面向多處理器的內(nèi)網(wǎng)計算機 BIOS 口令集中管理機制研究

1等級保護2.0背景下的計算機BIOS口令安全需求分析1.1固件安全的概念和內(nèi)涵固件是計算機系統(tǒng)中不可缺少的重要部件，往往以軟件形式固化存儲在硬件的芯片中。計算機的主板、顯卡、網(wǎng)卡、硬盤中都有固件，其中最重要、最核心的固件稱為BIOS（BasicInput/OutputSystem，基本輸入輸出系統(tǒng)）。計算機上電開機后，BIOS會對CPU中的寄存器、計時芯片、可編程中斷器及DMA控制器的狀態(tài)檢查，同時初始化設(shè)置主板芯片組、動態(tài)內(nèi)存、顯卡及相關(guān)外圍的寄存器。在以上設(shè)備正常運行的前提下，BIOS將負責(zé)引導(dǎo)操作系統(tǒng)?？梢钥闯?，BIOS是計算機開啟時運行的第一個程序，主要功能是為計算機提供最底層、最直接的硬件設(shè)置和控制，完成初始化硬件和引導(dǎo)操作系統(tǒng)。固件是整機中最“活”的部分，最具有“特殊性”的部分，可以通過軟件編寫的方式，實現(xiàn)整機廠商核心功能的特點和賣點。并且，固件處于計算機產(chǎn)業(yè)鏈中的核心位置，與芯片廠商、板卡廠商、操作系統(tǒng)廠商、整機廠商都需要緊密聯(lián)系在一起。固件在計算機功能、性能以及安全性方面，與CPU、操作系統(tǒng)等計算機核心組成部件一樣發(fā)揮著重要作用。固件是運行在計算機底層的軟件，是先于操作系統(tǒng)啟動之前運行的，如果固件口令丟失，則會導(dǎo)致操作系統(tǒng)旁路攻擊，攻擊者可以繞過操作系統(tǒng)口令，直接從光盤或U盤引導(dǎo)非授權(quán)操作系統(tǒng)內(nèi)核，直接訪問存儲設(shè)備，導(dǎo)致數(shù)據(jù)泄露。并且，在固件中加裝后門程序能夠逃過操作系統(tǒng)及任何應(yīng)用軟件的檢測和控制，執(zhí)行獲取信息、破壞系統(tǒng)等任務(wù)。更進一步地，固件的運行過程是具有最高權(quán)限的，能夠?qū)τ布?、文件系統(tǒng)、操作系統(tǒng)和特定軟件進行篡改和破壞，具有極強的威脅性。因此，固件安全是計算機安全的基礎(chǔ)，一旦固件安全“失守”，計算機的安全基礎(chǔ)就會松動和消失。1.2網(wǎng)絡(luò)安全等級保護2.0中的固件安全需求網(wǎng)絡(luò)安全等級保護2.0主要是從整體系統(tǒng)的角度提出了相應(yīng)的安全指標。但是，通過對照等保2.0的基本要求、技術(shù)要求、評測要求可以看出，等保2.0的指標不是孤立的，而是關(guān)聯(lián)的。其中，等保2.0中的某些安全指標在整機這一層面有著直接要求。比如可信驗證、身份鑒別等功能，都對固件提出了直接要求，具體包括以下7種要求：（1）可信驗證該功能與固件緊密耦合。目前國際主流TPM、國內(nèi)TCM、TPCM三套可信方案中，固件都發(fā)揮基礎(chǔ)核心的關(guān)鍵作用。在計算機啟動后，固件用于對關(guān)鍵硬件和核心軟件進行可信度量。如果度量失敗，則中止啟動過程，僅能由管理員進行預(yù)期值更新。但是，若攻擊者獲得BIOS管理員口令，也可以惡意跳過可信度量的裁決步驟，造成安全風(fēng)險。（2）身份鑒別該功能可以在應(yīng)用層、系統(tǒng)層中進行實現(xiàn)。但是，在非授權(quán)用戶，通過接觸式的攻擊方法，如插入U盤、光盤對操作系統(tǒng)進行旁路攻擊時，應(yīng)用層和系統(tǒng)層是無法防范的。