【IT168 报道】根据IDC权威调查机构2005年的数据显示,我国中小企业的电脑采购资金已经高达61亿美元。这一资金投入在2006年更是持续增长,随之而来的就是商用PC需求量的大幅提高。但是对于中小企业来说,购买商用PC仅仅是为了防止病毒和黑客吗?一旦企业内部出现了“内鬼”,中小企业的信息安全应该信任谁呢?接着往下看,就会找到答案!
●如何防范“贱精先生”?
比较喜欢看电影的读者或许应该看过陈奕迅饰演过的一部名叫《贱精先生》的影片,并且这部影片的名字也确实让那些不熟悉广东话的人摸不着头脑。虽然其中的“精”字不难理解,但在前面加上一个“贱”字就有些费思量了。不过,电影中的故事似乎能够给我们一个有关“贱精”的完美解释,看完剧情或许你就能够心知肚明真正的含义了。
残酷的竞争酝酿了企业内部的贱精先生 |
张俊辉(陈奕迅饰)是一个成功的智能家居设计师,每天最重要的事就是赚钱,朋友和家人都放在一边。小时候,张俊辉也曾有过自己的梦想,希望日后能成为勇敢的消防员。但在岁月的消磨下,张俊辉已忘掉了童年梦想,变成一个极自私和市侩的都市贱精。他从不礼让,也从不理会别人感受。在公司内与死对头大肚婆“哥斯拉”(卢巧音饰)针锋相对,尔虞我诈。一次交通意外令张俊辉重遇自己青梅竹马的小情人,但也正是这次交通意外让张俊辉在公司最为重大企划方案中被踢出局。张俊辉为了向“哥斯拉”报复,利用主动加班的机会偷走了公司电脑中的企划方案。由于“哥斯拉”的电脑没有任何加密程序,张俊辉盗取企划方案简直就是易如反掌。好在故事的结尾出现了转机,张俊辉在最后时刻并没有把企划方案出卖给自己公司的竞争对手。整部电影以喜剧形式惯用的大团圆收藏,但却仍然让很多企业的公司老板如芒在背。如果自己的公司就有这样的“贱精先生”,到底应该如何防范呢?
在当今这个电子信息时代,企业机密信息大量以电子文档方式存在,电子文档的易散播性决定了企业内部的信息泄密手段往往是最直接的收买或拷贝方式。这个时候,防火墙、入侵检测等防护系统就是形同虚设,根本起不到任何保护作用。无法解决企业内部人员通过电子邮件、移动硬盘把电子文档进行二次传播的隐患。随着企业信息化的加速,内部泄密正在成为企业内部数据安全的最大威胁之一。随着最近几年中小企业的安全观念逐步升级,除了反病毒和防黑客之外,越来越多中小企业用户开始担心企业内部的数据通过“贱精先生”角色发生外泄,尤其是在研发、财务、销售等核心部门。
因此,如何防范“贱精先生”就成为了很多企业急需解决的问题。事实上,中小企业大多采用的BIOS开机密码和系统登陆密码在很大程度上都是极其容易破解的。BIOS开机密码往往只需要拿掉主板上的CMOS电池就可以顺利破解,至于系统登陆密码则更是只需要进入DOS下进行系统重装即可。由于大部分的“贱精先生”都是公司内部的人员,进行破解的时间也就相对充裕。即使不采取这样的上述两种策略,“贱精先生”也可以利用破解软件进行突破。实际上,破解软件的“穷举法”虽然效率低下,但对于时间充裕的“贱精先生”来说,却仍然是行之有效的策略。想象一下某位职员以加班名义独自留在公司,并采用一系列“贱精先生”手段进行破解,公司电脑中的软件防范也就变成了形同虚设的“马其诺防线”了!
●硬件防范绝招有四!
