用戶數(shù)據(jù)保護(hù)鎖

李巨 重慶工商職業(yè)學(xué)院電子工程學(xué)院

雖然網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴(yán)峻。

常理來講，網(wǎng)絡(luò)安全由四個(gè)部分組成：

是運(yùn)行系統(tǒng)的安全，即保證信息處理和傳輸系統(tǒng)的安全，它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏產(chǎn)生信息泄露;

是系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密;

是信息傳播的安全，指可對信息的傳播后果進(jìn)行控制，包括信息過濾等，對非法、有害的信息傳播后造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э?

是信息內(nèi)容的安全，它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是關(guān)系到單位整體形象和利益的大問題。目前在各單位的網(wǎng)絡(luò)中都存儲著大量的信息資料，許多方面的工作也越來越依賴網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失或不能及時(shí)流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補(bǔ)的巨大損失。而對于政府等許多單位來講，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義甚至關(guān)系到國家的安全、利益和發(fā)展。

本論文意在提供一種在計(jì)算機(jī)修復(fù)期間同樣可以對數(shù)據(jù)進(jìn)行保護(hù)的用戶數(shù)據(jù)保護(hù)鎖。

本論文的基礎(chǔ)方案是：用戶數(shù)據(jù)保護(hù)鎖，包括與主機(jī)連接的供電模塊，其中，還包括檢測模塊，用于檢測主機(jī)的網(wǎng)絡(luò)安全情況，在檢測到有危險(xiǎn)情況時(shí)，可先向電源控制模塊發(fā)送應(yīng)急信號，然后發(fā)送鎖定信號給鎖定模塊，在檢測情況為安全時(shí)，可控制解鎖模塊開啟并發(fā)送安全信號給電源控制模塊；

電源控制模塊：用于接收應(yīng)急信號以及安全信號，可控制主機(jī)內(nèi)數(shù)據(jù)盤電源的通斷；

鎖定模塊：在接收到鎖定模塊后鎖定電源控制模塊，電源控制模塊在鎖定后，不能輸出供電信號；

解鎖模塊：解鎖模塊可用于解除電源控制模塊的鎖定。

基礎(chǔ)方案的工作原理：工作時(shí)，主機(jī)在供電模塊的供電下正常工作，電源控制模塊向電源模塊輸出供電信號，電源模塊則向數(shù)據(jù)盤進(jìn)行供電，數(shù)據(jù)盤正常運(yùn)作；同時(shí)主機(jī)內(nèi)的殺毒軟件正常運(yùn)行，對主機(jī)內(nèi)的程序進(jìn)行實(shí)時(shí)監(jiān)控；

當(dāng)檢測模塊檢測到主機(jī)遭受到攻擊時(shí)，檢測模塊向主機(jī)傳送應(yīng)急信號，主機(jī)在接收到應(yīng)急信號后，向電源控制模塊輸出應(yīng)急信號，電源控制模塊就將數(shù)據(jù)盤的電源斷開，此時(shí)數(shù)據(jù)盤不再運(yùn)作；而在電源控制模塊發(fā)出信號后，主機(jī)控制鎖定模塊對電源控制模塊發(fā)出鎖定信號，電源控制模塊被鎖定，而被鎖定后的電源控制模塊將不再可以啟動(dòng)對數(shù)據(jù)盤的供電，當(dāng)且僅當(dāng)在電源模塊解鎖后才能再次向電源模塊輸出供電信號，數(shù)據(jù)盤才能被訪問；

在檢測模塊檢測到主機(jī)處于安全狀態(tài)下的時(shí)候，例如，殺毒軟件對主機(jī)的掃描完成了，或檢測單元對主機(jī)內(nèi)的系統(tǒng)盤掃描完成，沒有發(fā)現(xiàn)危險(xiǎn)情況，向解鎖模塊輸出啟動(dòng)信號，解鎖模塊開啟，用戶此時(shí)就可以操作解鎖模塊，解除電源控制模塊的鎖定狀態(tài)，同時(shí)檢測模塊也向電源控制模塊輸出安全信號，電源控制模塊控制數(shù)據(jù)盤的電源連通，數(shù)據(jù)盤啟動(dòng)，用戶可以正常訪問數(shù)據(jù)盤。

如圖1所示的是用戶數(shù)據(jù)保護(hù)鎖，包括與主機(jī)連接的供電模塊，其中，還包括檢測模塊，用于檢測主機(jī)的網(wǎng)絡(luò)安全情況，在檢測到有危險(xiǎn)情況時(shí)，可先向電源控制模塊發(fā)送應(yīng)急信號，然后發(fā)送鎖定信號給鎖定模塊，在檢測情況為安全時(shí)，可控制解鎖模塊開啟并發(fā)送安全信號給休眠控制模塊；

電源控制模塊，用于接收應(yīng)急信號以及安全信號，可控制主機(jī)內(nèi)數(shù)據(jù)盤電源的通斷；

休眠控制模塊，檢測模塊先將應(yīng)急信號發(fā)送給休眠控制模塊，休眠控制信號在接收到應(yīng)急信號后，控制數(shù)據(jù)盤進(jìn)行休眠狀態(tài)，停止數(shù)據(jù)盤與主機(jī)之間的數(shù)據(jù)連接，然后由休眠控制模塊發(fā)送鎖定信號給鎖定模塊；