只能通過固件（BIOS）中的管理員口令，進行相應(yīng)的安全防范，防止其出現(xiàn)旁路攻擊。（3）訪問控制固件的使用可以包括四類角色，包括安全管理員、系統(tǒng)管理員、審計員和普通用戶，每個角色能夠進行的固件操作不同。如安全管理員可以進行可信計算、啟動順序、口令設(shè)置等安全配置，系統(tǒng)管理員可以進行操作系統(tǒng)重裝等操作，審計員可以查看相關(guān)固件日志，因此，固件中也需要根據(jù)用戶角色進行訪問控制的安全保護。（4）惡意代碼防范固件的本質(zhì)也是軟件，具有軟件天然具有的脆弱性。因此，固件也是可以被植入惡意代碼進行攻擊的。攻擊者在獲取BIOS操作權(quán)限后，可以通過專用軟件工具，對固件芯片進行擦除和刷寫。對于具備聯(lián)網(wǎng)能力的計算機系統(tǒng)，甚至可以通過專用軟件遠程對固件代碼進行修改。（5）數(shù)據(jù)備份恢復(fù)在固件層面，當獲得BIOS管理員權(quán)限后，可以對整個系統(tǒng)進行備份和恢復(fù)，并且各個處理器平臺可以保持一致，提升了可維護性。（6）安全審計目前，主流的安全審計無法對重裝操作系統(tǒng)、更新固件的事件進行記錄。但是，在固件S中，可以保留重裝操作系統(tǒng)或其他固件級操作事件的記錄，實現(xiàn)固件級的安全審計功能。并且，僅能通過管理員查看。（7）集中管控可以看出，BIOS口令與以上6種安全功能都有深刻的關(guān)聯(lián)，BIOS的口令是計算機的第一道“門戶”。面對計算機終端多、分散廣的內(nèi)網(wǎng)環(huán)境，如果用戶自己同時掌握普通開機口令和管理員口令，難以保證BIOS口令按照一定的復(fù)雜度進行周期性設(shè)置，并且記憶得極其準確。因此，BIOS口令在某些使用場景中，會被設(shè)置得簡單且固定，引發(fā)口令擴散的威脅。一旦被攻擊者得到管理員BIOS口令，將獲取到管理員權(quán)限，導(dǎo)致嚴重的數(shù)據(jù)泄露風(fēng)險。因此，需要通過集中管控的方法，對管理員BIOS口令進行集中安全管控，對每臺計算機的管理員BIOS口令進行生成、綁定、下發(fā)、銷毀等管理，防止管理員BIOS口令在其生命周期中的泄露。1.3BIOS口令管控是內(nèi)網(wǎng)計算機管理的首要安全需求BIOS可以配置計算機啟動順序，并且能夠配置計算機從光盤、U盤啟動操作系統(tǒng)。因此，攻擊者對BIOS進行非授權(quán)修改，則可以通過改變BIOS的啟動順序，通過光盤、U盤等外設(shè)，引導(dǎo)PE（Pre-installationEnvironment，預(yù)安裝環(huán)境）操作系統(tǒng)啟動，實現(xiàn)對硬盤數(shù)據(jù)的訪問、修改和拷貝[8]。目前，盡管已經(jīng)出現(xiàn)了在BIOS身份認證階段，通過指紋儀、指靜脈儀等多種設(shè)備進行多因子身份認證機制，但在內(nèi)網(wǎng)計算機終端中最常用的仍然是BIOS口令。圖1展示了通過攻破BIOS口令竊取數(shù)據(jù)的攻擊路徑。若內(nèi)網(wǎng)計算機僅僅設(shè)置操作系統(tǒng)口令時，攻擊者可以通過修改BIOS引導(dǎo)順序，從U盤或光盤中啟動一個非宿主機的操作系統(tǒng)內(nèi)核，從而完成操作系統(tǒng)旁路攻擊。即使設(shè)置了計算系統(tǒng)的BIOS口令，一旦被泄露，也將導(dǎo)致操作系統(tǒng)旁路攻擊的數(shù)據(jù)泄露風(fēng)險。