誰更安全?安全電腦三大主流技術淺析
??????眾所周知,信息安全是我國在推進信息化建設時面臨的最關鍵的戰略問題之一,隨著計算機的發展與普及,信息安全相關的問題日益突顯出來。曾經有報道全世界每20秒就有一起黑客事件發生,僅美國每年因此造成的經濟損失就高達100多億美元。而據英國《每日電訊報》報道,英國許多大公司每年都要向電腦網絡的蛀蟲們支付巨額資金,以求保護自己的網絡軟件不被破壞。尤其是在政府、軍隊、公安和高保密性企業中,電子信息的安全就尤為重要,一旦機密信息被泄漏、竊取或者篡改,帶來的危害將無法估量。因此,作為電子信息安全的核心部分,眾多安全電腦應運而生。
??????所謂安全電腦,便是通過某些硬件或軟件防護方式,使存儲于本機的個人信息不受非法竊取威脅,最終達到公、私信息保密的目的。而以目前所有的安全防護技術為基礎,安全電腦主要被分為了三大類:一是基于軟件保護的安全電腦;二是基于主板上TPM芯片的安全電腦;三是基于硬盤底層芯片的硬盤安全電腦。三大主技術誰更安全?誰才能把“黑客”關在門外?誰才能帶來最終的防護?
軟件防護——基礎型
??????基于軟件保護的安全電腦是通過例如殺毒軟件、防火墻軟件、基于軟件的文件加密及系統安全登錄等方式對信息進行最基本保護,其密碼輸入方便,像市場上的聯想揚天、同方新超揚采用了USB-KEY或指紋輸入方式,但密匙一般是存放在操作系統中的,如果系統崩潰,則保密功能會完全失效。而從數據的保護范圍和保護程度來看,基于軟件防護的電腦在保護范圍上有限,僅能夠對某些隱密的文件夾實施安全保護,而其余的大部分數據仍然處于無防護狀態,如果發生硬盤被盜的情況,則無法保證硬盤中的重要數據不被讀取。并且此類安全電腦沒有隔離技術,很可能造成內部泄密。另外,最主要的是軟件總會存在漏洞,一旦被攻破則完全失去保護作用。
??????顯然,基于軟件保護的安全電腦屬于基礎型安全電腦,只適合對于信息保密度及安全系數要求不高的行業、小型企業及個人。
TPM芯片防護——加強型
??????而像聯想開天安全電腦、方正君逸M500、同方超翔G及浪潮英政3600安全電腦為代表的基于主板上TPM芯片的安全電腦安全層次就相對高,算的上是加強型的安全電腦了。此類安全電腦采用鍵盤的密碼輸入方式,密鑰存放于主板上TPM芯片中,比較安全,但沒有采用隔離技術或采用的隔離技術不完善,且對于數據破壞的抵御性還難稱絕對可靠。
??????基于TPM芯片的安全電腦對數據的保護范圍和保護程度雖然高于軟件防護,但卻有三大缺憾,即無法保證在硬盤被盜的情況下保證硬盤中的重要數據不被讀取、無法對付硬盤物理格式化、遇到惡劣的破壞者和惡劣的破壞方式將無法抵擋。
??????而且以上兩類技術的安全電腦均沒有專利認證,并且也無防雷認證,在雷電過大的情況下有可能造成主機的傷害。
硬盤底層芯片防護——堅固型
??????介紹了基于以上兩類技術的安全電腦,是否讓你覺得如此防護怎能將“黑客”和“病毒”拒之門外呢?其實,不必憂心忡忡,完全基于硬盤底層的安全芯片,安全層次高,采用此類技術的安全電腦可以說是為數據信息筑起了一道堅固的城墻,叫“黑客”和“病毒”望“機”興嘆!而說起基于硬盤底層芯片的安全防護,就不得不說說長城電腦,因為它是長城的專利技術!是完全基于硬件安全防護的安全電腦,以硬盤為保護的核心,并且結合其他安全技術,形成具有自主知識產權的專業化安全電腦,也是目前安全保護層次最高的安全電腦。日前,在長城電腦舉辦的安全電腦“黑客”攻擊體驗賽中,黑客們面對著長城安全電腦昔日威風已不在現。這一安全電腦具有四大特點。
