本发明专利技术实施方式提出一种可信网络环境保护方法、装置和计算机可读存储介质。该方法包括:在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;解析所述网络特征以判定当前网络环境是否可信;当判定网络环境不可信时,执行预定的保护操作。本发明专利技术实施方式可以为计算机提供安全可靠的网络检测手段,防止有意或人为疏漏连接不可信网络所导致的安全问题,尤其适用于信创产业。
【技术实现步骤摘要】
可信网络环境保护方法、装置和计算机可读存储介质
本专利技术属于信息
,特别是涉及一种可信网络环境保护方法、装置和计算机可读存储介质。
技术介绍
所谓信创产业,即信息技术应用创新产业。基于自有IT底层架构和标准建立起来的IT产业生态,便是信创产业的主要内涵。信创产业包含从IT底层的基础软硬件到上层的应用软件全产业链的安全和可控策略。以“云”和“端”角度为例:(1)、基于国产平台的终端全栈架构:包括国产CPU、整机设备、基本输入输出系统(BIOS)、操作系统及驱动层和应用层(办公软件、应用软件)等。终端设备包括单独部署的个人桌面计算机、笔记本计算机、接入云平台的瘦客户端等。(2)、基于国产平台的云计算全栈架构:随着云计算的发展,政府、金融、电信等各个行业都在逐步从传统信息系统“烟囱式”的建设方式向私有云、公有云环境进行迁移。云计算的核心就是利用以虚拟化为代表的技术进行计算、存储、网络等资源的配置管理和弹性扩展。云计算整体架构包括:基于国产CPU的基础设施层,如整机、网络、存储等;IaaS层,包括操作系统和云管理平台;PaaS层,主要是通过使用容器环境对应用软件进行微服务化定制封装,使用DevOps理念对云原生应用进行持续部署和集成,使用容器编排工具对容器进行统一集群管理;SaaS层包括政府、金融、电信等各行业业务软件。此外,还包括整个平台的安全管理、运维管理及相应的标准制定遵循。随着信创产业的发展,大批计算机提出越来越高的安全性要求。为屏蔽互联网络上有可能潜伏的病毒和木马侵害,需要为信创产业内的计算机,提供一个安全可靠的网络检测手段,以防止有意或人为疏漏连接互联网所导致的安全问题。
技术实现思路
本专利技术实施例提出一种可信网络环境保护方法、装置和计算机可读存储介质。本专利技术实施例的技术方案如下:一种可信网络环境保护方法,该方法包括:在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;解析所述网络特征以判定当前网络环境是否可信;当判定网络环境不可信时,执行预定的保护操作。在一个实施方式中,所述在检测到电源开关按下事件之后以及启动操作系统之前包括:在检测到加电后自检完成后以及启动操作系统之前;或在检测到更新扩展系统配置数据ESCD完成后以及启动操作系统之前。在一个实施方式中,所述获取可访问网络的网络特征包括:获取使能网卡向预定IP地址发送Ping包的回复包。在一个实施方式中,所述执行预定的保护操作包括下列中的至少一个芯片断电;禁止网络访问;硬盘数据加密;硬盘数据粉碎;上传计算机特征码;屏幕弹窗警告。一种可信网络环境保护装置,包括:网络特征获取模块,用于在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;解析模块,用于解析所述网络特征以判定当前网络环境是否可信;保护模块,用于当判定网络环境不可信时,执行预定的保护操作。在一个实施方式中,网络特征获取模块,用于在检测到加电后自检完成后以及启动操作系统之前,获取可访问网络的网络特征;或,在检测到更新扩展系统配置数据ESCD完成后以及启动操作系统之前,获取可访问网络的网络特征。在一个实施方式中,保护模块,用于执行下列中的至少一个:芯片断电;禁止网络访问;硬盘数据加密;硬盘数据粉碎;上传计算机特征码;屏幕弹窗警告。一种可信网络环境保护装置,包括处理器和存储器;所述存储器中存储有可被所述处理器执行的应用程序,用于使得所述处理器执行如上任一项所述的可信网络环境保护方法。一种可信网络环境保护系统,包括:可信网络环境保护装置,布置在主板芯片组中,用于在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;解析所述网络特征以判定当前网络环境是否可信;当判定网络环境不可信时,执行预定的保护操作。一种计算机可读存储介质,其中存储有计算机可读指令,该计算机可读指令用于执行如上任一项所述的可信网络环境保护方法。