更進一步地，即使該內(nèi)網(wǎng)計算機終端已經(jīng)加入了可信計算機制，一旦丟失BIOS口令，攻擊者通過偽造管理員身份，能夠?qū)尚哦攘康念A(yù)期值進行清除更改或禁用可信計算功能，從而繞過可信驗證環(huán)節(jié)?？梢钥闯?，BIOS口令失控將導(dǎo)致構(gòu)建在固件層、操作系統(tǒng)層之上的安全機制出現(xiàn)嚴重漏洞和安全風(fēng)險。圖1攻破BIOS口令的數(shù)據(jù)竊取BIOS口令失控的主要原因包括以下幾種情況：（1）管理員或用戶未設(shè)置BIOS安全口令。這種情況主要是對BIOS口令重要性的認識不足或安全監(jiān)管落實不到位。（2）BIOS口令未能及時更新。在管理員配置BIOS口令后，有可能較長時間內(nèi)不再對BIOS口令進行更新。但是在日常使用中，由于管理員維護的需要，以及防范意識不嚴等情況，造成BIOS口令大范圍知悉，導(dǎo)致安全風(fēng)險的出現(xiàn)。（3）BIOS口令復(fù)用。由于BIOS口令的輸入界面較為簡單，缺乏“口令輸入提醒”功能，導(dǎo)致用戶長時間不使用該計算機終端時，容易出現(xiàn)遺忘BIOS口令的問題。因此，存在著多臺計算機終端使用相同的BIOS口令，或使用少量的固定BIOS口令進行多臺計算機終端的交替設(shè)置。（4）BIOS口令遺忘。由于口令的長度和復(fù)雜度要求，使得BIOS口令比較難記。在長時間不使用后，用戶可能遺忘BIOS口令，導(dǎo)致計算機需要返廠維修。1.4BIOS口令集中管控需求分析為防止BIOS口令失控，需要在日常管理中滿足以下的BIOS安全業(yè)務(wù)需求：（1）BIOS口令滿足長度和復(fù)雜度要求。一般地，BIOS口令需要在8位以上，并且包括數(shù)字、字母和特殊符號。（2）BIOS口令需要進行定期更新。（3）需要根據(jù)每臺計算機設(shè)置不同的BIOS口令。（4）需要分別設(shè)置管理員BIOS口令和普通用戶BIOS口令。一般地，BIOS口令包括管理員BIOS口令和普通用戶BIOS口令兩類，其中，管理員BIOS口令具有BIOS最高權(quán)限，能夠?qū)IOS的啟動順序等關(guān)鍵參數(shù)進行設(shè)置。普通用戶BIOS口令將僅用于完成BIOS開機授權(quán)，沒有BIOS參數(shù)修改權(quán)限。因此，為了通過技術(shù)手段，在部署大量內(nèi)網(wǎng)計算機終端的環(huán)境中，對管理員BIOS進行安全管理，本文提出了基于固件的內(nèi)網(wǎng)計算機終端管理員BIOS口令集中管理機制，用于對內(nèi)網(wǎng)互聯(lián)的計算機進行自動化的遠程管理員BIOS口令集中管控，具體系統(tǒng)需求包括以下幾點：（1）管理員BIOS口令自動生成。通過BIOS口令集中管理服務(wù)器，為每臺計算機按照長度和復(fù)雜度要求自動生成管理員BIOS口令。（2）BIOS口令自動更新。按照BIOS安全強度要求，在指定周期內(nèi)，對管理員BIOS口令進行自動更新。（3）“一次一密”的管理員BIOS口令加密傳輸。管理員BIOS口令的安全性極為重要，因此采用全程加密的方式進行管理員BIOS口令的傳輸。（4）“多處理器平臺統(tǒng)一適配”的BIOS口令配置機制。由于大型企事業(yè)單位內(nèi)部計算機類型眾多（如不同的處理器平臺、不同操作系統(tǒng)、不同整機廠商），很難通過一種管理員BIOS口令配置方法實現(xiàn)全部計算機的管理員BIOS口令設(shè)置。（5）“背對背”的管理員BIOS口令申請使用機制。