CN101908108A - 本地dos磁盘的novell镜像写保护的方法 - Google Patents
本地dos磁盘的novell镜像写保护的方法 Download PDFInfo
- Publication number
- CN101908108A CN101908108A CN2010102205811A CN201010220581A CN101908108A CN 101908108 A CN101908108 A CN 101908108A CN 2010102205811 A CN2010102205811 A CN 2010102205811A CN 201010220581 A CN201010220581 A CN 201010220581A CN 101908108 A CN101908108 A CN 101908108A
- Authority
- CN
- China
- Prior art keywords
- write
- int13
- dos
- novell
- vector address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本地DOS磁盘的NOVELL镜像写保护的方法,包括:设置DOS系统写保护初始密码;向系统申请可用的内存,并复制新的INT13中断服务程序;保存原始的INT13中断向量地址;将新的INT13中断向量地址,填入DOS系统INT13中断向量地址存储区;修改DOS系统写保护密码;禁用写保护功能。本发明基于DOS中断原理,从源头上控制写入、修改操作,普通用户在没有经过密码验证情况下无法关闭写保护功能,完全保证了客户端系统的安全稳定。
Description
【技术领域】
本发明属于计算机软件领域,具体是指本地DOS磁盘的NOVELL镜像写保护的方法。
【背景技术】
目前在证券行业领域,很多看盘和交易系统软件,还是运行在NOVELL的NetWare环境。而PC或者瘦客户机,作为登录系统的客户端,有两种登录方式:1、通过RPL方式下载NOVELL镜像,登录证券业务系统;2、通过本地磁盘已有的NOVELL镜像,登录证券业务系统。
对于第2种登录方式,传统的DOS环境中,文件是可以随意存取的,这在对于安全性、稳定性要求颇高的证券行业领域,是存在相当大的隐患的。一旦有用户恶意破坏DOS环境,就会造成PC或者瘦客户机无法正常引导,甚至添加一些额外的批处理,获取NOVELL服务器系统数据、破坏NOVELL服务器。
【发明内容】
本发明所要解决的技术问题在于提供一种本地DOS磁盘的NOVELL镜像写保护的方法,该方法可以防止普通用户破坏NOVELL镜像的DOS环境(恶意删除或者篡改文件),保证证券登录环境、证券客户端的安全、稳定。
本发明采用以下技术方案解决上述技术问题:
本地DOS磁盘的NOVELL镜像写保护的方法,
包括如下步骤:
步骤一:设置DOS系统写保护初始密码;
步骤二:向系统申请可用的内存,并复制新的INT13中断服务程序;
步骤三:保存原始的INT13中断向量地址;
步骤四:将新的INT13中断向量地址,填入DOS系统INT13中断向量地址存储区;
步骤五:修改DOS系统写保护密码;
步骤六:关闭写保护功能。
所述步骤二中INT13中断服务程序以BIN形式存在,包括了一个结构体数据区和INT13写操作判断代码区;该INT13写操作判断代码区在开机时被加载程序读取并且加载到内存中;应用程序每次调用INT13中断服务程序时,跳转到该INT13写操作判断代码区执行。
本发明的优点在于:基于DOS中断原理,从源头上控制写入、修改操作,普通用户在没有经过密码验证情况下无法关闭写保护功能,完全保证了客户端系统的安全稳定。
【附图说明】
下面参照附图结合实施例对本发明作进一步的描述。
图1是本发明各模块之间关系示意图。
图2是本发明中开机加载模块示意图。
图3是本发明中新INT13中断向量模块示意图。
图4本发明中设置密码和写操作权限模块示意图。
【具体实施方式】
本地DOS磁盘的NOVELL镜像写保护系统,包括开机加载模块、新INT13中断向量模块、新INT13中断向量加载模块、设置密码和写操作权限模块、网卡93C46模块。各模块之间关系示意图如图1所示。
其中开机加载模块流程图如图2所示,这个应用程序可以在DOS批处理文件AUTOEXEC.BAT来加载,开机时自动执行。其具体执行流程为:设置DOS系统写保护初始密码;向系统申请可用的内存,并复制新的INT13中断服务程序;保存原始的INT13中断向量地址;将新的INT13中断向量地址,填入DOS系统INT13中断向量地址存储区。
其中INT13中断服务程序以BIN形式存在,请参阅图3,它包括了一个结构体数据区和INT13写操作判断代码区;该INT13写操作判断代码区,在开机时被开机加载模块读取并且加载到内存中;应用程序每次调用INT13中断服务程序时,跳转到该INT13写操作判断代码区执行。
其中设置密码和写操作权限模块这个独立的应用程序来完成以下流程(管理员可以在DOS命令行中运行),具体流程为:修改密码。需要输入当前密码,校验成功后才能设置新密码;关闭写保护功能。需要输入当前密码,校验成功后,新INT13中断向量模块的数据区变量WR_EN_FLAG置为1。这样,应用程序每次调用INT13中断服务程序时,就允许写入操作了,如图4所示。
网卡93C46模块用于存储DOS写保护的密码。
本发明基于DOS中断原理,从源头上控制写入、修改操作,普通用户在没有经过密码验证情况下无法关闭写保护功能,完全保证了客户端系统的安全稳定。本发明的有益效果在于:1)保证DOS系统安全,保证证券看盘交易的客户端安全;2)默认禁止写操作,即使证券业务系统意外退出,回到DOS系统,普通用户无法删除、修改客户端DOS系统的内容;3)密码保护:管理员要修改DOS系统内容时,先进行密码验证,然后才能开放写操作权限。
Claims (2)
1.本地DOS磁盘的NOVELL镜像写保护的方法,其特征在于:
包括如下步骤:
步骤一:设置DOS系统写保护初始密码;
步骤二:向系统申请可用的内存,并复制新的INT13中断服务程序;
步骤三:保存原始的INT13中断向量地址;
步骤四:将新的INT13中断向量地址,填入DOS系统INT13中断向量地址存储区;
步骤五:修改DOS系统写保护密码;
步骤六:关闭写保护功能。
2.如权利要求1所述的本地DOS磁盘的NOVELL镜像写保护的方法,其特征在于:所述步骤二中INT13中断服务程序以BIN形式存在,包括了一个结构体数据区和INT13写操作判断代码区;该INT13写操作判断代码区在开机时被加载程序读取并且加载到内存中;应用程序每次调用INT13中断服务程序时,跳转到该INT13写操作判断代码区执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102205811A CN101908108A (zh) | 2010-07-08 | 2010-07-08 | 本地dos磁盘的novell镜像写保护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102205811A CN101908108A (zh) | 2010-07-08 | 2010-07-08 | 本地dos磁盘的novell镜像写保护的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101908108A true CN101908108A (zh) | 2010-12-08 |
