秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : 降低企业损失:商用PC安全技术解析
使用道具 | 复制链接 | 浏览器收藏 | 打印
*瞄准方向 努力向前*
级别: 论坛版主

作者资料 发送短消息
UID: 46455
精华: 0
发帖: 31105
威望: 112552 点
无痕币: 22535 WHB
贡献值: 117 点
在线时间: 17004(时)
注册时间: 2008-07-21
最后登录: 2021-04-12
0  发表于: 2010-05-26 09:00|请将IE368导航设置为首页,支持论坛
只看楼主 |

0 降低企业损失:商用PC安全技术解析

     在企业办公中,员工众多,电脑操作水平不一,加之网络带来的各种危害,使得企业电脑总是出现各种问题,例如由于病毒、黑客入侵甚至人为误操作等原因,导致数据丢失或失窃,甚至造成整个系统完全瘫痪,这不仅给企业IT管理员商带来维护压力,也给企业带来不可估量的经济损失。对此,商用PC加入了各种安全技术,以避免上述问题带来的损失,下面讲解目前商用PC上常用的安全技术,以帮助企业用户进行商用PC合理采购。一、企业PC需要安全技术
    对于企业用户来说,数据安全一直是一件值得重视的问题,为了节省企业运营成本,很多小型企业不会配备专门IT维护人员,但网络病毒、木马入侵等事件不断出现,很容易导致数据丢失,严重还会造成企业经济的损失,特别是企业实现了网络信息化办公后,一旦有一台电脑中毒,就会通过网络传播到其它电脑,病毒和木马的泛滥已经成为企业办公的最大安全杀手,对此,很少商用PC都会内置对应的安全解决方案,例如TPM芯片的安全防护和加密功能、硬盘双网隔离技术将网络攻击阻挡在门外,都可以很好的保护企业PC数据安全。
    大中型企业具有资金实力,可做到一人一台电脑办公,但对于小型企业来说,由于资金问题,不可能为每个员工都配备一台电脑,因而往往出现一机多用的情况,但由于办公人员的电脑操作技能不一,电脑时常会发生各种故障,比如误删文件导致系统崩溃、误格式化造成数据丢失,基于此,商用PC则会内嵌各种软件安全解决方案,可实现系统保护,以及和数据的快速恢复。同时为了防止电脑被盗带来的重要数据泄露,不少商用PC还内置了各种数据加密技术,例如身份识别、数据加密、指纹锁等技术,以保证数据无法被复制。
    对于大中型企业来说,企业电脑几百台甚至上千台,企业员工也众多,来来往往的人也复杂,企业电脑难免会遇“盗窃”,例如硬盘被卸走了、内存条被拔掉了等,因此,商用PC往往会内置一些防盗功能,例如采用I/O安全防护罩、BIOS电磁锁或防盗开关,这样给机箱加了一道“安全锁”之后,电脑自然就比较安全了。此外,如果商用PC内置TPM安全芯片,即使硬盘丢失,也不必担心盘中信息的泄漏,因为离开本机环境的信息是一堆无从识别的乱码。此外,很多商用PC还搭配硬盘防震支架,能有效缓解冲击力,确保硬盘不会受害。

二、防范于未然:商用PC防盗
    不少企业IT管理员反映,每当检查IT设备时,总是会丢失一些设备,例如机箱侧盖被打开,内存或CPU也不翼而飞;鼠标、键盘甚至打印机也不见了,不仅影响企业办公,也让企业面临资金损失,为此,商用PC的防盗设计就显得尤为关键。
1.机箱防护罩
    在企业办公中,商用PC上的键盘、鼠标、摄像头等外设都安装在主机后面,行盗者顺手牵羊就可以将这些设备拿走,为了解决企业用户的烦扰,很多商用PC则专门为此设计了I/O安全防护罩,例如方正刚刚推出的商祺N720系列商用电脑,其在机箱的五金主机架后面板上的I/O接口处安装处设有一体式防护罩,可将后置的众多I/O接口、USB接口几及连线锁在防护罩内(如图1),使得键盘、鼠标、摄像头等设备被锁住而无法插拔,既有效防止了他人通过I/O接口连接存储设备窃取商业资料,又起到了随意插入USB存储设备窃取商业资料。



图1
    部分商用PC虽没有安全防护罩,但在机箱后面设计了一个束线夹,只要将键盘、鼠标、摄像头等连线卡在里面(如图2),然后在机箱内部用螺丝固定,使得外部设备也很难被拔走,因为只有打开机箱侧面板才有机会打开这个束线夹,如果此时使用机箱锁将侧面板锁死,无疑让小偷也只能望之兴叹。为了加强防盗能力,一些专用商务PC还安装了声音报警装置,只要小偷打开机箱侧板就会引发报警声音,从而引起周围人的注意,一定程度保护了电脑的安全。