??????其一是可以劃分硬盤勢力范圍,充分實現多用戶引導和三網隔離。所謂多用戶引導是指安全電腦的一個硬盤空間分成三個可引導區域,使用時只能激活一個主引導區,其它引導區將置成負磁道,被保護起來不能訪問。系統管理員可以根據需要設置多用戶(最多三個)使用環境,不像操作系統提供的那種多用戶概念,各個用戶是完全獨立的,信息完全隔離,每個用戶只能訪問自己對應的硬盤空間,充分保證用戶的信息私密性,非常適合人員較多而辦公設備不足的環境。在多用戶引導的基礎上,再配合專用的三網隔離卡,即可形成絕對的三網隔離(例如外網/內網/專用網完全隔離),充分的保證了硬盤數據在各個網絡環境下的安全性,嚴格控制內部泄密。
??????其二是基于硬盤的身份認證,防止文件丟失竊取。身份認證不同于以往的BIOS密碼保護,而是直接做在了數據加固硬盤上的,具有不易破解,無法清除等特點,同時可提供普通用戶和系統管理員兩種不同的權限設置。安全電腦的硬盤通過登錄口令進行身份認證,使用戶的身份與權限相互對應,有效的防止了來自公司內部的攻擊和竊取。
??????其三是采用底層硬件加密,確保數據高枕無憂。數據保護操作由嵌入式微處理器系統(底層純硬件)采用64/128位保護算法完成,不借用其它設備資源,速度更快,更安全,不影響使用效率。硬盤中所有數據均為保護模式存儲,沒有授權均無法讀取。可以有效解決機器或硬盤被竊取后的重要、機密信息丟失問題。
其四是硬盤底層劃分鏡像,系統數據恢復自如。安全電腦的硬盤通過嵌入式微處理器系統(底層純硬件)分為工作區和鏡像區(處于負磁道),每份系統數據都保存了100%硬件鏡像,在電腦被病毒破壞或攻擊后,用戶只需重啟系統,數據立刻恢復,操作簡單,具有不占用中斷、無法刪除、不怕格式化等特點,較現在使用的硬盤還原和數據一鍵恢復功能更強,安全級別更高,可以有效減少系統的維護工作。即使不懂技術的用戶也可以輕松搞定。
??????目前長城的安全電腦已經獲得了“軍用信息安全產品認證證書”、“防雷認證”和“節能認證”等證書,并獲得了國家環保總局“綠色產品獎”和“商用臺式電腦(國內品牌)產品創新第一”等多項獎勵,還通過了MTBF??7萬小時測試,各項指標都處在行業領先的位置,是一款非常適合政府、軍隊、公安和高保密性企業安全信息化建設的產品。
??????從上面的介紹當中,我們可以看到,從安全保護的層次上來說,顯然基于硬盤底層芯片的安全防護>基于TPM芯片的安全防護>基于軟件的安全防護。用戶可以依據自身對數據安全的需求程度來衡量考慮選擇相應的技術產品。
??????所謂安全電腦,便是通過某些硬件或軟件防護方式,使存儲于本機的個人信息不受非法竊取威脅,最終達到公、私信息保密的目的。而以目前所有的安全防護技術為基礎,安全電腦主要被分為了三大類:一是基于軟件保護的安全電腦;二是基于主板上TPM芯片的安全電腦;三是基于硬盤底層芯片的硬盤安全電腦。三大主技術誰更安全?誰才能把“黑客”關在門外?誰才能帶來最終的防護?
軟件防護——基礎型
??????基于軟件保護的安全電腦是通過例如殺毒軟件、防火墻軟件、基于軟件的文件加密及系統安全登錄等方式對信息進行最基本保護,其密碼輸入方便,像市場上的聯想揚天、同方新超揚采用了USB-KEY或指紋輸入方式,但密匙一般是存放在操作系統中的,如果系統崩潰,則保密功能會完全失效。而從數據的保護范圍和保護程度來看,基于軟件防護的電腦在保護范圍上有限,僅能夠對某些隱密的文件夾實施安全保護,而其余的大部分數據仍然處于無防護狀態,如果發生硬盤被盜的情況,則無法保證硬盤中的重要數據不被讀取。并且此類安全電腦沒有隔離技術,很可能造成內部泄密。另外,最主要的是軟件總會存在漏洞,一旦被攻破則完全失去保護作用。
??????顯然,基于軟件保護的安全電腦屬于基礎型安全電腦,只適合對于信息保密度及安全系數要求不高的行業、小型企業及個人。
TPM芯片防護——加強型
??????而像聯想開天安全電腦、方正君逸M500、同方超翔G及浪潮英政3600安全電腦為代表的基于主板上TPM芯片的安全電腦安全層次就相對高,算的上是加強型的安全電腦了。此類安全電腦采用鍵盤的密碼輸入方式,密鑰存放于主板上TPM芯片中,比較安全,但沒有采用隔離技術或采用的隔離技術不完善,且對于數據破壞的抵御性還難稱絕對可靠。
