谁更安全? 安全电脑三大主流技术浅析

互联网 | 编辑: 2006-12-08 03:00:00原创

众所周知,信息安全是我国在推进信息化建设时面临的最关键的战略问题之一,随着计算机的发展与普及,信息安全相关的问题日益突显出来。曾经有报道全世界每20秒就有一起黑客事件发生,仅美国每年因此造成的经济损失就高达100多亿美元。

众所周知,信息安全是我国在推进信息化建设时面临的最关键的战略问题之一,随着计算机的发展与普及,信息安全相关的问题日益突显出来。曾经有报道全世界每20秒就有一起黑客事件发生,仅美国每年因此造成的经济损失就高达100多亿美元。而据英国《每日电讯报》报道,英国许多大公司每年都要向电脑网络的蛀虫们支付巨额资金,以求保护自己的网络软件不被破坏。尤其是在政府、军队、公安和高保密性企业中,电子信息的安全就尤为重要,一旦机密信息被泄漏、窃取或者篡改,带来的危害将无法估量。因此,作为电子信息安全的核心部分,众多安全电脑应运而生。

所谓安全电脑,便是通过某些硬件或软件防护方式,使存储于本机的个人信息不受非法窃取威胁,最终达到公、私信息保密的目的。而以目前所有的安全防护技术为基础,安全电脑主要被分为了三大类:一是基于软件保护的安全电脑;二是基于主板上TPM芯片的安全电脑;三是基于硬盘底层芯片的硬盘安全电脑。三大主技术谁更安全?谁才能把“黑客”关在门外?谁才能带来最终的防护?

软件防护——基础型

基于软件保护的安全电脑是通过例如杀毒软件、防火墙软件、基于软件的文件加密及系统安全登录等方式对信息进行最基本保护,其密码输入方便,像市场上的联想扬天、同方新超扬采用了USB-KEY或指纹输入方式,但密匙一般是存放在操作系统中的,如果系统崩溃,则保密功能会完全失效。而从数据的保护范围和保护程度来看,基于软件防护的电脑在保护范围上有限,仅能够对某些隐密的文件夹实施安全保护,而其余的大部分数据仍然处于无防护状态,如果发生硬盘被盗的情况,则无法保证硬盘中的重要数据不被读取。并且此类安全电脑没有隔离技术,很可能造成内部泄密。另外,最主要的是软件总会存在漏洞,一旦被攻破则完全失去保护作用。

显然,基于软件保护的安全电脑属于基础型安全电脑,只适合对于信息保密度及安全系数要求不高的行业、小型企业及个人。

TPM芯片防护——加强型

而像联想开天安全电脑、方正君逸M500、同方超翔G及浪潮英政3600安全电脑为代表的基于主板上TPM芯片的安全电脑安全层次就相对高,算的上是加强型的安全电脑了。此类安全电脑采用键盘的密码输入方式,密钥存放于主板上TPM芯片中,比较安全,但没有采用隔离技术或采用的隔离技术不完善,且对于数据破坏的抵御性还难称绝对可靠。

基于TPM芯片的安全电脑对数据的保护范围和保护程度虽然高于软件防护,但却有三大缺憾,即无法保证在硬盘被盗的情况下保证硬盘中的重要数据不被读取、无法对付硬盘物理格式化、遇到恶劣的破坏者和恶劣的破坏方式将无法抵挡。

而且以上两类技术的安全电脑均没有专利认证,并且也无防雷认证,在雷电过大的情况下有可能造成主机的伤害。

硬盘底层芯片防护——坚固型

介绍了基于以上两类技术的安全电脑,是否让你觉得如此防护怎能将“黑客”和“病毒”拒之门外呢?其实,不必忧心忡忡,完全基于硬盘底层的安全芯片,安全层次高,采用此类技术的安全电脑可以说是为数据信息筑起了一道坚固的城墙,叫黑客和病毒望“机”兴叹!而说起基于硬盘底层芯片的安全防护,就不得不说说长城电脑,因为它是长城的专利技术!是完全基于硬件安全防护的安全电脑,以硬盘为保护的核心,并且结合其他安全技术,形成具有自主知识产权的专业化安全电脑,也是目前安全保护层次最高的安全电脑。日前,在长城电脑举办的安全电脑“黑客”攻击体验赛中,黑客们面对着长城安全电脑昔日威风已不在现。这一安全电脑具有四大特点。

其一是可以划分硬盘势力范围,充分实现多用户引导和三网隔离。所谓多用户引导是指安全电脑的一个硬盘空间分成三个可引导区域,使用时只能激活一个主引导区,其它引导区将置成负磁道,被保护起来不能访问。系统管理员可以根据需要设置多用户(最多三个)使用环境,不像操作系统提供的那种多用户概念,各个用户是完全独立的,信息完全隔离,每个用户只能访问自己对应的硬盘空间,充分保证用户的信息私密性,非常适合人员较多而办公设备不足的环境。在多用户引导的基础上,再配合专用的三网隔离卡,即可形成绝对的三网隔离(例如外网/内网/专用网完全隔离),充分的保证了硬盘数据在各个网络环境下的安全性,严格控制内部泄密。

