本發明提供了一種通過主控芯片提升操作系統安全的方法。該方法包括：將操作系統中的系統配置文件、日志文件、權限文件等固化到主控芯片中，使得只能在本地進行修改和配置，在遠程無法修改和配置。黑客即使發現了系統漏洞，但無法對系統配置文件、日志文件、權限文件進行任何修改，從而無法拿到系統操作權限，實現了對操作系統安全性的增強和保護。

技術領域

本發明涉及系統安全技術領域，特別是涉及一種通過主控芯片提升操作系統安全的方法。

背景技術

操作系統是保證計算機系統安全、穩定運行的關鍵部件。自從計算機這種設備誕生的一天起，操作系統技術已經發生了長足的進步。

但是，世界各地每天仍然有大量的計算機系統遭入侵的事件發生。這表明，當前的計算機操作系統的整體安全性有待提高。

發明內容

本發明要解決的技術問題是提供一種通過主控芯片提升操作系統安全的方法，能夠提升操作系統整體的安全性能。

為解決上述技術問題，本發明提供了一種通過主控芯片提升操作系統安全的方法，所述方法包括：將操作系統中的與系統安全緊密相關的文件固化至主控芯片中；通過訪問固化到主控芯片中的所述文件執行系統安全操作；其中，與系統安全緊密相關的文件不可以通過網絡遠程訪問。

在一些實施方式中，與系統安全緊密相關的文件包括：系統配置文件、日志文件、權限文件。

在一些實施方式中，系統安全操作包括：獲取系統配置參數、讀取日志文件、獲取用戶權限。

在一些實施方式中，判斷是否通過網絡遠程讀寫的標準為：訪問主機的IP地址與本機IP地址是否相同。

在一些實施方式中，訪問主機的IP地址不包括經過NAT處理的IP地址。

在一些實施方式中，通過網絡遠程訪問包括：通過網絡遠程讀、寫。

在一些實施方式中，與系統安全緊密相關的文件僅在主控芯片本地可以讀寫。

采用這樣的設計后，本發明至少具有以下優點：

通過本發明的應用，在主控芯片本地固化與系統安全操作密切相關的文件，當需要執行系統安全操作時，通過對這些文件的訪問完成系統安全操作，而且，由于這些文件僅在系統本地可以訪問，大大提高了系統安全性。

附圖說明

上述僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，以下結合附圖與具體實施方式對本發明作進一步的詳細說明。

圖1是本發明實施例提供的通過主控芯片提升操作系統安全的方法的流程圖。

具體實施方式

以下結合附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實施例僅用于說明和解釋本發明，并不用于限定本發明。

圖1示出了本發明實施例提供的通過主控芯片提升操作系統安全的方法的運行流程。參見圖1，通過主控芯片提升操作系統安全的方法包括如下步驟：

S11，將操作系統中的與系統安全緊密相關的文件固化至主控芯片中。

S12，通過訪問固化到主控芯片中的所述文件執行系統安全操作。

需要注意的是，前文所述的文件僅僅在主控芯片本地可以讀寫、修改、配置。如果通過網絡對本機進行訪問，這些文件對于訪問者是不可見的。也即，遠程用戶不能以任何形式對這些文件進行修改。

在一種優選的實施方式中，訪問者是否通過網絡遠程訪問，可以通過將訪問者的訪問IP地址與本地IP地址進行比對而識別。如果二者相同，則上述的訪問是本地訪問；如果二者不同，則可以自然認定為遠程訪問。