1.一種基于BIOS的計(jì)算機(jī)安全控制系統(tǒng)，其特征在于：包括用戶身份認(rèn)證模塊(1)、系統(tǒng)硬件完整性度量模塊(2)、系統(tǒng)軟件完整性度量模塊(3)和操作系統(tǒng)安全加載模塊(4)；其中，系統(tǒng)硬件完整性度量模塊(2)包括硬盤完整性度量子模塊(5)、光驅(qū)完整性度量子模塊(6)和網(wǎng)卡完整性度量子模塊(7)；操作系統(tǒng)安全加載模塊(4)包括安全引導(dǎo)設(shè)置子模塊(8)和安全加載子模塊(9)；用戶身份認(rèn)證模塊(1)分別和系統(tǒng)硬件完整性度量模塊(2)、系統(tǒng)軟件完整性度量模塊(3)和操作系統(tǒng)安全加載模塊(4)相連，系統(tǒng)硬件完整性度量模塊(2)中的硬盤完整性度量子模塊(5)、光驅(qū)完整性度量子模塊(6)和網(wǎng)卡完整性度量子模塊(7)順次連接，操作系統(tǒng)安全加載模塊(4)中的安全引導(dǎo)設(shè)置子模塊(8)和安全加載子模塊(9)順次連接。

2.一種基于BIOS的計(jì)算機(jī)安全控制方法，其特征在于該方法的具體步驟為：

第一步：用戶身份認(rèn)證

對(duì)應(yīng)于BIOS安全控制系統(tǒng)的用戶身份認(rèn)證模塊(1)，對(duì)登錄主機(jī)的用戶進(jìn)行強(qiáng)制的身份認(rèn)證，以此來保證用戶身份的合法性；

第二步：系統(tǒng)硬件完整性度量

對(duì)應(yīng)于BIOS安全控制系統(tǒng)的系統(tǒng)硬件完整性度量模塊(2)，對(duì)主機(jī)的輸入/輸出設(shè)備進(jìn)行完整性度量，以此來保證操作系統(tǒng)硬件引導(dǎo)環(huán)境的完整性；

第三步：系統(tǒng)軟件完整性度量

對(duì)應(yīng)于BIOS安全控制系統(tǒng)的系統(tǒng)軟件完整性度量模塊(3)，對(duì)操作系統(tǒng)啟動(dòng)所涉及的軟件信息進(jìn)行完整性度量，以此來保證操作系統(tǒng)軟件引導(dǎo)環(huán)境的完整性；

第四步：操作系統(tǒng)安全加載

對(duì)應(yīng)于BIOS安全控制系統(tǒng)的操作系統(tǒng)安全加載模塊(4)，對(duì)操作系統(tǒng)的加載方式進(jìn)行控制，以此來防止用戶通過其他可引導(dǎo)設(shè)備加載其他操作系統(tǒng)；操作系統(tǒng)成功加載后，BIOS安全控制系統(tǒng)工作過程結(jié)束；

至此，BIOS安全控制方法通過以上各項(xiàng)安全控制措施，有效的保證了計(jì)算機(jī)在操作系統(tǒng)啟動(dòng)之前的安全性。