其二是基于硬盘的身份认证,防止文件丢失窃取。身份认证不同于以往的BIOS密码保护,而是直接做在了数据加固硬盘上的,具有不易破解,无法清除等特点,同时可提供普通用户和系统管理员两种不同的权限设置。安全电脑的硬盘通过登录口令进行身份认证,使用户的身份与权限相互对应,有效的防止了来自公司内部的攻击和窃取。

其三是采用底层硬件加密,确保数据高枕无忧。数据保护操作由嵌入式微处理器系统(底层纯硬件)采用64/128位保护算法完成,不借用其它设备资源,速度更快,更安全,不影响使用效率。硬盘中所有数据均为保护模式存储,没有授权均无法读取。可以有效解决机器或硬盘被窃取后的重要、机密信息丢失问题。

其四是硬盘底层划分镜像,系统数据恢复自如。安全电脑的硬盘通过嵌入式微处理器系统(底层纯硬件)分为工作区和镜像区(处于负磁道),每份系统数据都保存了100%硬件镜像,在电脑被病毒破坏或攻击后,用户只需重启系统,数据立刻恢复,操作简单,具有不占用中断、无法删除、不怕格式化等特点,较现在使用的硬盘还原和数据一键恢复功能更强,安全级别更高,可以有效减少系统的维护工作。即使不懂技术的用户也可以轻松搞定。

目前长城的安全电脑已经获得了“军用信息安全产品认证证书”、“防雷认证”和“节能认证”等证书,并获得了国家环保总局“绿色产品奖”和“商用台式电脑(国内品牌)产品创新第一”等多项奖励,还通过了MTBF 7万小时测试,各项指标都处在行业领先的位置,是一款非常适合政府、军队、公安和高保密性企业安全信息化建设的产品。

从上面的介绍当中,我们可以看到,从安全保护的层次上来说,显然基于硬盘底层芯片的安全防护>基于TPM芯片的安全防护>基于软件的安全防护。用户可以依据自身对数据安全的需求程度来衡量考虑选择相应的技术产品。

附录:三大安全电脑性能比拼

 

基于软件保护的安全电脑

基于TPM芯片的安全电脑

基于硬盘底层芯片防护的安全电脑(长城安全电脑)

所基于的安全技术

基于软件的保护,安全层次较低

主要基于硬件的保护(主要基于主板上TPM芯片)安全层次较高

完全基于硬件的保护(主要基于硬盘底层的安全芯片),安全层次高

数据保护的范围

对某些隐密文件夹的安全保护,能保护的范围有限,而其余的大部分数据仍然没有受到安全保护

对某些隐密文件夹的安全保护,能保护的范围有限,而其余的大部分数据仍然没有受到安全保护

对整块硬盘的安全保护,使硬盘中的所有数据都处于一个安全的环境中

数据保护的程度

如果硬盘被盗,无法保证硬盘中的重要数据不被读取

如果硬盘被盗,无法保证硬盘中的重要数据不被读取

硬盘中所有数据都为保护模式存储,即使硬盘被盗数据也不能读取

输入密码的方式

联想扬天采用USB-KEY方式,同方新超扬采用指纹输入方式,均非常方便

采用键盘输入密码的方式,比较方便

采用键盘输入密码的方式,比较方便

密钥存放地点

密钥存放于操作系统中,系统崩溃则保密完全失效

密钥存放于主板上TPM芯片中,比较安全

密钥存放于硬盘底层的只读存储器中,非常安全

所采用的隔离技术

无隔离技术,可能造成内部泄密

不采用隔离技术或采用双硬盘双网隔离技术

一块硬盘从物理上分成绝对隔离的三个部分,配合三网隔离卡,形成绝对的三网隔离,严格控制内部泄密

能应对破坏的最大程度

无法对付硬盘物理格式化,遇到恶劣的破坏者和恶劣的破坏方式将无法抵挡

无法对付硬盘物理格式化,遇到恶劣的破坏者和恶劣的破坏方式将无法抵挡

不惧任何形式格式化,可以完全做到防止对硬盘所作的非法删改甚至格式化

专利认证情况

无专利认证

无专利认证

获得国家专利证书,是具有自主知识产权的产品

防雷情况

无防雷认证,在雷电过大的情况下可能造成主机的伤害

无防雷认证,在雷电过大的情况下可能造成主机的伤害

获得国家防雷认证(国内唯一),可有效防止雷电产生的瞬间浪涌对主机的破坏

点击获取更多台式机资讯

想知道更多关于移动办公方面的内容请访问移动办公频道。随时随地移动办公让您与工作零距离接触!

如果大家对本文有任何意见或者建议,可以在下面的意见提交区参与讨论。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