鎖定模塊，在接收到鎖定信號后鎖定電源控制模塊，電源控制模塊在鎖定后，不能輸出供電信號；

解鎖模塊，處于開啟狀態(tài)的解鎖模塊可用于解除電源控制模塊的鎖定；

解鎖模塊為設(shè)置在主機(jī)上的指紋解鎖模塊，包括指紋采集單元，用于采集指紋并輸出采集信號；指紋存儲單元，用于存儲用戶的指紋；指紋比較單元，用于將接收到的采集信號跟指紋存儲單元內(nèi)的指紋信號進(jìn)行對比，在對比成功后，向電源控制模塊輸出解鎖信號；而為了避免指紋采集單元采集到用戶在在使用時(shí)不小心留下的指紋，指紋采集單元上鉸接有可打開的面板；

檢測模塊連接有警示模塊，檢測模塊可控制警示模塊的開啟，本實(shí)施例中警示模塊為蜂鳴器。

工作時(shí)，主機(jī)在供電模塊的供電下正常工作，電源控制模塊向電源模塊輸出供電信號，電源模塊則向數(shù)據(jù)盤進(jìn)行供電，數(shù)據(jù)盤正常運(yùn)作；同時(shí)主機(jī)內(nèi)的殺毒軟件正常運(yùn)行，對主機(jī)內(nèi)的程序進(jìn)行實(shí)時(shí)監(jiān)控；

當(dāng)檢測模塊檢測到主機(jī)遭受到攻擊時(shí)，檢測模塊向主機(jī)傳送應(yīng)急信號，主機(jī)在接收到應(yīng)急信號后，向休眠控制模塊發(fā)出休眠信號，休眠控制模塊控制數(shù)據(jù)盤進(jìn)行休眠狀態(tài)，此時(shí)主機(jī)與數(shù)據(jù)盤之間的數(shù)據(jù)連接斷開，然后由休眠控制模塊發(fā)送鎖定信號發(fā)送到鎖定模塊；

電源控制模塊在接收到應(yīng)急信號后將數(shù)據(jù)盤的電源斷開，此時(shí)數(shù)據(jù)盤不再運(yùn)作；而在電源控制模塊發(fā)出信號后，主機(jī)控制鎖定模塊對電源控制模塊發(fā)出鎖定信號，電源控制模塊被鎖定，而被鎖定后的電源控制模塊將不再可以啟動(dòng)對數(shù)據(jù)盤的供電，當(dāng)且僅當(dāng)在電源模塊解鎖后才能再次向電源模塊輸出供電信號，數(shù)據(jù)盤才能被訪問；

在檢測模塊檢測到主機(jī)處于安全狀態(tài)下的時(shí)候，向解鎖模塊輸出啟動(dòng)信號，解鎖模塊開啟，用戶此時(shí)就可以操作解鎖模塊，解除電源控制模塊的鎖定狀態(tài)，同時(shí)檢測模塊也向電源控制模塊輸出安全信號，電源控制模塊控制數(shù)據(jù)盤的電源連通，數(shù)據(jù)盤啟動(dòng)，用戶可以正常訪問數(shù)據(jù)盤。

如圖2所示與圖1不同之處在于：解鎖模塊為設(shè)置在主機(jī)上的密碼驗(yàn)證模塊，包括密碼錄入單元，用于用戶輸入密碼；密碼儲存單元，用于儲存正確密碼信息；密碼比對單元，用于將錄入的密碼信號跟密碼儲存單元中的正確密碼信息進(jìn)行對比，在對比成功后，向電源控制模塊輸出解鎖信號。

圖1 為用戶數(shù)據(jù)保護(hù)鎖的示意性框圖

圖2 為解鎖模塊的示意性框圖

目前人類社會的發(fā)展已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支撐，營造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，不僅是個(gè)人用戶的需求，也是社會大環(huán)境的要求。用戶數(shù)據(jù)保護(hù)鎖可以有效預(yù)防漏洞引發(fā)的安全問題，維護(hù)計(jì)算機(jī)安全、正常使用。因此，在平時(shí)的工作當(dāng)中，應(yīng)正確面對計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題，通過防護(hù)技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)備份技術(shù)以及網(wǎng)絡(luò)漏洞特征信息庫的應(yīng)用，切實(shí)保證網(wǎng)絡(luò)信息安全。

[1]計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].李峰.科技視界. 2013(17)

[2]淺談新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題[J].鄭保強(qiáng).電子技術(shù)與軟件工程.2013(20)

[3]計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].侯繼光.通訊世界. 2017(12)

[4]網(wǎng)絡(luò)安全技術(shù)與防范措施[J].張瑛.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(02)

[5]計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].楊桂喜.中國新通信.2017(08)

[6]互聯(lián)網(wǎng)絡(luò)安全存在的威脅及對策[J].黃嘉輝.電子技術(shù)與軟件工程.2017(09)

[7]淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].嚴(yán)文啟.通訊世界.2017(12)