[发明专利]一种实现计算机系统信息安全的方法

说明书

技术领域

本发明涉及计算机领域，具体涉及实现计算机系统信息安全的方法。

背景技术

实现计算机信息安全的根本和关键取决于计算机系统在处理器和操作系统上所实施的安全保护机制。当前，以INTEL为主流的处理器在实现安全方面采用的方法是“保护方式”。所谓的保护方式是处理器继实方式之后的一种全新的工作方式，在保护方式下，处理器具有四个运行特权级，运行在不同特权级下的程序具有不同的操作访问权限，特权级高的可以访问特权级低的，但低的不能访问高的；根据程序的信任程度，通常操作系统内核运行在最高特权级，应用程序运行在最低特权级，而各应用程序之间则实行隔离保护。这样一来，处理器的保护方式对程序在内存访问上进行了严格地检查和保护，为计算机系统的安全提供了有力的硬件支持。

然而，在当前以WINDOWS为主流的操作系统中，运行在最高特权级程序的用户不一定都是可信的，任何人都可以将某个驱动程序放到最高特权级去运行以实现自己的意图，它们可以跟最可信任的最高特权级程序一样操作和访问所有的系统资源，但实际上它们的用户及其行为并不一定可信。并且，当计算机系统运行在某一特定的需要高度安全与可信的时刻，比如密码输入、身份认证、数据加解密等环节时，任何人都可以在当前进程中插入自己的程序，以此来监控和窃取用户信息，或进行其它非法操作，但用户对此毫无所知。

更关键是的，在这些操作系统中，任何程序都可以对任意一个文件进行操作，导致操作系统中关键的、核心的文件可以被恶意程序随意修改，再加上系统自身在设计上存在的安全缺陷，以致于计算机信息系统毫无安全可言。

发明内容

本发明所要解决的技术问题是提供一种实现计算机系统信息安全的方法，通过对内存和文件的操作行为进行严格的安全检查和范围限制，从根源上阻止了危害计算机安全的各种情况和现象的发生，极大程度地保证了计算机信息的安全。

本发明为了解决上述技术问题，公开了一种实现计算机系统信息安全的方法，所述方法通过操作系统内核中的文件系统模块、进程管理模块和存储管理模块以及编译器的相互配合，首先由进程管理模块和编译器实现用户程序资源的集中，然后由文件系统模块和存储管理模块对操作计算机行为的空间范围进行限制，以此来实现计算机系统的信息安全。

进一步，所述实现用户程序资源集中是指，所述编译器将一个用户程序运行所需的所有代码和/或数据集中保存在一个用户程序文件中；所述进程管理模块禁止其它任何代码动态插入到一个进程中运行。

进一步，所述编译器将一个用户程序运行所需的所有代码和/或数据集中保存在一个用户程序文件中的方法为：编译器允许程序员在用户程序中定义永久变量或文件变量。

进一步，当所述进程管理模块在一个用户程序运行时，禁止其它任何代码动态插入到当前进程中运行；在用户程序运行结束后，进程管理模块把永久变量和文件变量的值保存到外存中的用户程序文件中；对于文件变量所描述的文件则作为一个单独的文件存在，用户程序在运行时可对它进行操作，但禁止访问其它文件。

进一步，所述文件系统模块对文件操作行为的空间范围进行限制的方法为：所述文件系统模块接收到进程在运行过程中访问文件的操作请求信息，并利用所述进程管理模块对请求信息进行解析以获取当前发起操作请求者的类型信息、被访问文件的类型信息以及对文件的操作类型信息，根据预先设定的文件访问权限判断当前发起操作请求者对文件的操作是否合法。

进一步，所述文件系统模块在用于记录一个文件相关信息的元数据即文件描述符中设置文件类型标识，由文件类型标识表明文件类型。也就是说文件系统模块通过在元数据中的文件描述符中设置文件类型标识来区分文件类型的。

进一步，所述文件类型为系统程序文件、系统数据文件、用户程序文件或用户数据文件。

进一步，所述根据预先设定的文件访问权限判断当前发起操作请求者对文件的操作是否合法的方法为：若当前发起操作请求者对文件的操作与预先设定的文件访问权限一致，则允许访问；否则返回警告信息并结束访问。

进一步，所述当前发起文件操作请求者的类型为用户、系统程序或用户程序。

进一步，所述对文件操作的类型包括对文件的创建、打开、读、写、重命名、复制、删除和/或执行。

进一步，所述存储管理模块对内存操作行为的空间范围进行限制的方法为：通过处理器的内存访问硬件保护机制，将内存空间分为系统空间和用户空间两部分，所述系统空间用于存储系统程序，所述用户空间用于存储用户程序；系统空间赋予高特权级，用户空间赋予低特权级。