??????基于TPM芯片的安全電腦對數據的保護范圍和保護程度雖然高于軟件防護,但卻有三大缺憾,即無法保證在硬盤被盜的情況下保證硬盤中的重要數據不被讀取、無法對付硬盤物理格式化、遇到惡劣的破壞者和惡劣的破壞方式將無法抵擋。
??????而且以上兩類技術的安全電腦均沒有專利認證,并且也無防雷認證,在雷電過大的情況下有可能造成主機的傷害。
硬盤底層芯片防護——堅固型
??????介紹了基于以上兩類技術的安全電腦,是否讓你覺得如此防護怎能將“黑客”和“病毒”拒之門外呢?其實,不必憂心忡忡,完全基于硬盤底層的安全芯片,安全層次高,采用此類技術的安全電腦可以說是為數據信息筑起了一道堅固的城墻,叫“黑客”和“病毒”望“機”興嘆!而說起基于硬盤底層芯片的安全防護,就不得不說說長城電腦,因為它是長城的專利技術!是完全基于硬件安全防護的安全電腦,以硬盤為保護的核心,并且結合其他安全技術,形成具有自主知識產權的專業化安全電腦,也是目前安全保護層次最高的安全電腦。日前,在長城電腦舉辦的安全電腦“黑客”攻擊體驗賽中,黑客們面對著長城安全電腦昔日威風已不在現。這一安全電腦具有四大特點。
??????其一是可以劃分硬盤勢力范圍,充分實現多用戶引導和三網隔離。所謂多用戶引導是指安全電腦的一個硬盤空間分成三個可引導區域,使用時只能激活一個主引導區,其它引導區將置成負磁道,被保護起來不能訪問。系統管理員可以根據需要設置多用戶(最多三個)使用環境,不像操作系統提供的那種多用戶概念,各個用戶是完全獨立的,信息完全隔離,每個用戶只能訪問自己對應的硬盤空間,充分保證用戶的信息私密性,非常適合人員較多而辦公設備不足的環境。在多用戶引導的基礎上,再配合專用的三網隔離卡,即可形成絕對的三網隔離(例如外網/內網/專用網完全隔離),充分的保證了硬盤數據在各個網絡環境下的安全性,嚴格控制內部泄密。
??????其二是基于硬盤的身份認證,防止文件丟失竊取。身份認證不同于以往的BIOS密碼保護,而是直接做在了數據加固硬盤上的,具有不易破解,無法清除等特點,同時可提供普通用戶和系統管理員兩種不同的權限設置。安全電腦的硬盤通過登錄口令進行身份認證,使用戶的身份與權限相互對應,有效的防止了來自公司內部的攻擊和竊取。
??????其三是采用底層硬件加密,確保數據高枕無憂。數據保護操作由嵌入式微處理器系統(底層純硬件)采用64/128位保護算法完成,不借用其它設備資源,速度更快,更安全,不影響使用效率。硬盤中所有數據均為保護模式存儲,沒有授權均無法讀取。可以有效解決機器或硬盤被竊取后的重要、機密信息丟失問題。
其四是硬盤底層劃分鏡像,系統數據恢復自如。安全電腦的硬盤通過嵌入式微處理器系統(底層純硬件)分為工作區和鏡像區(處于負磁道),每份系統數據都保存了100%硬件鏡像,在電腦被病毒破壞或攻擊后,用戶只需重啟系統,數據立刻恢復,操作簡單,具有不占用中斷、無法刪除、不怕格式化等特點,較現在使用的硬盤還原和數據一鍵恢復功能更強,安全級別更高,可以有效減少系統的維護工作。即使不懂技術的用戶也可以輕松搞定。
??????目前長城的安全電腦已經獲得了“軍用信息安全產品認證證書”、“防雷認證”和“節能認證”等證書,并獲得了國家環保總局“綠色產品獎”和“商用臺式電腦(國內品牌)產品創新第一”等多項獎勵,還通過了MTBF??7萬小時測試,各項指標都處在行業領先的位置,是一款非常適合政府、軍隊、公安和高保密性企業安全信息化建設的產品。
??????從上面的介紹當中,我們可以看到,從安全保護的層次上來說,顯然基于硬盤底層芯片的安全防護>基于TPM芯片的安全防護>基于軟件的安全防護。用戶可以依據自身對數據安全的需求程度來衡量考慮選擇相應的技術產品。
