快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『美化资源交流区』
『Windows 11 专区』
『硬件使用交流区』
『Windows 10 专区』
『Apple(苹果)资源共享区』
秋无痕论坛
»
『硬件使用交流区』
»
降低企业损失:商用PC安全技术解析
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 降低企业损失:商用PC安全技术解析
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
临湖夜听风
*瞄准方向 努力向前*
级别: 论坛版主
作者资料
发送短消息
UID:
46455
精华:
0
发帖:
31105
威望:
112552 点
无痕币:
22535 WHB
贡献值:
117 点
在线时间: 17004(时)
注册时间:
2008-07-21
最后登录:
2021-04-12
0
发表于: 2010-05-26 09:00|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
降低企业损失:商用PC安全技术解析
在企业办公中,员工众多,电脑操作水平不一,加之网络带来的各种危害,使得企业电脑总是出现各种问题,例如由于病毒、黑客入侵甚至人为误操作等原因,导致数据丢失或失窃,甚至造成整个系统完全瘫痪,这不仅给企业IT管理员商带来维护压力,也给企业带来不可估量的经济损失。对此,商用PC加入了各种安全技术,以避免上述问题带来的损失,下面讲解目前商用PC上常用的安全技术,以帮助企业用户进行商用PC合理采购。
一、企业PC需要安全技术
对于企业用户来说,数据安全一直是一件值得重视的问题,为了节省企业运营成本,很多小型企业不会配备专门IT维护人员,但网络病毒、木马入侵等事件不断出现,很容易导致数据丢失,严重还会造成企业经济的损失,特别是企业实现了网络信息化办公后,一旦有一台电脑中毒,就会通过网络传播到其它电脑,病毒和木马的泛滥已经成为企业办公的最大安全杀手,对此,很少商用PC都会内置对应的安全解决方案,例如TPM芯片的安全防护和加密功能、硬盘双网隔离技术将网络攻击阻挡在门外,都可以很好的保护企业PC数据安全。
大中型企业具有资金实力,可做到一人一台电脑办公,但对于小型企业来说,由于资金问题,不可能为每个员工都配备一台电脑,因而往往出现一机多用的情况,但由于办公人员的电脑操作技能不一,电脑时常会发生各种故障,比如误删文件导致系统崩溃、误格式化造成数据丢失,基于此,商用PC则会内嵌各种软件安全解决方案,可实现系统保护,以及和数据的快速恢复。同时为了防止电脑被盗带来的重要数据泄露,不少商用PC还内置了各种数据加密技术,例如身份识别、数据加密、指纹锁等技术,以保证数据无法被复制。
对于大中型企业来说,企业电脑几百台甚至上千台,企业员工也众多,来来往往的人也复杂,企业电脑难免会遇“盗窃”,例如硬盘被卸走了、内存条被拔掉了等,因此,商用PC往往会内置一些防盗功能,例如采用I/O安全防护罩、BIOS电磁锁或防盗开关,这样给机箱加了一道“安全锁”之后,电脑自然就比较安全了。此外,如果商用PC内置TPM安全芯片,即使硬盘丢失,也不必担心盘中信息的泄漏,因为离开本机环境的信息是一堆无从识别的乱码。此外,很多商用PC还搭配硬盘防震支架,能有效缓解冲击力,确保硬盘不会受害。
二、防范于未然:商用PC防盗
不少企业IT管理员反映,每当检查IT设备时,总是会丢失一些设备,例如机箱侧盖被打开,内存或CPU也不翼而飞;鼠标、键盘甚至打印机也不见了,不仅影响企业办公,也让企业面临资金损失,为此,商用PC的防盗设计就显得尤为关键。
1.机箱防护罩
在企业办公中,商用PC上的键盘、鼠标、摄像头等外设都安装在主机后面,行盗者顺手牵羊就可以将这些设备拿走,为了解决企业用户的烦扰,很多商用PC则专门为此设计了I/O安全防护罩,例如方正刚刚推出的商祺N720系列商用电脑,其在机箱的五金主机架后面板上的I/O接口处安装处设有一体式防护罩,可将后置的众多I/O接口、USB接口几及连线锁在防护罩内(如图1),使得键盘、鼠标、摄像头等设备被锁住而无法插拔,既有效防止了他人通过I/O接口连接存储设备窃取商业资料,又起到了随意插入USB存储设备窃取商业资料。
