网吧守护神——网吧内公用计算机的BIOS底层保护

众所周知，现在市场上几乎所有的主板BIOS芯片都是采用FLASH ROM(快擦写存储芯片)，主要原因是为了方便用户自己更新BIOS，以便主板能支持新的硬件。而有些人就是利用了BIOS芯片这一特征，来破坏BIOS芯片里的BIOS程序，或非法启动计算机，此情况多会在网吧发生。不过，如果管理员对BIOS进行安全设置，则会避免此类现象的发生。     

玩就玩出新花样——主板BIOS保护类特色功能

买回来主板,往机器上一装就完事了,多数人都是这么做的,不妨看看主板都有一些什么新功能和新的实用工具,玩出一些新花样!     

BIOS与CMOS及其BIOS个性化

BIOS是固化在主板上的ROM芯片,是一种属于ROM的程序代码。BIOS与CMOS既密切联系又相互区别,CMOS设置习惯上也被称为BIOS设置。本文阐述了BIOSROM的保护及被破坏后如何尽快修复的方法。     

BIOS安全检查系统设计与实现

为了解决计算机BIOS存在的安全隐患问题,文中在研究BIOS技术原理与理论基础之上,对BIOS的安全性进行深入的研究。基于BIOS安全隐患和代码完整性度量的BIOS安全检查模型,通过建立BIOS安全隐患库和BIOS标准代码样本库设计实现BIOS安全检查系统。针对BIOS自身或外界物理木马、病毒攻击情况,采用不同硬件和软件保护措施,最终实现对BIOS进行安全检查。仿真实验结果表明该方法具有一定的理论和应用意义,可以给用户提供实时的安全检测和提供安全补丁模块。     

BIOS安全防护技术研究

随着BIOS攻击事件的日益增多,计算机硬件系统的安全面临着新一轮的挑战,而对BIOS安全防护技术的研究能够掌握与之对抗的能力.通过对BIOS的攻击手段进行分析了解和对BIOS病毒的实现机理等相关技术进行深入剖析,提出了基于植入企图预测、文件指纹认证的模块检测以及基于BIOS指令执行检测的攻击技术对策.     

基于DSP/BIOS的视频图像复原系统设计

基于TI公司高性能Davinci系列TMS320DM6437芯片构建了一个集视频采集、退化仿真及复原的实时视频图像复原系统。首先,在VC平台上模拟了图像退化及复原算法;然后,在TMS320DM6437的平台上对算法进行了移植;最后,在DSP/BIOS实时操作系统中对算法进行优化,并加入人机交互。实验结果表明,该系统能够有效实现视频图像的复原,并且具有实时性强,人机交互良好的特点。     

基于协同特征的BIOS Rootkit检测技术

对木马模型框架的理论及其协同隐藏模型进行研究和分析,给出BIOS Rootkit协同隐藏模型的具体形式化描述,提出一种在Windows环境下基于协同特征的BIOS Rootkit检测技术。针对现有BIOS Rootkit检测技术存在能查但不能正常恢复的问题,采用搜索特征码并动态恢复的技术解决。实验结果表明,该检测技术具有良好的可靠性、检测效率和完整性。     

自己动手，给BIOS±曾加还原保护模块

我有一位朋友,他所在学校的信息技术教学任务繁重,且机房还要用于对外培训,如公务员培训、会计培训以及各种事业单位对新软件的培训,这就需要在每一台计算机中安装四个操作系统,供不同人员使用。而这些计算机的BIOS中没有还原保护模块,安装系统要逐台进行,不但费时,而且维护起来非常麻烦。     

计算机BIOS安全风险分析与检测系统研究

介绍了计算机BIOS安全风险的形成及特点,总结了BIOS安全风险的分类,提出了BIOS安全威胁模型和基于BIOS安全隐患扫描和代码完整性度量的BIOS安全检测模型。实现了一个基于BIOS安全隐患库与BIOS标准代码样本库的BIOS安全检测系统。指出BIOS在信息安全基础解决方案中的进一步安全增强和安全扩展的研究方向。     

BIOS级身份认证系统的设计及实现

针对单机环境下通用PC终端常用身份认证方法存在安全隐患的缺点,提出了一种在计算机BIOS级进行用户身份认证的解决方案,用于增强主机系统的安全防护能力.在研究计算机BIOS系统安全功能增强技术的基础上,论述了基于USB Key的BIOS级身份认证系统的工作流程,详细分析了身份认证系统的组成结构及关键技术,并给出了相应的实现方法.实验结果表明,该身份认证系统能够较好地抵御典型的恶意攻击,满足PC终端安全防护的需要.     