當計算機需要維護時（如更改引導(dǎo)順序以重新安裝操作系統(tǒng)），系統(tǒng)管理員需要單獨向系統(tǒng)申請獲取管理員BIOS口令；當計算機完成維護工作后，該計算機本次使用的BIOS口令將自動銷毀并重新更新。該需求可規(guī)避BIOS口令非法傳遞和擴散風(fēng)險。2BIOS口令集中管理機制的關(guān)鍵技術(shù)在分析了網(wǎng)絡(luò)等級保護2.0對固件的安全需求可以看出，BIOS口令是固件安全或計算機整機安全的基礎(chǔ)。一旦BIOS失控，將面臨嚴重數(shù)據(jù)泄露威脅。為了滿足在內(nèi)網(wǎng)中對大量計算機終端的BIOS口令統(tǒng)一管理，將使用BIOS口令集中管理機制實現(xiàn)對每臺計算機自動化的BIOS口令生成、下發(fā)、銷毀和更新。BIOS口令集中管理機制中的關(guān)鍵技術(shù)主要包括內(nèi)網(wǎng)計算機終端的自動發(fā)現(xiàn)技術(shù)和面向多處理器平臺的BIOS口令自適應(yīng)統(tǒng)一更新技術(shù)。2.1內(nèi)網(wǎng)計算機終端的自動發(fā)現(xiàn)技術(shù)該技術(shù)主要用于內(nèi)網(wǎng)中的BIOS口令集中管理服務(wù)器能夠自動發(fā)現(xiàn)內(nèi)網(wǎng)計算機，并對其進行自動注冊和配發(fā)相應(yīng)的BIOS口令。該技術(shù)主要包括以下幾個步驟，如圖2所示。圖2計算機自動發(fā)現(xiàn)技術(shù)時序（1）客戶端安裝。企事業(yè)單位的普通用戶在配發(fā)計算機后，需要下載BIOS口令集中管理客戶端，并進行安裝。在安全過程中，需要按要求設(shè)置默認管理員BIOS口令，并自行設(shè)置普通用戶BIOS口令，完成終端BIOS口令的初始化。若計算機終端沒有設(shè)置管理員BIOS口令或普通用戶BIOS口令，將不能遠程設(shè)置BIOS口令。該步驟是為了防止新出現(xiàn)惡意遠程設(shè)置BIOS口令的問題。（2）生成終端標識。BIOS口令集中管理客戶端獲取計算機終端的關(guān)鍵硬件信息，并按照指定的規(guī)則生成終端標識。每個終端標識需要與受控計算機一一對應(yīng)。（3）獲取計算機關(guān)鍵信息。BIOS口令集中管理客戶端獲取當前計算機終端的名稱、IP地址、MAC地址等重要信息，用于隨后的計算機身份確認和綁定。（4）加密傳輸?shù)椒?wù)器。BIOS口令集中管理客戶端使用服務(wù)器端的公鑰，對終端標識、默認BIOS管理員口令、當前計算機終端名稱、IP地址等信息進行加密；而后，BIOS口令集中管理客戶端根據(jù)內(nèi)置的服務(wù)器域名或IP地址，將信息發(fā)送到服務(wù)器端。（5）新增計算機入池。服務(wù)器端使用自己的私鑰進行解密，當發(fā)現(xiàn)該終端標識不在數(shù)據(jù)庫中，并且BIOS管理員口令為默認口令，將判定該計算機為新增受控計算機。服務(wù)器端將該計算機放入臨時終端管理池。（6）責(zé)任人與計算機綁定。服務(wù)器安全管理員根據(jù)計算機名、IP地址等信息確認該計算機的責(zé)任人，建立該計算機終端標識和責(zé)任人的映射關(guān)系，并遠程更新BIOS口令。至此完成內(nèi)網(wǎng)計算機終端的自動發(fā)現(xiàn)。2.2面向多處理器平臺的BIOS口令自適應(yīng)統(tǒng)一更新技術(shù)該技術(shù)主要用于根據(jù)不同處理器平臺的特性和不同整機廠商的規(guī)范，進行相應(yīng)的固件更新方法判斷，完成BIOS口令更新。