图1
部分商用PC虽没有安全防护罩,但在机箱后面设计了一个束线夹,只要将键盘、鼠标、摄像头等连线卡在里面(如图2),然后在机箱内部用螺丝固定,使得外部设备也很难被拔走,因为只有打开机箱侧面板才有机会打开这个束线夹,如果此时使用机箱锁将侧面板锁死,无疑让小偷也只能望之兴叹。为了加强防盗能力,一些专用商务PC还安装了声音报警装置,只要小偷打开机箱侧板就会引发报警声音,从而引起周围人的注意,一定程度保护了电脑的安全。
图2
2.机箱防盗锁
在商用电脑的机箱上,我们很容易看到一种锁扣(如图3),其作用是方便使用锁来加固机箱安全,因为机箱上的各面板都是用螺丝固定,一把螺丝刀就可以行盗,免工具设计的机箱就更难逃此一劫。但若预留防盗锁扣后,将箱体和前面板完全固定锁死,无法通过打开机箱前面板偷取机箱内部配件,同时配合侧板安装防盗锁扣(如图4),从前至后整个机箱形成了一个统一体,让小偷无从下手,例如惠普Compaq DX系列商用电脑设计了物理防盗卡扣,用户只要在此安装一把机械锁,就可以起到简单的防盗作用。
图3
图4
出于扩展的考虑,一些商用PC则预留了光驱空挡位,假如盗窃者将前面的档板鎬开,就可以伸手进去盗走配件,为了让商用PC更安全,厂商会在机箱电源的安装处设计一个卡槽,以防止电源被推到机箱里面,同时在光驱和软驱的空挡部位设计防盗钢板,预防盗窃者从前部入手。例如方正君逸M580系列商用电脑,则在前面板、侧挡板设计了安全锁,不仅可以锁住机箱面板,而且还可以将光驱位、硬盘位、软驱位封死,让机箱内部配件置于物理保护之下。
3.BIOS电磁锁
不论是I/O安全防护罩还是机箱防盗锁,只能提供比较简单的防盗方案,而PC厂商推出的BIOS电磁锁,则在很大程度上让商用PC更安全,目前,戴尔OptiPlex系列、惠普 Compaq DC系列等商用PC,都为机箱设计了BIOS电磁锁(如图5),其包括电磁锁和智能传感器,电磁锁可通过BIOS控制机箱实现内部上锁,并可通过网络实现远程开锁;智能传感器的作用是当机箱被打开时,感应装置通过网络通知用户,并及时控制Windows开机权限,这样可以简化IT 环境的计划、配置和管理工作,从而使管理总成本大幅降低。
图5
电磁锁可通过BIOS控制机箱实现内部上锁,并可通过网络实现远程开锁,只要小偷打开机箱,传感探头自动复位,并将此次开箱事件自动记录到BIOS中,并借助嵌入在BIOS中的子系统通过密码实现电磁锁的开关管理,或配合客户端管理软件通知远端网络管理员,通过E-mail报警服务,第一时间发现机箱盖板被打开,有效防止主机零件被盗。
三、硬盘防护:商用PC数据安全
企业数据显得特别重要,然而由于病毒、黑客入侵甚至人为误操作等原因,导致数据丢失或失窃,甚至造成整个系统完全瘫痪,这不仅给商务用户带来维护上的烦劳,还给企业带来不可估量的经济损失。为此,企业用户应该重视商务PC的数据保护能力。
1.硬盘防震导轨
在PC机的整个机箱中,最脆弱的部件莫过于硬盘,硬盘一旦发生震动,就可能造成磁头与盘片的撞击而导致数据丢失,无法恢复。为了让硬盘更稳定工作,安全PC一般会给硬盘设计一个防震系统,比如联想新扬天系列商用PC,其专为硬盘设计的减震导轨(如图6),导轨像防弹衣一样保护着硬盘,导轨内侧的四个橡胶垫导轨会很好的保护硬盘与硬盘之间的撞击,有效避免金属之间的共震,同时降低共震产生的噪音高达10个分贝。
图6
2.双网隔离技术
不少企业的商务主管反映,在办公网络内互传数据时,即便使用了软件加密技术,数据居然被别人非法盗走,对此,不少商用PC已经考虑为硬盘进行硬件保护,例如针对政府、企业的数据安全要求,联想、方正、长城等推出的商用PC,采用一种硬盘双网隔离技术,其原理是采用切换硬盘数据线的方式,实现内网和外网的完全隔离。
从实现方式看,硬盘双网隔离技术是在一台电脑上安装两块硬盘(如图7),用于分割存储内外网信息,从而形成两个完全隔离的网络终端接入环境,以实现安全的物理隔离功能,可以在物理隔离的二个网络之间快速自由地切换,有效实现了内外网数据的安全交换,杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。
图7
3.数据加密技术