从上述技术方案可以看出,在本专利技术实施方式中,在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;解析网络特征以判定当前网络环境是否可信;当判定网络环境不可信时,执行预定的保护操作。因此,本专利技术实施方式可以在计算机启动早期,为计算机提供安全可靠的网络检测手段,防止有意或人为疏漏连接不可信网络所导致的安全问题,尤其适用于信创产业。而且,将可信网络环境保护装实施为硬件芯片(比如,部署在主板芯片组中)或固化在BIOS或者操作系统内,可以在开机时启动、定时启动或根据需要启动,具有多种实施方式。附图说明图1为根据本专利技术实施方式可信网络环境保护方法的流程图。图2为根据本专利技术实施方式可信网络环境保护方法的示范性流程图。图3为根据本专利技术实施方式可信网络环境保护装置的结构图。图4为根据本专利技术实施方式具有存储器-处理器架构的可信网络环境保护装置的结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面结合附图对本专利技术作进一步的详细描述。为了描述上的简洁和直观,下文通过描述若干代表性的实施方式来对本专利技术的方案进行阐述。实施方式中大量的细节仅用于帮助理解本专利技术的方案。但是很明显,本专利技术的技术方案实现时可以不局限于这些细节。为了避免不必要地模糊了本专利技术的方案,一些实施方式没有进行细致地描述,而是仅给出了框架。下文中,“包括”是指“包括但不限于”,“根据……”是指“至少根据……,但不限于仅根据……”。由于汉语的语言习惯,下文中没有特别指出一个成分的数量时,意味着该成分可以是一个也可以是多个,或可理解为至少一个。图1为根据本专利技术实施方式可信网络环境保护方法的流程图。如图1所示,该方法包括:步骤101:在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征。首先,对计算机的启动过程进行示范性说明。具体包括:第一步:当用户按下电源开关时,电源向主板和其它设备供电,此时电压不太稳定,主板上的控制芯片组向CPU发出并保持重置(RESET)信号,让CPU内部自动恢复到初始状态,但CPU在此刻不会马上执行指令。当控制芯片组检测到电源已经开始稳定供电,便撤去RESET信号(其中,如果是手工按下计算机面板上的Reset按钮重启机器,那么松开该按钮时,芯片组就会撤去RESET信号),CPU从地址FFFF0H处开始执行指令。该地址在系统BIOS的地址范围内,具体为跳转指令,跳转到系统BIOS中真正的启动代码处。第二步:系统BIOS的启动代码首先执行加电后自检(Power-OnSelfTest,POST),POST的主要任务是检测系统中关键设备(例如内存和显卡等设备)是否存在和能否正常工作。由于POST是最本文档来自技高网...
【技术保护点】
1.一种可信网络环境保护方法,其特征在于,该方法包括:/n在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;/n解析所述网络特征以判定当前网络环境是否可信;/n当判定网络环境不可信时,执行预定的保护操作。/n
【技术特征摘要】
1.一种可信网络环境保护方法,其特征在于,该方法包括:
在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;
解析所述网络特征以判定当前网络环境是否可信;
当判定网络环境不可信时,执行预定的保护操作。
2.根据权利要求1所述的可信网络环境保护方法,其特征在于,所述在检测到电源开关按下事件之后以及启动操作系统之前包括:
在检测到加电后自检POST完成后以及启动操作系统之前;或
在检测到更新扩展系统配置数据ESCD完成后以及启动操作系统之前。
3.根据权利要求1所述的可信网络环境保护方法,其特征在于,所述获取可访问网络的网络特征包括:获取使能网卡向预定IP地址发送Ping包的回复包。
4.根据权利要求1所述的可信网络环境保护方法,其特征在于,所述执行预定的保护操作包括下列中的至少一个
芯片断电;禁止网络访问;硬盘数据加密;硬盘数据粉碎;上传计算机特征码;屏幕弹窗警告。
5.一种可信网络环境保护装置,其特征在于,包括:
网络特征获取模块,用于在检测到电源开关按下事件之后以及基于BIOS的启动代码启动操作系统之前,获取可访问网络的网络特征;
解析模块,用于解析所述网络特征以判定当前网络环境是否可信;
保护模块,用于当判定网络环...
【专利技术属性】
技术研发人员:宫本宁,张林,
申请(专利权)人:宫本宁,张林,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。