CN104978210A - 安全启动操作系统的方法 - Google Patents
安全启动操作系统的方法 Download PDFInfo
- Publication number
- CN104978210A CN104978210A CN201410149169.3A CN201410149169A CN104978210A CN 104978210 A CN104978210 A CN 104978210A CN 201410149169 A CN201410149169 A CN 201410149169A CN 104978210 A CN104978210 A CN 104978210A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- disk
- operating system
- built
- external drive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
一种安全启动操作系统的方法,该方法包括:网络设备开机时,侦测所述网络设备的内置磁盘或外接磁盘;选择一个网络设备的内置磁盘或外接磁盘,将该选择的网络设备的内置磁盘或外接磁盘的主引导记录信息与BIOS芯片中存储的主引导记录信息作比较;当选择的网络设备的内置磁盘或外接磁盘的主引导记录信息与BIOS芯片中存储的主引导记录信息相同时,复制该选择的网络设备的内置磁盘或外接磁盘的主引导记录信息到所述网络设备的内存中执行;从所述网络设备的内置磁盘及外接磁盘中查找满足启动要求的磁盘,引导启动该满足启动要求的磁盘内的操作系统。
Description
技术领域
本发明涉及一种安全启动操作系统的方法。
背景技术
MBR(Master Boot Record)即磁盘的主引导记录,记录着磁盘的分区资料等基本信息,这些信息保证磁盘能正常工作,在开机时,引导计算机等网络设备正常启动操作系统。但是,当网络设备感染MBR病毒时,所述MBR病毒将先于操作系统启动,入侵操作系统,容易造成磁盘数据丢失,磁盘分区被破坏,使用户隐私泄露,财产损失。
发明内容
鉴于以上内容,有必要提供一种安全启动操作系统的方法,在开机时检测网络设备的MBR信息,安全地启动操作系统,防止用户数据被破坏或丢失。
一种安全启动操作系统的方法,应用于网络设备中,该方法包括:获取网络设备的操作系统的主引导记录信息,将该主引导记录信息存储到所述网络设备的BIOS芯片中;所述网络设备开机时,侦测该网络设备的内置磁盘或外接磁盘;选择一个网络设备的内置磁盘或外接磁盘,将该选择的网络设备的内置磁盘或外接磁盘的主引导记录信息与BIOS芯片中存储的主引导记录信息作比较;当选择的网络设备的内置磁盘或外接磁盘的主引导记录信息与BIOS芯片中存储的主引导记录信息相同时,复制该选择的所述网络设备的内置磁盘或外接磁盘的主引导记录信息到所述网络设备的内存中执行;从网络设备的内置磁盘及外接磁盘中查找满足启动要求的磁盘,引导启动该满足启动要求的磁盘内的操作系统。
相较于现有技术,本发明在开机时将BIOS芯片中预先存储的MBR信息与网络设备磁盘内的MBR信息作比较,在网络设备磁盘内的MBR信息正确时引导启动网络设备磁盘内的操作系统,避免了用户因使用被病毒感染的操作系统而造成损失。
主要元件符号说明
附图说明
图1是本发明安全启动操作系统的方法较佳实施例的流程图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
参阅图1所示,是本发明安全启动操作系统的方法较佳实施例的流程图。在本实施例中,所述的安全启动操作系统的方法应用于网络设备中,所述的网络设备是计算机或者服务器等电子设备,该网络设备包括,但不仅限于,存储器、处理器及显示装置。在一般情况下,从所述的网络设备的内置磁盘或外接磁盘启动操作系统的步骤如下:
首先,在开机时,侦测所述网络设备是否存在内置磁盘或外接磁盘,当存在所述内置磁盘或外接磁盘时,查找该磁盘内是否存在MBR(MasterBoot Record,主引导记录)信息。
其次,当存在MBR信息时,将所述MBR信息加载到所述网络设备的内存中,执行所述MBR信息中的引导程序,查找网络设备的内置磁盘及外接磁盘中是否存在满足启动要求的磁盘。
最后,当存在满足启动要求的磁盘时,引导启动该满足启动要求的磁盘内的操作系统。
由上文可以看出,在启动所述网络设备的操作系统的过程中,并没有任何的安全防护措施。当所述网络设备感染MBR病毒时,MBR病毒程序将先于引导程序被加载至所述网络设备的内存中执行,在所述引导程序启动操作系统的过程中,感染所述操作系统。由于所述病毒程序先于操作系统启动,故该病毒程序的运行不受操作系统控制,且其隐蔽性高,一般的防毒杀毒软件难以察觉。使用所述被MBR病毒感染的操作系统,容易造成用户隐私的泄漏与财产的损失。
本发明所述的安全启动操作系统的方法将特定的操作系统对应的MBR信息预先存储到所述网络设备的BIOS芯片中,在所述网络设备开机自检时,将BIOS芯片中的MBR信息与所述网络设备的内置磁盘及外接磁盘内的MBR信息作比较,当某一磁盘内的MBR信息与BIOS芯片中的MBR信息相同时,将该磁盘内的MBR信息复制到内存中执行,进而引导启动满足启动要求的磁盘中的操作系统。避免了使用被MBR病毒入侵的操作系统。该方法详细步骤如下:
步骤S21,获取网络设备的操作系统的MBR信息,并将其存储到所述网络设备的BIOS芯片中。所述的操作系统例如是Windows XP或Windows7。所述MBR信息可以由用户提供,也可以通过专业的工具获取,例如利用杀毒软件自带的MBR工具等获取。
步骤S22,网络设备开机时,侦测所述网络设备的内置磁盘及外接磁盘,根据所述BIOS芯片中设定的启动优先级,将所述网络设备的内置磁盘及外接磁盘依次进行标记。例如,依次标记为FLAG1、FLAG2及FLAG3等。
步骤S23,按照标记的顺序,选择一个所述网络设备的内置磁盘或外接磁盘,将该选择的内置磁盘或外接磁盘内的MBR信息与所述BIOS芯片中的MBR信息作比较,判断所述选择的内置磁盘或外接磁盘中的MBR信息与所述BIOS芯片中的MBR信息是否相同。当所述选择的内置磁盘或外接磁盘中的MBR信息与所述BIOS芯片中的MBR信息相同时,进入步骤S24;否则,进入步骤S26。
步骤S24,将将选择的内置磁盘或外接磁盘内的MBR信息复制到所述网络设备的内存中执行,并查询所述网络设备的内置磁盘及外接磁盘中是否存在满足启动要求的磁盘。当存在满足启动要求的磁盘时,进入步骤S25;否则,进入步骤S26。
步骤S25,引导启动所述满足启动要求的磁盘内的操作系统。
步骤S26,查询是否所有网络设备的内置磁盘及外接磁盘均已被比较过,当所有网络设备的内置磁盘及外接磁盘均已被比较过时,进入步骤S27;否则,返回步骤S23。
步骤S27,在所述网络设备的显示装置中,发出找不到可启动的设备的提示。
通过上述步骤S21至步骤S27,本发明在网络设备开机时将BIOS芯片中预先存储的MBR信息与网络设备磁盘内的MBR信息作比较,在网络设备磁盘内的MBR信息正确时引导启动网络设备磁盘内的操作系统,避免了用户因使用被病毒感染的操作系统而造成损失。本发明可以增加产品特色和卖点,提高了用户体验。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换都不应脱离本发明技术方案的精神和范围。
Claims (5)
1.一种安全启动操作系统的方法,应用于网络设备中,其特征在于,该方法包括:
获取网络设备的操作系统的主引导记录信息,将该主引导记录信息存储到所述网络设备的BIOS芯片中;
所述网络设备开机时,侦测该网络设备的内置磁盘或外接磁盘;
选择一个网络设备的内置磁盘或外接磁盘,将该选择的网络设备的内置磁盘或外接磁盘的主引导记录信息与BIOS芯片中存储的主引导记录信息作比较;
当选择的网络设备的内置磁盘或外接磁盘的主引导记录信息与BIOS芯片中存储的主引导记录信息相同时,复制该选择的所述网络设备的内置磁盘或外接磁盘的主引导记录信息到所述网络设备的内存中执行;
从网络设备的内置磁盘及外接磁盘中查找满足启动要求的磁盘,引导启动该满足启动要求的磁盘内的操作系统。
2.如权利要求1所述的安全启动操作系统的方法,其特征在于,当所有网络设备的内置磁盘及外接磁盘的主引导记录信息均与BIOS芯片中存储的主引导记录信息不相同时,提示找不到可启动的设备。
3.如权利要求1所述的安全启动操作系统的方法,其特征在于,当网络设备的内置磁盘及外接磁盘中没有满足启动要求的磁盘时,提示找不到可启动的设备。
4.如权利要求1所述的安全启动操作系统的方法,其特征在于,所述的网络设备是计算机或者服务器。
5.如权利要求1所述的安全启动操作系统的方法,其特征在于,所述选择一个网络设备的内置磁盘或外接磁盘是根据所述BIOS芯片中设定的启动优先级进行选择。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410149169.3A CN104978210A (zh) | 2014-04-14 | 2014-04-14 | 安全启动操作系统的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410149169.3A CN104978210A (zh) | 2014-04-14 | 2014-04-14 | 安全启动操作系统的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104978210A true CN104978210A (zh) | 2015-10-14 |
Family
ID=54274748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410149169.3A Pending CN104978210A (zh) | 2014-04-14 | 2014-04-14 | 安全启动操作系统的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104978210A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273128A (zh) * | 2017-06-16 | 2017-10-20 | 合肥联宝信息技术有限公司 | 电子设备启动方法及装置 |
-
2014
- 2014-04-14 CN CN201410149169.3A patent/CN104978210A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273128A (zh) * | 2017-06-16 | 2017-10-20 | 合肥联宝信息技术有限公司 | 电子设备启动方法及装置 |