Family
ID=43263565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102205811A Pending CN101908108A (zh) | 2010-07-08 | 2010-07-08 | 本地dos磁盘的novell镜像写保护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101908108A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653980A (zh) * | 2015-12-30 | 2016-06-08 | 福建联迪商用设备有限公司 | 一种虚拟内存数据的保护方法及其系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1105769A (zh) * | 1994-01-21 | 1995-07-26 | 韩青 | 一种在ibm-pc系列机上实现计算机安全系统的方法 |
CN1163431A (zh) * | 1994-10-07 | 1997-10-29 | 邵通 | 一种控制计算机硬盘读写的方法及装置 |
CN1210307A (zh) * | 1997-09-02 | 1999-03-10 | 邵通 | 一种计算机二次启动方法 |
CN1223406A (zh) * | 1998-12-12 | 1999-07-21 | 林光荣 | 计算机硬件控制分区存储保护技术 |
-
2010
- 2010-07-08 CN CN2010102205811A patent/CN101908108A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1105769A (zh) * | 1994-01-21 | 1995-07-26 | 韩青 | 一种在ibm-pc系列机上实现计算机安全系统的方法 |
CN1163431A (zh) * | 1994-10-07 | 1997-10-29 | 邵通 | 一种控制计算机硬盘读写的方法及装置 |
CN1210307A (zh) * | 1997-09-02 | 1999-03-10 | 邵通 | 一种计算机二次启动方法 |
CN1223406A (zh) * | 1998-12-12 | 1999-07-21 | 林光荣 | 计算机硬件控制分区存储保护技术 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653980A (zh) * | 2015-12-30 | 2016-06-08 | 福建联迪商用设备有限公司 | 一种虚拟内存数据的保护方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8909940B2 (en) | Extensible pre-boot authentication | |
KR101928127B1 (ko) | 애플리케이션용 선택적 파일 액세스 기법 | |
US20160246738A1 (en) | System and Method for General Purpose Encryption of Data | |
US10289860B2 (en) | Method and apparatus for access control of application program for secure storage area | |
US8200952B2 (en) | Platform authentication via a transparent second factor | |
RU2388051C2 (ru) | Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных | |
US9098727B2 (en) | System and method for recovering from an interrupted encryption and decryption operation performed on a volume | |
US8799898B2 (en) | Methods and apparatus for binding applications to a cloud computing environment | |
US8631502B2 (en) | Method and apparatus for updating revocation list and reproducing encrypted content | |
CN103069384A (zh) | 用从储存设备加载的操作系统代码安全地引导主机设备的主机设备和方法 | |
US20110225428A1 (en) | System and Method for Encryption and Decryption of Data | |
US20090119772A1 (en) | Secure file access | |
CN101228531A (zh) | 执行装置 | |
US20110225406A1 (en) | System and Method for Pre-Operating System Encryption and Decryption of Data | |
US6976172B2 (en) | System and method for protected messaging | |
US11586710B2 (en) | System and method for protecting software licensing information via a trusted platform module | |
KR20220090537A (ko) | 정책 적용을 위한 가상 환경 유형 검증 | |
JP2001504611A (ja) | マイクロコンピュータを有するコンピュータプラットフォームからの情報へのアクセスを安全にし、かつ制御する方法 | |
CN102096782B (zh) | 一种基于虚拟机的移动介质网银安全认证方法 | |
US10853506B2 (en) | Systems and methods for preventing leakage of protected document data | |
EP1937964B1 (en) | Improved smartcard system | |
WO2021169106A1 (zh) | 一种可信启动方法、装置、电子设备及可读存储介质 | |
CN101150459B (zh) | 提高信息安全装置安全性的方法及系统 | |
CA3214199A1 (en) | Ransomware prevention | |
CN101908108A (zh) | 本地dos磁盘的novell镜像写保护的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20101208 |