技術領域:
本發明涉及一種具有防病毒結構的計算機。在現有計算機的設計基礎上,對計算機的開放式工作方進行改進,將操作系統和應用軟件進行固化處理后植入計算機,實行全封閉式的工作方式,組成一種能夠不受病毒侵害的計算機。
技術背景:
1.將軟件程序封存在存儲器中成為硬件設備,這一技術叫軟件固化。通常是把軟件制做在硅片上,或把它存在只讀存儲器rom里。典型的例子是pc機主板上的bios,它在出廠前寫進了系統的啟動代碼。軟件固化的優點在于提高整個系統的操作速度,改善可靠性,降低成本,便于大規模生產和實現標準化。將一段特定的程序固化封存到芯片后,用戶如果不使用特定的工具,將無法再對其中的程序進行任何修改。目前,可用于固化的存儲器有eprom,eeprom,flash等產品。
2.現在人們使用的計算機,無論是硬件還是軟件,在技術上已經非常成熟。雖然軟件和硬件還會不斷更新升級,性能也會不斷提高,但這種升級更多地是一種商業上的營銷手段,對于軟件用戶的具體使用意義有限。
計算機目前所存在的問題,是很容易受到病毒、木馬之類的惡意軟件的侵害。一旦計算機被這些惡意軟件感染,將會給用戶造成巨大的利益損失。產生這個問題的原因是,計算機將操作系統軟件和應用軟件存放在硬盤中,每次開機時將操作系統軟件和應用軟件從硬盤調入機內ram中運行。硬盤和ram都是可讀寫的存儲器,操作系統軟件和應用軟件無論是在硬盤上還是在ram中,都是在可讀寫的存儲器中,都可被操作者隨意安裝、刪除、更改,處于一種無安全保障的開放狀態。操作系統軟件和應用軟件的這種開放狀態,給使用者更換系統、改變軟件提供了便利,但也為病毒的入侵開了方便之門。病毒可以通過特定的軟件技術輕易地改寫操作系統軟件和應用軟件程序的代碼,將自身的病毒程序代碼嵌入到這些軟件之中。當計算機運行帶毒軟件時,病毒程序也得以運行,病毒程序便可以感染計算機中的所有程序文件,并進一步向外擴散。所以,操作系統軟件和應用軟件處于完全開放的狀態,是病毒等惡意軟件能夠感染計算機的主要原因,也是計算機在設計上的一個安全漏洞,它給計算機用戶帶來了安全方面的極大困擾。
3.為了防范病毒的侵害,用戶普遍使用各種形式的防毒軟件對計算機進行病毒清理和對系統進行防病毒保護。但使用軟件防病毒存在幾個問題:
一是防御滯后。所有的防御軟件都只能清除已知的病毒,不能清除新生的未知病毒。防御軟件的產生,是在發現有新病毒侵害之后,由相關技術人員分析病毒程序的工作原理,找出針對這種病毒的解決方案和編寫相關的殺毒程序,形成產品后再推向社會。這一過程的存在,使得防御軟件的防護滯后于新病毒的侵害,無法在新病毒出現的第一時間向受害計算機提供保護,不能做到防患于未然,只能是在新病毒肆虐之后亡羊補牢,避免病毒危害的進一步擴大。
二是采用防御軟件防病毒,需要耗費大量的機時。防御軟件對計算機的保護要通過定期對計算機進行全面檢查來實現。現在的計算機機內文件數以萬計,每進行一次病毒檢查少則數分鐘,多則要十幾分鐘才能完成。病毒檢查期間計算機不能進行正常操作,造成了資源的浪費,降低了計算機的工作效率。
三是加大了計算機用戶的經費開支。計算機用戶為了保證數據安全,不得不花錢購買防御軟件,有的軟件還是每年都要付費,給計算機用戶造成了一定的經濟負擔。
四是軟件防御治標不治本,不能從根本上解除病毒的危害。軟件防御只能通過對機內軟件逐一檢查,將已經進入計算機的病毒清除掉,卻無法做到讓計算機不感染任何病毒。況且病毒軟件也在不斷花樣翻新,新病毒層出不窮,防毒軟件對此是防不勝防。所以,雖然有各種防毒軟件的存在,但病毒對計算機的威脅無法根除。
