[发明专利]提高终端信息安全的方法

说明书

本发明涉及信息安全技术领域，具体公开一种提高终端信息安全的方法，包括：设置从锁定状态切换至非锁定状态的密码；当所述终端处于非S0状态时，所述终端进入锁定状态；所述终端在所述锁定状态下：通过触发BIOS中的预定功能模块实现：断开所有移动存储介质接口的电源供应；屏蔽所有非密码按键的按键响应；保持所述预定功能模块的触发状态。本发明提供一种提高终端信息安全的方法，通过在锁定状态下切断移动存储介质接口的电源供应并屏蔽所有非密码按键的按键响应，能有效避免非法用户通过WinPE的方式对终端内的电子信息进行非法访问。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种提高终端信息安全的方法。

背景技术

一般地，当用户需要对笔记本电脑等电子终端内的电子信息进行保护时，往往会采取在操作系统上设置系统登录密码的方式。在操作系统上设置登录密码的本质是在软件层实现信息保护，软件层是依托于操作系统而存在的。

若他人开机后通过键盘操作，对BIOS(Basic Input Output System，基本输入输出系统，简称BIOS。BIOS是个人电脑启动时加载的第一个软件。)进行设置，然后更改启动路径，再通过U盘启动等方式进入WinPE(Windows Preinstallation Environment，Windows预安装环境，是带有有限服务的最小Win32子系统，基于以保护模式运行的Windows XPProfessional及以上内核。Windows PE是简化版的Windows或Windows Server，放在一片可直接激活的CD或DVD光盘，特点是激活时出现Windows的图形界面)，就可以跳过输入登录密码的步骤，直接访问保存在硬盘里的文件。

因此，需要一种提高终端信息安全的方法，能有效避免非法用户通过WinPE的方式对终端内的电子信息进行非法访问。

发明内容

本发明的一个目的在于，提供一种提高终端信息安全的方法，能有效避免非法用户通过WinPE的方式对终端内的电子信息进行非法访问。

为达以上目的，本发明提供一种提高终端信息安全的方法，包括：

设置从锁定状态切换至非锁定状态的密码；

当所述终端处于非S0状态时，所述终端进入锁定状态；所述终端在所述锁定状态下：

通过触发BIOS中的预定功能模块实现：

断开所有移动存储介质接口的电源供应；

屏蔽所有非密码按键的按键响应；

保持所述预定功能模块的触发状态。

优选地，还包括：

当所述终端通过密码验证从锁定状态切换至非锁定状态后，在所述非锁定状态下，所述终端通过将所述预定功能模块切换至非触发状态实现：

恢复所有移动存储介质接口的电源供应；

恢复所有非密码按键的按键响应。

优选地，所述当所述终端处于非S0状态时，所述终端进入锁定状态的步骤之前，还包括：

进入保护模式。

优选地，所述进入保护模式的步骤之后，还包括：

退出所述保护模式。

优选地，所述退出所述保护模式的步骤具体为：

在非锁定状态下输入所述密码，密码验证成功后，退出所述保护模式。

优选地，所述断开所有移动存储介质接口的电源供应的步骤具体为：