該技術(shù)主要包括以下幾個步驟，如圖3所示。圖3BIOS口令更新示意（1）處理器及機型識別。通過BIOS口令集中管理客戶端獲取處理器平臺信息和當前的整機廠商信息。（2）若檢測出是通用的商用X86計算機平臺，則根據(jù)內(nèi)置的BIOS口令更新策略進行更新。如果BIOS更新策略中沒有該品牌廠商，則不支持BIOS口令更新。雖然，目前的UEFI規(guī)范中已經(jīng)規(guī)定了通過RuntimeService提供BIOS變量的更新接口（如SetVariable），但并不足以支撐BIOS口令安全更新。一般地，聯(lián)想、戴爾等整機廠商的X86計算機都有自研定制化的BIOS安全口令更新接口，并大多采用了WMI（WindowsManagementInterface，Windows管理接口）機制，采用函數(shù)名如SetBIOSxxx之類的接口，并配套更新參數(shù)類型、原口令、新口令等相關(guān)參數(shù)。（3）若檢測出為國產(chǎn)處理器平臺（如龍芯、申威、飛騰等），則進一步判斷是否為昆侖BIOS；而后，如果是昆侖BIOS則根據(jù)相應(yīng)的BIOS口令更新接口進行更新。國產(chǎn)處理器平臺從最初的受制于人，到現(xiàn)在的自主可控經(jīng)歷了一個艱辛的歷程。由于歷史原因所限，各種國產(chǎn)處理器平臺的發(fā)展思路和技術(shù)路線有所不同，對固件特性的支持也各有偏重。針對BIOS口令更新，國產(chǎn)處理器平臺存在兩種情況，一是支持高級配置與電源接口（AdvancedConfigurationandPowerInterface，ACPI）的“在線”BIOS口令更新方法；

二是不支持ACPI的BIOS口令“自更新”方法。（4）ACPI的BIOS口令更新方法。該方法提供了一種從底層固件到操作系統(tǒng)的實時交互方法。因此，針對支持ACPI的昆侖BIOS，其擴展了用于BIOS口令安全更新的數(shù)據(jù)項，采用與商用X86類似的數(shù)據(jù)結(jié)構(gòu)，至少包括三個參數(shù)，分別是更新參數(shù)類型、原口令的哈希值、新口令的哈希值。此處采用哈希值的目的是為了進一步增強其安全性。通過ACPI的更新機制是指，在操作系統(tǒng)中的BIOS口令集中管理客戶端通過在ACPI中設(shè)置BIOS口令更新信息，并通過BIOS的ACPI模塊獲取、解析，如果BIOS參數(shù)更新類型正確、原口令哈希值正確，則將BIOS新口令的哈希值寫入指定的口令存儲區(qū)，用于BIOS口令比對，完成BIOS口令更新。BIOS口令“自更新”方法。針對不支持ACPI的國產(chǎn)處理器，則需要采用BIOS“自更新”的方法，對BIOS口令進行變量配置?！白愿隆钡姆椒ㄊ侵冈贐IOSFlash的指定區(qū)域中存儲BIOS口令更新的數(shù)據(jù)包，具體包括三個參數(shù)，分別是更新參數(shù)類型、原口令的哈希值、新口令的哈希值。在BIOS啟動過程中，通過比對BIOS哈希值類型、原口令哈希值是否正確，可以將新口令的哈希值覆蓋到指定的存儲區(qū)域，完成BIOS口令更新過程。BIOS口令管理是計算機安全的基礎(chǔ)和門戶，與國外同類技術(shù)相比，本文提出的BIOS口令集中管理系統(tǒng)需要同時適配X86、MIPS等多種處理器架構(gòu)和不同的配套固件廠商，因此，雖然在服務(wù)器端的軟件結(jié)構(gòu)上采用較為成熟的技術(shù)，但是在客戶端，面向多處理器平臺的BIOS口令自適應(yīng)統(tǒng)一更新技術(shù)，突破了單一平臺、單一接口的限制，可支持X86商用計算機和國產(chǎn)計算機的內(nèi)網(wǎng)混合使用的場景。