| CN107273128B (zh) * | 2017-06-16 | 2020-11-10 | 合肥联宝信息技术有限公司 | 电子设备启动方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101931007B1 (ko) | 컴퓨팅 디바이스의 초기화 트레이스 | |
| US10146556B2 (en) | System and method to perform an OS boot using service location protocol and launching OS using a dynamic update of network boot order without a reboot | |
| US10599419B2 (en) | Secure firmware updates using virtual machines to validate firmware packages | |
| US20120191960A1 (en) | Booting computing devices | |
| KR20200052957A (ko) | 보안 제어 방법 및 컴퓨터 시스템 | |
| US10540498B2 (en) | Technologies for hardware assisted native malware detection | |
| US9733927B2 (en) | Detection of software or hardware incompatibilities in software packages | |
| US9575740B2 (en) | Apparatus and method for running multiple instances of a same application in mobile devices | |
| US10366226B2 (en) | Malicious code analysis device and method based on external device connected via USB cable | |
| US9195832B1 (en) | System and method for providing access to original routines of boot drivers | |
| US20160253501A1 (en) | Method for Detecting a Unified Extensible Firmware Interface Protocol Reload Attack and System Therefor | |
| US9448888B2 (en) | Preventing a rollback attack in a computing system that includes a primary memory bank and a backup memory bank | |
| TWI656453B (zh) | 檢測系統及檢測方法 | |
| US20190068772A1 (en) | Computer system and method thereof for bluetooth data sharing between uefi firmware and os | |
| US20180052881A1 (en) | System and method to automate validating media redirection in testing process | |
| WO2016197827A1 (zh) | 一种恶意捆绑软件的处理方法和装置 | |
| CN111930575B (zh) | 一种固件获取方法、装置及电子设备 | |
| US9003172B2 (en) | Intelligently controlling loading of legacy option ROMs in a computing system | |
| JP6018344B2 (ja) | 動的読み込みコード解析装置、動的読み込みコード解析方法及び動的読み込みコード解析プログラム | |
| KR20140139752A (ko) | 루팅 검출방법 및 검출장치 | |
| CN104978210A (zh) | 安全启动操作系统的方法 | |
| US20160342331A1 (en) | Method and device for indexing external sd card | |
| EP3309684A1 (en) | Dynamic loading and deployment of test files to prevent interruption of text execution | |
| US10776490B1 (en) | Verifying an operating system during a boot process using a loader | |
| CN112784276A (zh) | 可信度量的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151014 |