图2
2.机箱防盗锁
    在商用电脑的机箱上,我们很容易看到一种锁扣(如图3),其作用是方便使用锁来加固机箱安全,因为机箱上的各面板都是用螺丝固定,一把螺丝刀就可以行盗,免工具设计的机箱就更难逃此一劫。但若预留防盗锁扣后,将箱体和前面板完全固定锁死,无法通过打开机箱前面板偷取机箱内部配件,同时配合侧板安装防盗锁扣(如图4),从前至后整个机箱形成了一个统一体,让小偷无从下手,例如惠普Compaq DX系列商用电脑设计了物理防盗卡扣,用户只要在此安装一把机械锁,就可以起到简单的防盗作用。



图3



图4
    出于扩展的考虑,一些商用PC则预留了光驱空挡位,假如盗窃者将前面的档板鎬开,就可以伸手进去盗走配件,为了让商用PC更安全,厂商会在机箱电源的安装处设计一个卡槽,以防止电源被推到机箱里面,同时在光驱和软驱的空挡部位设计防盗钢板,预防盗窃者从前部入手。例如方正君逸M580系列商用电脑,则在前面板、侧挡板设计了安全锁,不仅可以锁住机箱面板,而且还可以将光驱位、硬盘位、软驱位封死,让机箱内部配件置于物理保护之下。
3.BIOS电磁锁
    不论是I/O安全防护罩还是机箱防盗锁,只能提供比较简单的防盗方案,而PC厂商推出的BIOS电磁锁,则在很大程度上让商用PC更安全,目前,戴尔OptiPlex系列、惠普 Compaq DC系列等商用PC,都为机箱设计了BIOS电磁锁(如图5),其包括电磁锁和智能传感器,电磁锁可通过BIOS控制机箱实现内部上锁,并可通过网络实现远程开锁;智能传感器的作用是当机箱被打开时,感应装置通过网络通知用户,并及时控制Windows开机权限,这样可以简化IT 环境的计划、配置和管理工作,从而使管理总成本大幅降低。



图5
    电磁锁可通过BIOS控制机箱实现内部上锁,并可通过网络实现远程开锁,只要小偷打开机箱,传感探头自动复位,并将此次开箱事件自动记录到BIOS中,并借助嵌入在BIOS中的子系统通过密码实现电磁锁的开关管理,或配合客户端管理软件通知远端网络管理员,通过E-mail报警服务,第一时间发现机箱盖板被打开,有效防止主机零件被盗。

三、硬盘防护:商用PC数据安全
    企业数据显得特别重要,然而由于病毒、黑客入侵甚至人为误操作等原因,导致数据丢失或失窃,甚至造成整个系统完全瘫痪,这不仅给商务用户带来维护上的烦劳,还给企业带来不可估量的经济损失。为此,企业用户应该重视商务PC的数据保护能力。
1.硬盘防震导轨
    在PC机的整个机箱中,最脆弱的部件莫过于硬盘,硬盘一旦发生震动,就可能造成磁头与盘片的撞击而导致数据丢失,无法恢复。为了让硬盘更稳定工作,安全PC一般会给硬盘设计一个防震系统,比如联想新扬天系列商用PC,其专为硬盘设计的减震导轨(如图6),导轨像防弹衣一样保护着硬盘,导轨内侧的四个橡胶垫导轨会很好的保护硬盘与硬盘之间的撞击,有效避免金属之间的共震,同时降低共震产生的噪音高达10个分贝。



图6
2.双网隔离技术
    不少企业的商务主管反映,在办公网络内互传数据时,即便使用了软件加密技术,数据居然被别人非法盗走,对此,不少商用PC已经考虑为硬盘进行硬件保护,例如针对政府、企业的数据安全要求,联想、方正、长城等推出的商用PC,采用一种硬盘双网隔离技术,其原理是采用切换硬盘数据线的方式,实现内网和外网的完全隔离。
    从实现方式看,硬盘双网隔离技术是在一台电脑上安装两块硬盘(如图7),用于分割存储内外网信息,从而形成两个完全隔离的网络终端接入环境,以实现安全的物理隔离功能,可以在物理隔离的二个网络之间快速自由地切换,有效实现了内外网数据的安全交换,杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。