技術方案:
本發明提出的解決計算機病毒問題的方案,是使用軟件固化手段,將計算機的操作系統程序和應用程序軟件全都固化在硬件中,修改bios和操作系統的工作方式,讓計算機只運行固化在硬件中的軟件程序,不從硬盤運行其他的任何程序,將計算機的開放式工作方式改變成封閉式工作方式。如此一來,病毒無法改寫固化在硬件中的軟件代碼,就不能進入計算機的工作流程,不會被執行,其感染和破壞計算機的途徑就被完全阻斷。計算機易感染病毒的缺陷,也就此被徹底根除。
軟件固化主要是針對兩個方面的程序,一是操作系統程序,二是應用軟件程序。由于這兩類軟件體量都很大,需要巨大的存儲空間,受當下的技術條件的限制,eprom、eeprom單個存儲器的存儲空間太小,固化用的存儲器只能采用flash類的產品。
1.將操作系統程序固化在內存中。操作系統程序平時是存放在硬盤上,計算機啟動時,bios通過引導加載程序將操作系統加載到內存ram中,并使其運行。如果沒有系統設備的變化和軟件的更新,計算機每次啟動時從硬盤調入到內存ram中的操作系統程序是相同的,占用的內存空間地址也是不變的,可以將這部分程序用只讀存儲器固化在內存條中。當內存條插入計算機內時,操作系統程序即被帶入機內。由于內存中的代碼是按地址讀寫,所以,固化這部分程序要使用可以按地址讀寫的norflash存儲器,對裝有操作系統程序的norflash存儲器進行寫保護,使其成為只讀存儲器。對操作系統固化后,計算機的內存便不再是清一色的ram,而是變成了裝有操作系統程序的rom與ram的組合。
2.將應用軟件程序固化到硬卡中。雖然每臺計算機的功用不同,但是每臺計算機日常所要完成的工作只有有數的幾項,要用到的應用軟件程序也是有限的幾個。可以將一臺計算機上所有要用到的應用軟件程序集成固化在一張或幾張能插入主板擴展槽中的硬卡里,cpu通過硬卡的驅動程序從擴展槽的硬卡中調用應用軟件程序。固化應用軟件程序可以使用制作u盤的價格低廉的nandflash存儲器,可以把這種硬卡看作是一種在計算機擴展槽上使用的u盤,用它裝載所有的應用程序,此硬卡被寫保護后,只能被讀出不能改寫。與普通u盤的串行數據傳輸不同,這種插在擴展槽中的u盤是并行數據傳輸,需要編寫相應的硬卡與主機通訊的驅動程序。由于硬卡中應用軟件被固化,用戶不能更新和改變,所以應用軟件的安裝工作全都由專業人員通過生產硬卡完成。
為了讓計算機能夠在軟件固化的情況下正常工作,還要對bios和操作系統中的程序進行部分的修改。一是修改bios中的啟動程序,從中刪除從硬盤調入操作系統程序的工作步驟,改為直接運行內存rom中的操作系統程序代碼。二是修改操作系統程序。對操作系統調用應用程序軟件的路徑進行限制,不從外部存儲設備調用,全部從主板擴展槽的硬卡中調用。三是取消操作系統的軟件安裝功能,不在外部存儲設備中運行任何程序軟件。計算機用戶只做單純的軟件使用者,不管軟件安裝調試和系統維護,所有軟件安裝調試工作都交由硬件生產者完成,
通過以上的改革,計算機的所有的程序軟件都被固化在機內,計算機只從硬件中運行程序,用戶從硬盤等外部存儲器中操作數據文件,原有的開放式工作狀態變成了封閉式工作狀態,病毒等惡意軟件的進犯渠道被徹底切斷,于是計算機就成了病毒無法侵入的鋼鐵堡壘。
有益效果:
軟件固化處理后的計算機是一種安全型計算機,惡意軟件無法感染其中的程序文件,所以,該機不需要安裝任何防毒軟件。操作系統也因固化在內存條中,不需要每次開機都重新調入和安裝操作系統,因此,操作系統具有更高的穩定性,使用也更為簡便。相比不固化的計算機,本發明的計算機具有更加穩定的操作系統和不會感染病毒、木馬等惡意軟件的特性,在保障數據安全方面,具有極高的安全性和可靠性。
