技術領域

本發明涉及計算機，尤其是安全使用計算機的方法。

背景技術

對于商用電腦，目前大多數公司采用公司搭建的域服務器，然后公司的電腦登陸入域，輸入密碼方可進行操作。但是用戶如果離開公司網絡，還是可以繼續使用自己的電腦，這樣有可能會泄露一些公司有關的商業機密。

發明內容

針對上述問題，本發明提供了三種用于實現計算機安全使用的方法，以便實現計算機的安全使用，防止企業的商業機密泄露。

為實現上述目的，本發明的一個方面提供了一種控制計算機運行狀況的方法，該方法包括：

裝載網卡驅動程序；

發送包含目標終端MAC地址以及本計算機MAC地址的網絡包給該目標終端MAC地址，其中該目標終端MAC地址是在本計算機第一次使用時，輸入在本計算機內；

判斷在一定時間內是否接收到來自于該目標終端包含反饋信息的網絡包；

未收到來自于該目標終端包含反饋信息的網絡包時，顯示出錯信息并且發出警報聲音，停止運行本計算機；

收到來自于該目標終端包含反饋信息的網絡包時：

接收到的反饋信息是驗算通過信息時，啟動本計算機，進入操作系統；或者

接收到的反饋信息是錯誤代碼信息時，顯示出錯信息并且發出警報聲音，停止運行本計算機。

本發明的該方案的有益效果在于利用該方法可以控制計算機的運行狀況，以便阻止計算機進行非法操作，能夠防止公司商業機密的泄露。

優選的是，發送包含該目標終端MAC地址以及本計算機MAC地址的網絡包給該目標終端時，對本計算機的證書進行加密，增加數據傳輸的安全性。

優選的是，關閉本計算機的網卡驅動程序，以方便用戶不聯網操作，方便用戶離開公司網絡工作。

本發明的另一個方面提供了一種控制目標終端響應方式的方法，該方法包括：

判斷是否接收到來自計算機的包含本目標終端MAC地址以及該計算機MAC地址的網絡包；

未接收到該網絡包的情況下，不發送任何包含反饋信息的網絡包給該計算機；

接收到該網絡包的情況下，于一定時間內判斷該計算機的MAC地址的有效性并做出響應動作：

判定該計算機的MAC地址為有效時，發送包含驗算通過信息的網絡包給該計算機；

判定該計算機的MAC地址為無效時，發送包含錯誤代碼信息的網絡包給該計算機。

本發明的該方案的有益效果在于利用該方法可以控制目標終端的響應方式，進而控制計算機的運行狀況。

本發明的第三個方面提供了一種實現安全計算機的方法，該方法包括：

裝載網卡驅動程序到計算機內；

發送包含目標終端MAC地址以及本計算機MAC地址的網絡包給該目標終端MAC地址，其中該目標終端MAC地址是在本計算機第一次使用時，輸入在本計算機內；

判斷是否接收到來自該計算機的包含本目標終端MAC地址以及該計算機MAC地址的網絡包；

未接收到包含本目標終端MAC地址以及該計算機MAC地址的網絡包的情況下，不發送任何包含反饋信息的網絡包給該計算機；

未接收到來自于該目標終端的包含反饋信息的網絡包時，顯示出錯信息并且發出警報聲音，停止運行本計算機；

接收到包含本目標終端MAC地址以及該計算機MAC地址的網絡包的情況下，于一定時間內判斷該計算機的MAC地址的有效性并做出響應動作：

判定該計算機的MAC地址為有效時，發送包含驗算通過信息的反饋網絡包給該計算機；

接收到來自于該目標終端的反饋信息是驗算通過信息時，啟動本計算機，進入操作系統；或者

判定該計算機的MAC地址為無效時，發送包含錯誤代碼信息的反饋網絡包給該計算機；

接收到來自于該目標終端的反饋信息是錯誤代碼信息時，顯示出錯信息并且發出警報聲音，停止運行本計算機。

本發明的該方案的有益效果在于由于該方法中計算機工作在UEFI BIOS層，并非工作在OS層，UEFI BIOS先于OS進行啟動，并且UEFI BIOS負責計算機的全部硬件初始化及管理，通過計算機與目標終端的通信可以相當有效的阻止計算機進行非法操作，能夠防止公司商業機密的泄露。

附圖說明

圖1示出了商用電腦與服務器通信的示意圖。

圖2示出了商用電腦的控制程序流程圖。

圖3示出了服務器的控制程序流程圖。

具體實施方式

下面參照附圖對本發明的具體實施方式做進一步的說明：