图7
3.数据加密技术
    大多数商用PC都会内置对应的数据拯救技术(如图8),这种技术具备了数据备份、数据恢复、数据保护等功能,方正救护中心、长城救护中心、清华同方急救中心、联想冰封系统等都属于数据拯救技术,比如方正商祺系列、联想新扬天系列、清华同方超扬系列、TCL精鼎系列等商务电脑,用户只要事先做好数据备份工作,当系统崩溃或出现文件丢失时,可以快速进行一键恢复,从而不会耽误办公效率,也保护了数据的安全性。



图8
    为了安全考虑,很多商务PC提供了数据加密技术,这种技术通过在主板上安装安全芯片或直接使用加密匙,然后配合系统软件实现数据加密功能。例如长城世恒系列、联想新扬天系列、方正商祺系列等商用电脑,都纷纷内置了自主知识产权BIOS芯片,它采用底层硬件加密技术,配合国家标准TCM芯片、BIOS级指纹识别及VT虚拟技术,实现了内网、外网、涉密网完全隔离(如图9),最大程度降低了硬盘数据泄密。



图9

四、身份识别:商用PC保护机制
    在企业办公中,不少用户反映,自己用的商用电脑经常被他人登录,轻则导致系统混乱或中毒,重则被盗走重要机密文件。实际上,在众多商务办公领域,为了确保商务PC的安全性,开机保护是要防止他人“捣乱”的第一道防线。
1.TPM安全芯片
    在商务机上,加密与身份验证往往是相辅相成的,因为它们都需要依赖TPM安全芯片(如图10),TPM安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为各种计算平台提供加密和安全认证服务,包括联想新扬天、戴尔OpitPlex、方正君逸系列等商用电脑,都搭载了对应的TPM安全芯片。



图10
    从功能上看,TPM安全芯片包括硬件级的密钥保护、惟一的身份标识等(如图11),它将密钥保存在芯片内部,在对数据的解密的过程中,芯片存储的密钥是解密的唯一入口,没有密钥无法还原成明文,安全芯片将密钥保存在自己的寄存器中,这样传统的攻击方法难以窃取密钥。由于密钥存储在硬件芯片中,加密后的数据只能在本机解密查看,复制到其他机器上便成为一堆乱码,即便是掉电其信息亦不会丢失。



图11
    TPM安全芯片除了能进行传统的数据加密外,还能对系统登录进行加密,如果商务PC具备了TPM安全芯片,就可以产生代表商务PC的唯一身份识别号。也就是说,每台商务PC的身份识别号都是唯一的,就相当于有一个唯一的硬件“身份证”,以此来验证用户身份,对于非法的登录身份都会被拒之门外。实际上,TPM 安全芯片常被嵌入到商务PC的主板上,当系统开机后,TPM安全芯片也随之启动,此时就已经筑起了一道信息安全大坝。
2.生物识别技术
    虽说TPM安全芯片可提供高安全保护能力,但道高一尺,魔高一丈,非法用户总是会像办法嵌入我们的电脑,对此,不少商用电脑则会内置生物识别技术,例如指纹识别或面像识别技术,其中指纹识别技术应用最为广泛,它可以彻底杜绝系统密码被破解的可能,因为每个人的指纹形状是唯一性的,并且不可再生,世界上任何两人都不存在相同的指纹,指纹识别的工作方式跟密码差不多,是通过一个十分灵敏的传感器来鉴别指纹,以确认用户身份。
    新用户只要先安装指纹识别程序,注册指纹之后,只需使用手指触摸这块识别器就能够开机,完全解决了输入密码的麻烦,在实现方法上,大多数商用PC都将指纹传感器设置在键盘上,例如长城世恒系列、同方超扬系列、ThinkCentre 系列的键盘上内置了一个指纹锁(如图12),不过为了方便维护,不少商用PC也将指纹传感器设计在主机上,不仅可避免他人随意更换键盘进行入侵,而且还方便随时使用。



图12
    部分商用PC还采用了面像识别技术,它是继指纹技术之后被应用在电脑上的新技术,面像识别技术包含面像检测、面像跟踪与面像比对等,它能够充分满足用户安全方面的需求,通过自动定位待检人脸特征值并且寻找多个脸部基准点扫描,其误识别概率低于百分之一。无论是用户登录、文件保密、Email/BBS密码管理、待机保护等常规应用,都能使一直困扰用户的安全问题得到彻底解决,让用户无需记忆任何繁琐的密码就能确保安全。
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『硬件使用交流区』
Total 0.049363(s) query 3, Time now is:05-29 06:53, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