大多数商用PC都会内置对应的数据拯救技术(如图8),这种技术具备了数据备份、数据恢复、数据保护等功能,方正救护中心、长城救护中心、清华同方急救中心、联想冰封系统等都属于数据拯救技术,比如方正商祺系列、联想新扬天系列、清华同方超扬系列、TCL精鼎系列等商务电脑,用户只要事先做好数据备份工作,当系统崩溃或出现文件丢失时,可以快速进行一键恢复,从而不会耽误办公效率,也保护了数据的安全性。
图8
为了安全考虑,很多商务PC提供了数据加密技术,这种技术通过在主板上安装安全芯片或直接使用加密匙,然后配合系统软件实现数据加密功能。例如长城世恒系列、联想新扬天系列、方正商祺系列等商用电脑,都纷纷内置了自主知识产权BIOS芯片,它采用底层硬件加密技术,配合国家标准TCM芯片、BIOS级指纹识别及VT虚拟技术,实现了内网、外网、涉密网完全隔离(如图9),最大程度降低了硬盘数据泄密。
图9
四、身份识别:商用PC保护机制
在企业办公中,不少用户反映,自己用的商用电脑经常被他人登录,轻则导致系统混乱或中毒,重则被盗走重要机密文件。实际上,在众多商务办公领域,为了确保商务PC的安全性,开机保护是要防止他人“捣乱”的第一道防线。
1.TPM安全芯片
在商务机上,加密与身份验证往往是相辅相成的,因为它们都需要依赖TPM安全芯片(如图10),TPM安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为各种计算平台提供加密和安全认证服务,包括联想新扬天、戴尔OpitPlex、方正君逸系列等商用电脑,都搭载了对应的TPM安全芯片。
图10
从功能上看,TPM安全芯片包括硬件级的密钥保护、惟一的身份标识等(如图11),它将密钥保存在芯片内部,在对数据的解密的过程中,芯片存储的密钥是解密的唯一入口,没有密钥无法还原成明文,安全芯片将密钥保存在自己的寄存器中,这样传统的攻击方法难以窃取密钥。由于密钥存储在硬件芯片中,加密后的数据只能在本机解密查看,复制到其他机器上便成为一堆乱码,即便是掉电其信息亦不会丢失。
图11
TPM安全芯片除了能进行传统的数据加密外,还能对系统登录进行加密,如果商务PC具备了TPM安全芯片,就可以产生代表商务PC的唯一身份识别号。也就是说,每台商务PC的身份识别号都是唯一的,就相当于有一个唯一的硬件“身份证”,以此来验证用户身份,对于非法的登录身份都会被拒之门外。实际上,TPM 安全芯片常被嵌入到商务PC的主板上,当系统开机后,TPM安全芯片也随之启动,此时就已经筑起了一道信息安全大坝。
2.生物识别技术
虽说TPM安全芯片可提供高安全保护能力,但道高一尺,魔高一丈,非法用户总是会像办法嵌入我们的电脑,对此,不少商用电脑则会内置生物识别技术,例如指纹识别或面像识别技术,其中指纹识别技术应用最为广泛,它可以彻底杜绝系统密码被破解的可能,因为每个人的指纹形状是唯一性的,并且不可再生,世界上任何两人都不存在相同的指纹,指纹识别的工作方式跟密码差不多,是通过一个十分灵敏的传感器来鉴别指纹,以确认用户身份。
新用户只要先安装指纹识别程序,注册指纹之后,只需使用手指触摸这块识别器就能够开机,完全解决了输入密码的麻烦,在实现方法上,大多数商用PC都将指纹传感器设置在键盘上,例如长城世恒系列、同方超扬系列、ThinkCentre 系列的键盘上内置了一个指纹锁(如图12),不过为了方便维护,不少商用PC也将指纹传感器设计在主机上,不仅可避免他人随意更换键盘进行入侵,而且还方便随时使用。
图12
部分商用PC还采用了面像识别技术,它是继指纹技术之后被应用在电脑上的新技术,面像识别技术包含面像检测、面像跟踪与面像比对等,它能够充分满足用户安全方面的需求,通过自动定位待检人脸特征值并且寻找多个脸部基准点扫描,其误识别概率低于百分之一。无论是用户登录、文件保密、Email/BBS密码管理、待机保护等常规应用,都能使一直困扰用户的安全问题得到彻底解决,让用户无需记忆任何繁琐的密码就能确保安全。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『硬件使用交流区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.049363(s) query 3, Time now is:05-29 06:53, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