但是,軟件固化的計算機也使得用戶無法隨意更換操作系統和改變硬件設備,所以,這種安全性是用犧牲計算機的靈活性來換取的。不過,相對于有固定用途的計算機,靈活性并不重要。比如,機關辦公用計算機,只是進行文字處理、數據計算、運行特定的程序軟件,工作方式多年不變。還有超市、商店、銀行的柜臺用計算機,終生就運行一個特定程序。類似的具有固定用途的計算機,在單位用戶中非常普遍。對于這些計算機來說,安全性是第一位的,靈活性并不重要。況且,要滿足不同的工作需求,通過更新硬卡中的應用軟件或用插入新卡來解決,也并非難事。最主要的是,在全球網絡安全形勢十分嚴峻的當下,對于政府、機關、企事業單位、軍隊等用戶,如何保障計算機數據的絕對安全,已是事關國家安全的大問題。本發明設計的這種能夠不受惡意程序侵害的計算機,能夠有效地抵御病毒、木馬、甚至于黑客的攻擊,其意義十分重大,實用價值不可低估,產品的市場需求也將十分巨大。
技術措施:
實現本發明的技術方案,具體步驟是:
一、首先要選型。確定新型計算機的具體用途和應有的功能,并以此為據選定合適的計算機主機、操作系統、應用軟件,以及外部設備的類型。一經確定,則不能隨意更改。
二、制作硬卡。將所有要用到的應用軟件集成硬化在能夠插入主板擴展槽的硬卡中,編寫此硬卡與主機實現并口通訊的驅動程序。
三、導出內存中的操作系統程序和硬件驅動程序代碼。用一臺硬件配置與選型機完全相同的計算機做工具,將應用軟件集成硬卡插入該機,然后在此計算機上安裝所選定的操作系統和所有硬件的驅動程序,其中包括應用軟件集成硬卡的驅動程序。驅動程序裝好后,從軟件集成硬卡安裝所有應用軟件。在保證計算機的各種軟件都能夠正常操作的前提下,將內存中操作系統程序的代碼和有關數據以及安裝好的驅動程序代碼導出,并記錄它們在內存中的起始地址。
四、修改從內存中導出的操作系統程序代碼。首先對操作系統調用執行應用程序軟件的路徑進行限制,禁止執行從外部存儲設備(磁盤、u盤、光驅)調用執行應用程序軟件的一切指令,僅執行從主板擴展槽的硬卡中調用執行應用程序軟件。其次是取消操作系統的軟件安裝功能,不允許任何用戶(合法的或不合法的)自行安裝任何程序軟件。由于各種操作系統程序的代碼不同,需要修改的內容和部位也不相同,所以不同的操作系統都有自己的修改方案,無統一的修改方案。
五、制作新型內存條。將修改后的操作系統代碼和硬件驅動程序代碼,用norflash存儲器嚴格按照原來操作系統代碼的所在位置固化封裝后成為rom。對于內存中沒有被操作系統程序使用的那部分內存空間,仍舊使用可讀寫的ram制作。新型內存條就是由這二種存儲器組合而成,是一種帶有操作系統程序和硬件驅動程序的rom十ram的組合式內存條。
六、改寫bios中的操作系統引導程序。原bios中的引導程序具體的工作流程是,先系統自檢,然后將存放在硬盤上的操作系統從硬盤調入內存ram,再從ram中存放操作系統軟件的起始地址開始運行程序。操作系統被固化在內存中后,從硬盤調入操作系統的過程已無必要,從引導程序代碼中刪除從磁盤調入操作系統程序到內存的過程,改成直接運行內存rom中的操作系統程序。
七、改裝所選定的計算機。用步驟六改寫過引導程序的bios程序,對選定機機內bios進行刷新;在選定機內存插槽中插入帶操作系統程序和驅動程序的內存條;在其主機擴展槽中插入集成了應用程序的硬卡;之后啟動該機。若該計算機能夠正常操作和順利運行硬卡內所有軟件,則軟件固化計算機的改裝工作全部完成。