一种增强操作系统安全的实现方法 技术领域:
本发明涉及所有安装操作系统的设备和机器中操作系统的安全,属于操作系统安全技术领域。
背景技术:
安装操作系统的设备和机器中操作系统的安全在目前和未来很长的时间中将直接关系到国家和个人的安全。
当前计算机,手机等安装有操作系统设备和机器普及率越来越高,同时,病毒、黑客和可被恶意利用的程序漏洞所造成的损失也随着上升,用户的资料数据所受到的威胁越来越大,而操作系统的安全直接关系到计算机,手机等安装有操作系统设备和机器的安全,所以在计算机,手机等设备和机器上安装安全性强的操作系统已成为当务之急。
以下以计算机为例进行说明,其它安装有操作系统设备和机器具有与计算机相同或相似的一个或多个共同点:
目前对操作系统造成威胁的来源主要在于:1.病毒等恶意程序,2.存在可被恶意利用的漏洞的程序,3.黑客攻击等人为因素。现针对目前解决所述各个威胁所采用地主要技术的缺点进行说明:
对病毒等恶意程序防范的技术主要通过:1.对病毒特征码进行判断,2.对病毒行为进行监控.。上述两种技术对病毒防范起到了一定作用,但存在不可避免的缺点:对所述第一种技术,即对病毒特征码进行判断,其造成的后果是病毒特征码数据必须在原有特征码的基础上,不断更新和升级,存在令操作系统不可负荷的隐患,另,如用户没有及时更新病毒特征码数据,则在操作系统中毒后该技术将让病毒为所欲为,对操作系统的安全不会起到无任何效果,可能使用户造成不可弥补的损失;对所述第二种技术,即对病毒行为进行监控,其造成的后果是对降低系统性能,用户所运行程序越多,对系统性能影响越大,而且,病毒等恶意程序行为变化多样,如判断错误可能造成用户数据丢失,正常程序不可运行的后果。
存在可被恶意利用的漏洞的程序常被利用来执行恶意代码,所执行的恶意代码中通常会再生成其它代码留在用户的操作系统上形成隐患,此类威胁主要通过更新升级软件或外加防护程序得到部分解决,而对已留在用户系统上的恶意代码无能为力。同样如果没有及时更新升级软件或外加防护程序则此威胁将一直存在。
至于对黑客攻击等人为因素的防范主要还是集中在防止人为地对系统植入病毒等恶意程序,防止存在漏洞的程序被恶意利用,再对人为的操作进行监控与分析进行防范。除存在前防范威胁的两种技术的缺点外,所述监控分析行为也将降低系统性能,并且实施比较困难。
可见现有技术并未很好地保障操作系统的安全。
发明内容:
为克服现有技术对保障操作系统安全的不足,本发明提供了一种增强操作系统安全的实现方法,提出了一种基于通过改变操作系统中可执行代码运行环境并对可执行代码要求运行时进行验证,对可执行代码运行时的权限进行控制从而对病毒等恶意代码,存在可被恶意利用的漏洞的程序和黑客攻击等人为因素的防范达到保障操作系统安全的目的。
本发明提供的技术方案包括:
对操作系统上可执行代码运行环境的设定,其特点是:在安装好的操作系统上根据硬件信息,软件信息,用户信息,随机信息等参数中一项或多项组合生成唯一的可执行代码运行环境。
对操作系统上可执行代码的验证授权,其特点是:对可执行代码根据生成的可执行代码运行环境进行授权。
对操作系统上可执行代码的运行控制,其特点是:可执行代码要求运行时,首先检测该可执行代码是否已经经过系统的验证,如未验证则提示用户验证并授权该代码指定运行权限,如已验证则根据已授权的权限运行该代码
对于所述方法,所述步骤(1)中还包括:可执行代码的运行环境在用户要求改变时,提示是否取消所有已验证的可执行代码,如取消则用户需要对所有可执行代码再进行一次验证授权,如不取消则系统自动对所有已验证的可执行代码进行重新验证授权
所述步骤(2)中还包括:可执行代码的验证授权可选择性加上授权时限。
所述步骤(2)中还包括:可执行代码的验证运行用户在必要的情况下重新进行验证授权。
