1、一種對計算機BIOS固件進行安全風險檢測的系統，其特征在于，包括采樣子系統、安全分析子系統、安全管理子系統和安全修補子系統；

所述采樣子系統，用于完成對計算機主板上存儲BIOS的FLASH芯片的本地采樣或遠程采樣，讀取FLASH芯片內容并存儲成二進制影像文件；

所述安全分析子系統，通過所述安全管理子系統接收來自采樣子系統的采樣數據，對采樣數據進行安全分析，生成分析結果報告給所述安全管理子系統；

所述安全管理子系統建立和管理安全檢測任務，呈現分析結果報告，并報告給所述安全修補子系統；

所述安全修補子系統根據安全管理子系統報告的安全隱患，對BIOS影像文件實施安全修補，并將修補后的BIOS影像文件寫回FLASH芯片中。

2、根據權利要求1所述的對計算機BIOS固件進行安全風險檢測的系統，其特征在于，為了對本地的計算機進行BIOS固件系統的安全風險檢測，在本地進行采樣，所述采樣子系統包括：在操作系統環境下的采樣模塊和本地存儲模塊，由所述采樣模塊進行采樣，并將采樣數據存儲到本地存儲模塊中。

3、根據權利要求1所述的對計算機BIOS固件進行安全風險檢測的系統，其特征在于，還包括一采用TCP/IP協議通信遠程接收來自所述采樣子系統的采樣數據的安全存儲子系統，用于集中式的遠程檢測。

4、根據權利要求3所述的對計算機BIOS固件進行安全風險檢測的系統，其特征在于，對于遠程采樣，所述采樣子系統還包括：用于光盤啟動的采樣模塊和遠程存儲模塊，通過遠程存儲模塊將采樣模塊采集的采樣數據傳輸到安全存儲子系統中的遠程專用存儲服務器上存儲。

5、根據權利要求1所述的對計算機BIOS固件進行安全風險檢測的系統，其特征在于，所述安全管理子系統包括：任務管理模塊、分析結果呈現模塊和通信和存儲模塊；

所述任務管理模塊用于建立安全檢測任務，讀取采樣子系統采集的采樣數據中的BIOS影像文件，交由安全分析子系統進行安全風險分析檢測；

所述分析結果呈現模塊顯示對BIOS的安全檢測結果，并結合采樣記錄和任務日志生成最終的安全檢測報告，允許用戶顯示、打印或存儲安全檢測報告；

所述通信和存儲模塊用于所述安全管理子系統與其他子系統間的數據傳輸和存儲。

6、根據權利要求1所述的對計算機BIOS固件進行安全風險檢測的系統，其特征在于，所述安全分析子系統中，包括：安全分析引擎、BIOS安全隱患庫和/或BIOS標準代碼樣本庫；

所述安全分析引擎，用于對采樣數據中的BIOS影像文件進行解析，得到用來比較BIOS安全隱患的BIOS模塊，確定BIOS安全隱患和/或度量BIOS模塊代碼的完整性；

所述BIOS安全隱患庫，存儲有各種BIOS安全隱患，用來提供給所述安全分析引擎進行BIOS模塊的比較，以確定BIOS安全隱患；

所述BIOS標準代碼樣本庫，存儲有各種BIOS標準代碼樣本，用來提供給所述安全分析引擎進行BIOS模塊代碼的完整性的度量，以判定BIOS代碼是否被修改過。

7、根據權利要求1所述的對計算機BIOS固件進行安全風險檢測的系統，其特征在于，所述安全修補子系統，包括BIOS修補代碼模塊和BIOS安全修補工具；通過所述BIOS安全修補工具，將BIOS修補代碼模塊嵌入到BIOS影像文件中，以修補BIOS當前存在的配置漏洞；或/和利用所述BIOS安全修補工具從BIOS影像文件中刪除BIOS木馬模塊或其他懷疑存在后門的模塊。

8、一種對計算機BIOS固件進行安全風險檢測的方法，其特征在于，包括如下步驟：

步驟一、初始化后，進行BIOS采樣；

步驟二、解析BIOS影像文件，生成多個BIOS模塊；

步驟三、掃描BIOS的各種隱患和/或度量BIOS代碼的完整性；

步驟四、輸出檢測結果，據此對BIOS進行安全修補。

9、根據權利要求8所述的對計算機BIOS固件進行安全風險檢測的方法，其特征在于，在所述步驟四中，對BIOS進行安全修補之后，還包括將修改后的BIOS影像文件重新寫入FLASH芯片中的步驟。