科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道凭硬件能打造更安全的电脑吗?

凭硬件能打造更安全的电脑吗?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如何让自己的电脑能正常运行,并不让电脑上的数据被盗呢?以前,人们能想到的可能是安装杀毒软件、增加防火墙之类的措施。其实,保证电脑的安全,在电脑的硬件上也可以有很多文章可做。

作者:计算机世界 2007年8月22日

关键字: 电脑安全 安全管理 系统安全 硬件

  • 评论
  • 分享微博
  • 分享邮件

对于每一个电脑用户而言,安全太重要了。那如何保证电脑的安全,让自己的电脑能正常运行,并不让电脑上的数据被盗呢?以前,人们能想到的可能是安装杀毒软件、增加防火墙之类的措施。其实,保证电脑的安全,在电脑的硬件上也可以有很多文章可做。

近日,长城电脑在北京推出了其第二代的安全电脑,名为安全世恒S系列安全电脑二代。据长城电脑副总裁卢振宇介绍,长城安全电脑二代是除了CPU之外,全部软硬件均具有自主知识产权的产品;另外,其具有全方位的安全防范体系。这其中,引起大家更多关注的是其在电脑硬件安全方面所取得的成果。

记者使用电脑至少也有10年的时间了,从硬件上保证电脑的安全却很少耳闻。如何在硬件上保证电脑的安全呢?大家首先想到的就是BIOS芯片的安全。BIOS芯片其实就是一个固化了程序代码的半导体器件,它是计算机硬件与操作系统之间的一个桥梁。以前,BIOS芯片一直被国外几家企业垄断,国内企业基本没有涉足。倪光南院士就曾对此表示担心:“目前电脑的操作系统、BIOS芯片等都由国外公司掌握,信息产品的‘后门’隐患一直让大家耿耿于怀。”

事实上,对于安全的追求经常会上升到国家安全的角度,因此会吸引专家与政府的高度重视,也会得到政府的资助。2005年,英特尔与信息产业部就达成了共同研发下一代BIOS的意向,而长城电脑则让这一愿望变成了现实。长城的二代安全电脑就装备了国产源代码的、具有中国自主知识产权的安全BIOS。而与传统的BIOS不同,长城研发的BIOS容量更大,达到1GB左右,并增加了许多新功能,一句话,就是增强了在安全方面的增值能力。

在硬件上增强安全性的另一个途径就是硬盘,长城电脑将其称为基于硬盘底层芯片的安全电脑。目前许多电脑采用了基于主板上TPM芯片的方式,这是硬件保护电脑安全的一种主流方式。这类安全电脑采用了键盘的密码输入方式,密钥存放于主板上TPM芯片中,比较安全。但由于没有采用隔离技术或隔离技术不完善,且对于数据破坏的抵御性还难称绝对可靠,因此无法保证在硬盘被盗的情况下保证硬盘中的重要数据不被读取,也无法对付硬盘物理格式化。

而基于硬盘底层芯片的安全防护是以硬盘为保护的核心,在硬盘中嵌入微处理器,并采用64/128位保护算法,完成数据保护操作。由于不借用电脑的中心处理器等资源,因此速度更快、更安全,还不影响电脑的使用效率。另外,如果硬盘被盗,数据也会由芯片引导,被粉碎而无法被恢复。

其实,在硬盘上可以做的安全措施还很多,如可以划分硬盘势力范围,分成不同的引导区,实现多用户引导。这与目前流行的虚拟化技术有异曲同工之处,不过虚拟化技术需要分区与管理的工具,且用户有主次之分,由一个用户作为管理员;而硬盘底层分区更像是物理层隔离,虽然更安全,但灵活性却被牺牲了。

正像软件是保护电脑安全的一种措施一样,硬件保护措施也只是电脑应用安全的防范方式之一,这一新兴方式之所以引起人们的兴趣,就是因为我们之前对它还不够重视。
 
 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章