所述步骤(2)中还包括:为保证程序正常运行,防止用户授权过窄或过宽,可设置对跨越权限运行的操作进行提示授权,或默认可执行,或默认不可执行,并进行记录。
本发明所述方法还包括:
记录操作系统中所发生的异常,在必要时提示用户处理。
本发明所得到的有益效果包括但不限于:
对病毒防范,使从其它媒介感染到本机的病毒等恶意代码要求运行时,因其没有通过用户的验证所以并不能在本机运行,较大程度上防止了病毒的传播和破坏;对存在可被恶意利用的漏洞的程序,当被利用其漏洞运行其它恶意程序时,因其没有通过用户的验证所以并不能在本机运行,较大程度上防止了恶意代码的传播和破坏;对黑客攻击等人为因素的防范,因病毒和可被恶意利用的漏洞的程序已经得到了防范,其威胁主要是人为的操作,当其进行用户并没授权的恶意操作时系统将防止其对系统的所进行的恶意操作。本发明可较好地保障操作系统的安全。
附图说明:
图1是本发明采用的增强操作系统安全的原理图
图2是本发明实施例采用的对操作系统上可执行代码运行环境设定的流程图
图3是本发明实施例采用的对操作系统上可执行代码进行验证授权的流程图
具体实施方式:
下面结合附图对本发明的技术特征和功能进行进一步的说明和详细描述,但它并不限制本发明的权利要求保护范围。以下以计算机为例进行说明,其它安装有操作系统设备和机器具有与计算机相同或相似的一个或多个共同点。
图2是本发明实施例中对操作系统上可执行代码运行环境的设定和验证授权的流程图。按照图2实施共有三大步骤,步骤一,是对操作系统上可执行代码运行环境的设定。为防止可执行代码运行环境被恶意破解,可设定一个不可逆的加密函数,以硬件信息,软件信息,用户信息,随机信息等参数中一项或多项组合为参数生成唯一的可执行代码运行环境。具体参数如:硬盘序列号,操作系统序列号,用户名,用户密码,随机生成的信息等。
步骤一中还包括:对未安装操作系统的,在安装操作系统后马上进行可执行代码运行环境的设定;对已安装好操作系统并不确定是否受病毒感染等情况的,建议用户运行杀毒软件进行病毒的查杀再进行可执行代码运行环境的设定;
步骤一中还进一步包括:在多用户环境下,可授权指定用户才有对可执行代码运行环境重新进行设定的权限。
步骤二,是对系统文件进行验证授权。为保证系统的正常运行,设定好操作系统上可执行代码运行环境后,应该马上进行对系统文件进行验证授权。在进行对系统文件进行验证授权前,应确保系统此时是没有被入侵和破坏过的,因此这个步骤建议在操作系统安装完成后就进行。
步骤二中还包括:可执行代码的验证授权可选择性加上授权时限。
步骤二中还进一步包括:可执行代码的验证运行用户在必要的情况下重新进行验证授权。在多用户环境下,可授权指定用户才有对可执行代码重新进行验证授权的权限。
步骤三,是对其它可执行代码进行验证授权。对用户已经安装的程序文件,可让用户选择一次性全部进行验证授权。为免除用户错误对可执行代码验证授权,可提供默认的对常用的可执行代码的授权权限参考,自动对可执行代码进行验证授权。
步骤三中还包括,用户之后安装文件时,在执行安装程序后,可以检测出生成的可执行代码并进行验证授权。
步骤三中进一步包括,对系统文件和其它可执行代码进行验证授权时应该要求用户提供授权密码。
图3是本发明实施例中可执行代码运行时的流程图。按照图3实施说明如下:可执行代码要求运行时,检测该可执行代码是否已进行验证授权,如未进行验证授权则提示用户是否对该可执行代码进行验证授权,当用户取消时终止该可执行代码的运行,当用户对该可执行代码进行验证授权后,该可执行代码根据所授权权限运行;如已进行验证授权则该可执行代码根据所授权权限运行。为保证程序正常运行,防止用户授权过窄或过宽,可设置对跨越权限运行的操作进行提示授权,或默认可执行,或默认不可执行,并进行记录。
具体实施中,在控制可执行代码运行时的权限时,可以对其调用未验证授权的可执行代码为函数时可通过返回空值进行屏蔽。