3BIOS口令集中管理系統(tǒng)的設(shè)計與實現(xiàn)3.1BIOS口令集中管理系統(tǒng)總體架構(gòu)設(shè)計BIOS口令集中管理系統(tǒng)總體架構(gòu)如圖4所示，包括部署在內(nèi)網(wǎng)的BIOS口令集中管理服務(wù)端和部署在終端內(nèi)的BIOS口令集中管理客戶端。圖4BIOS口令集中管理系統(tǒng)總體架構(gòu)（1）管理服務(wù)端。部署在受控內(nèi)網(wǎng)計算機中，接收所有內(nèi)網(wǎng)BIOS口令集中管理客戶端發(fā)送的消息，并下發(fā)相應(yīng)的BIOS集中管理指令，對結(jié)果進行保存，并根據(jù)管理員的指令進行策略下發(fā)、展示內(nèi)網(wǎng)計算機狀態(tài)等。管理服務(wù)端具體包括系統(tǒng)配置模塊、命令解析模塊、秘鑰管理模塊和網(wǎng)絡(luò)通信接口。管理服務(wù)端主要包括以下幾個模塊：①BIOS口令管理模塊。該模塊用于計算機的BIOS口令和硬盤口令進行管理，檢測其口令是否正確，是否過期需要更新。②狀態(tài)監(jiān)控模塊。該模塊用于監(jiān)控計算機終端的軟硬件狀態(tài)是否正常。如果不正常將及時進行報警。③內(nèi)網(wǎng)終端視圖模塊。該模塊用于展示計算機所處內(nèi)網(wǎng)的拓撲位置，并只展示當前計算機狀態(tài)是否正常。④軟硬件信息監(jiān)控模塊。該模塊用于檢測內(nèi)網(wǎng)計算機的關(guān)鍵軟硬件信息。其中，硬件信息包括磁盤、內(nèi)存、網(wǎng)卡等部件的主要信息。⑤審計日志模塊。該模塊用于記錄相應(yīng)的審計日志，并進行查詢。⑥數(shù)據(jù)存儲模塊。該模塊用于存儲終端標識、BIOS口令、關(guān)鍵軟硬件信息等數(shù)據(jù)。（2）客戶端?？蛻舳税▋蓚€部分，一是部署在操作系統(tǒng)中的BIOS口令集中管理客戶端，二是部署在BIOS中的安全管理固件模塊。①BIOS口令集中管理客戶端。用于向服務(wù)器提供終端注冊、終端BIOS口令更新、在線狀態(tài)監(jiān)控等功能。②BIOS口令更新模塊。用于在國產(chǎn)處理器平臺中，通過面向多處理器平臺的BIOS口令自適應(yīng)統(tǒng)一更新技術(shù)對BIOS口令進行設(shè)置。3.2BIOS口令集中管理系統(tǒng)總體流程設(shè)計3.2.1系統(tǒng)運行過程總體時序設(shè)計BIOS口令集中管理系統(tǒng)的運行過程主要包括計算機注冊、BIOS口令狀態(tài)監(jiān)控、BIOS口令更新、異常處理四個階段，如圖5所示。圖5

BIOS口令集中管理系統(tǒng)總體時序（1）計算機注冊階段計算機進行上電后，按照內(nèi)網(wǎng)計算機終端的自動發(fā)現(xiàn)技術(shù)，首先檢測是否已經(jīng)進行了終端注冊。（2）BIOS口令狀態(tài)監(jiān)控階段計算機進行工作狀態(tài)后，將按照配置周期，向BIOS口令集中管理服務(wù)端上報當前狀態(tài)，如BIOS口令是否到期需要更新。（3）BIOS口令更新階段BIOS口令集中管理服務(wù)端在收到計算機終端發(fā)送的BIOS口令到期的狀態(tài)信息后，將自動生成新的BIOS口令，并進行加密傳輸下發(fā)，由BIOS口令集中管理客戶端進行更新。