系统引导记录的正确性；S7)如果操作系统引导记录正确，则根据操作系统引导记录启动操作系统并释放控制权给操作系统。

优选地，其中，所述检查引导代码的正确性包括：读取硬盘保留扇区中的保存的标记代码至内存；如果所述引导代码中的前四个字节与所述标记代码相同，则所述引导代码正确，否则所述引导代码不正确。

优选地，其中，如果所述引导代码不正确，则进行以下处理：读取硬盘第1至第63个扇区的代码至内存；逐一读取第1至第63个扇区的代码的前四个字节，直至找到代码的前四个字节与所述标记代码相同的第i个扇区，其中，1<＝i<＝63；读取硬盘第i个扇区的代码并覆盖硬盘第0个扇区的引导代码；将第1至第63个扇区的代码全部置零；清空内存，并返回步骤S1)。

优选地，其中，所述检查硬盘分区的正确性包括：读取硬盘保留扇区中的备份硬盘分区记录；如果所述硬盘分区记录与所述备份硬盘分区记录一致则硬盘分区记录正确，否则硬盘分区记录不正确。