引调水工程控制系统及信息安全防护设计思考

水利信息化建设呈现逐年上升势头,对自动化控制系统和网络信息安全的要求越来越高。自动化控制系统是信息化建设的核心,根据工程实际情况,采取合理的控制方式和控制结构,选择适合的控制设备,确保控制系统成为引调水工程中可靠、高效生产的基本辅助手段。网闸、硬件防火墙等方面网络信息安全的实践,为自动化控制系统提供安了安全运行的保障,已越来越受到水利行业的重视。     

火电工控系统网络安全防护方案设计

针对火电工控系统的网络安全问题进行了研究,对当前火电工控系统的网络架构、安全挑战、防护现状、风险来源等网络安全问题进行了分析总结,按照电力系统的安全防护总体原则及相关标准规范,针对电力生产网络的特点及安全要求,提出了以数据探针为组成单元的能够覆盖电厂工控网络各个层级并配置监测中心的安全防护架构,能够对多种工控协议进行深度解析,对已知和未知危险流量进行识别和学习,并将宏观网络态势以可视化的方式展示出来,实现了对电厂工控系统多层次、立体化、智能化的安全防护,能够深度有效的保护电厂生产网络系统。     

基于蜜罐的安全系统设计

为解决传统蜜罐系统视野狭小,存在大量安全隐患等缺点,提出了一种新的基于蜜罐的网络安全系统,并给出了对该系统主要部件的设计.该系统采用多层诱骗方法以扩大视野;将数据控制与重定向技术相结合,以便在入侵的各阶段对系统进行保护;将虚拟机技术与数据捕获技术相结合,有效提高数了据捕获的隐蔽性和数据传输的安全性.最后,在实验室的检测表明了系统的有效性.     

信息系统安全等级保护下教育系统网络安全态势研究与分析

随着教育在智能环境下的不断发展以及教育信息化2.0行动计划的颁布,"互联网+教育"的模式也在持续推进,信息系统平台网站在教育行业的作用更加重要。然而,信息系统平台网站在提供便利性的同时,也面临着越来越严峻的网络安全问题。信息系统安全等级保护需要从不同的角度进行思考,并落实具体的保护措施,将信息系统安全作为重点工作,全面落实等级保护,实现安全与便捷的合理平衡,保证等级保护工作得到持续进行,从而实现全面的网络安全。文章针对教育行业网络安全风险进行了较全面的分析,并结合信息系统安全等级保护制度深入探究风险的根源,提出了具有高度可行性的网络安全架构解决方案,实现了具有可持续性的网络安全。     

数据库安全在电力信息系统等级保护中的应用

简述了数据库安全，详细介绍了电力信息系统对数据库安全的要求，并介绍了在电力信息系统中用到的保障数据库安全的具体措施。     

安全多播系统的设计与实现

在分析和研究多播安全系统的实体和需求的基础上,将多播安全系统分成4个问题域,提出了多播安全系统的三层体系结构模型,给出了体系结构分层协议组及协议功能模型.对系统进行低耦合模块划分和多线程程序设计,给出了实现该系统体系结构的程序设计框架,编程实现了安全多播系统.测试结果表明了该系统体系结构设计的合理性和程序设计的可行性.     

发电厂三维智能安防平台的设计与实现

发电厂作为国家重要的能源供给单元,其厂区及设施的安全直接关系着社会和民生,发电厂的安全防范自是重中之重。提出了在发电厂全厂工业及厂区视频、身份识别(含门禁控制和出入口控制)、周界防护、人员巡更等系统基础上,利用三维可视化技术,构建三维智能安防平台,接入火灾自动报警系统数据,实现各系统间数据的共享和联动,提高发电厂数字化、信息化和可视化水平。     

密码协议安全性证明系统解析器的设计与实现*

可证明安全性是密码协议安全性评估的重要依据,但手写安全性证明容易出错且正确性难以判定,利用计算机辅助构造游戏序列进而实现自动化证明是当前一种可行的方法。为此提出一种基于进程演算的密码协议形式化描述模型,定义了描述密码协议安全性证明中攻击游戏的语法规则,并借助工具LEX和YACC,设计出解析器程序,将密码协议及其安全性的形式化描述解析为自动化安全性证明系统的初始数据结构,并用实例来说明这种方法的可行性。