（4）維護處理階段當系統(tǒng)管理員需要BIOS口令維護計算機時，將通過訪問BIOS口令集中管理服務(wù)端的頁面，向安全管理員提出BIOS口令申請；審批通過后，將向系統(tǒng)管理員發(fā)送該申請維護計算的管理員BIOS口令，并在完成計算機維護后銷毀原口令，生成并更新新的BIOS口令。3.2.2內(nèi)網(wǎng)計算機管理平臺客戶端的工作流程設(shè)計在內(nèi)網(wǎng)的計算機進行客戶端安裝后，該客戶端可以隨計算機啟動而運行，按照既定策略進行計算機管理的過程如圖6所示，具體流程包括：圖6客戶端工作流程（1）客戶端正常啟動完成初始化配置后，將執(zhí)行BIOS口令信息上報任務(wù)（步驟2）和監(jiān)聽服務(wù)器（步驟5）兩個任務(wù)。（2）客戶端按照定制策略檢測當前的軟硬件和BIOS口令信息是否正確配置及相應(yīng)的軟硬件信息。（3）檢測是否出現(xiàn)異常。如果未出現(xiàn)異常，在聯(lián)網(wǎng)時將普通信息發(fā)送到服務(wù)器，不聯(lián)網(wǎng)時在本地進行日志存儲。（4）若出現(xiàn)異常，則檢測是否聯(lián)網(wǎng)，若聯(lián)網(wǎng)則向服務(wù)器發(fā)送報警和告警信息，而后執(zhí)行安全策略。若未聯(lián)網(wǎng)，則檢測本地是否有安全策略（如BIOS口令更新指令）。如果有安全策略則進行執(zhí)行，如果沒有本地安全策略則執(zhí)行關(guān)機等安全保護方法。（5）客戶端處于監(jiān)聽服務(wù)器狀態(tài)。若收到服務(wù)器指令，將立即進行執(zhí)行；否則，將一直處于監(jiān)聽服務(wù)器狀態(tài)。（6）如果客戶端執(zhí)行服務(wù)器指令出現(xiàn)異常，則立刻執(zhí)行安全處理策略，并向服務(wù)器發(fā)送報警和告警信息。3.2.3BIOS口令集中管理系統(tǒng)客戶端的工作流程設(shè)計在內(nèi)網(wǎng)的服務(wù)器啟動后，可以獲取到計算機發(fā)送的信息，并對計算機進行實時監(jiān)控，如圖7所示，具體流程包括：圖7服務(wù)器端工作流程（1）服務(wù)器啟動后，將進入工作狀態(tài)。至少同時執(zhí)行監(jiān)聽客戶端（步驟2）和監(jiān)聽界面（步驟4）兩個任務(wù)。（2）服務(wù)器監(jiān)聽客戶端。如果客戶端有上傳信息，服務(wù)器將保存客戶端上傳的信息。（3）服務(wù)器檢測異常信息。服務(wù)器檢測客戶端上傳信息是否包括異常信息（報警和告警信息）或者服務(wù)器在檢測客戶端的信息時，發(fā)現(xiàn)了新的異常，將進行發(fā)送報警和告警信息。（4）服務(wù)器異常處理。服務(wù)器檢測到有報警信息時，將立即根據(jù)既定安全策略，發(fā)送相應(yīng)的安全指令到客戶端，由客戶端進行執(zhí)行。在執(zhí)行異常處理后，服務(wù)器可以回到監(jiān)聽狀態(tài)。（5）服務(wù)器監(jiān)聽界面請求。服務(wù)器檢測到有界面請求時，將進行執(zhí)行，并將相應(yīng)的執(zhí)行結(jié)果返回給界面，用于提示用戶。完成界面響應(yīng)后，服務(wù)器可以回到監(jiān)聽狀態(tài)。3.3BIOS口令集中管理系統(tǒng)的實現(xiàn)BIOS口令集中管理系統(tǒng)采用B/S架構(gòu)，服務(wù)端使用ThinkPHP