1.生物技术
指纹技术最先应用于笔记本领域
所谓生物技术,实际上是“对人不对事”的加密技术。为了防止人为因素造成的资料泄漏,就需要一些更加针对性的技术。在这种情况下,指纹识别这样的生物技术就应运而生了。哲学家莱布尼茨曾说:“世界上没有两片完全相同的树叶”,生物学家把这个哲理推及到了人的指纹,就有了“世界上没有两个完全相同的指纹”,因此指纹可以作为个人身份证明。指纹识别技术虽然由来已久,但进入笔记本世界却是近年的事。拥有指纹识别模块的电脑产品也往往是高端机型。最初推出的指纹识别系统采用光学识别,手指按在CCD上方,CCD将指纹转换成图像。由于光线不能穿透皮肤表层,所以只能扫描手指皮肤的表面,不能深入真皮层。在这种情况下,手指的干净程度就直接影响到识别效果,另外这种识别方式很容易被指纹手模欺骗,既不方便也不安全。并且光学传感器的另外一个缺点就是设置复杂,价格昂贵。虽然现在已经出现了第二代指纹识别技术,可以透过手指的皮肤表层进行扫描。不过这种技术还只是局限在笔记本领域,台式机领域还没有完全采用。更何况无论是采用何种技术,指纹识别模块都采用了USB外置接口。对于企业员工来说,随身携带USB指纹识别装置简直就是一种负担。
2.安全芯片
安全芯片技术可以理解为一个储藏密码的“保险柜”,通常也是与指纹识别模块一起使用的。普通的指纹识别技术一般是把指纹验证信息储存在硬盘中,而安全芯片技术则是直接将指纹识别信息置放在安全芯片。一旦遭到破解,安全芯片就启动自毁功能,企业的信息资料也就不会泄密了。安全芯片通过LPC总线下的系统管理总线来与处理器进行通信,根据这个原理,安全芯片的密码数据只能输入而不能输出。即关键的密码加密解密的运算将在安全芯片内完成,而只将结果输出到上层。安全芯片和指纹识别配合能达到最高的安全级别,但是指纹技术本身就不太适用于台式机领域,安全芯片技术就更不适用了。更何况,安全芯片的生产成本本身就非常昂贵,大多数中小企业根本无力承受,也根本没必要进行这样的花费。
3.防盗警铃
防盗警铃技术是近期由国内厂商方正开发的一种笔记本加密技术,由于特别配置了动作感应器和防盗按钮。所以在启动防盗功能以后,如果有人试图移动笔记本,笔记本就会发出类似汽车防盗警报器的鸣叫声。同时屏幕会显示输入密码,只有在正确输入密码以后,警报才会消除。很多人可能会在第一时间想到,取下笔记本电池,给笔记本断电就可以进行破解了。不过笔记本早就进行了特殊设计,用螺丝紧密固定,在没有工具的情况下根本无法取下来。不过这样的加密技术往往只能应用在笔记本方面,当企业员工多人共用一个台式电脑时,防盗警铃或许会始终忙个不停。更何况这种警铃会出现一定的“误报”可能,长此以往不但会影响公司的办公环境,而且还会打消企业员工的工作积极性。
4.安全密钥
五人共用不泄密的扬天安全密钥
与前面几种加密技术最初源于笔记本领域不同是,安全密钥这种最新的加密技术源自于台式机领域当中的商用PC。造型精巧简约的安全密钥实际上就是联想新扬天商用PC的核心功能之一。安全密钥看上去如同一枚普通的U盘,实际上身躯内蕴含超能量。当用户将密钥插入扬天商用PC时,即可安全快速的进行登录,或者快速切换到安全界面上。在一个相对开放、一机多用户(最多5个)或有保密需求的使用环境里,安全密钥是新一代最可靠的管家。安全密钥既可以避免用户使用的短密码泄露,又可以成为习惯使用长密码用户的得力助手。在操作时,不但可以免去复杂的操作过程,而且能够快速切换到安全界面,省时又省力。因为新扬天的安全密钥具备128位加密特性,使其的不可复制性更为明显。安全级别相当或高于人脸、指纹等安全方案。在普通的情况下,安全密钥还可以一物多用,为中小企业提供了等同于U盘的存储功能。通常情况下,中小企业相对于成熟的大企业而言,抵御挫折的能力并不强,自我修复也需要更长周期。因此,安全密钥就可以很好的解决企业内部信息安全的防范难题。同时,对于那些正处于业务开拓阶段的中小企业,员工工作时间不固定,需要经常外出打单,对电脑的使用较机动。而对公司老板来说,每人配置一台电脑无疑是资源的浪费,因此带有密匙功能的新扬天也适用于多人共用一台PC的环境,个人业务信息安全仍然有保障。
●深入认知安全密钥
台式机采用指纹技术实际上是非常麻烦的 |
硬件防范四种加密技术让我们领略到了当今技术的发展,不过真正适合于中小企业商用PC的,却只有能够同时提供多用户使用的安全密钥。那么,我们就来进一步认识一下安全密钥技术,在这里也仍然以联想的扬天系列商用PC为例。实际上,与密钥形影不离的还有一个“扬天PC私秘空间”。同样采用了128位加密技术,可以保证个人资料或销售资料的安全性。
这个独立的空间以硬盘方式存在,快速简便的操作步骤,帮助扬天的用户节省了宝贵的时间。而联想扬天在保护用户信息安全方面确实煞费苦心。新扬天因为有物理密钥的登陆,增强了用户安全性。硬盘有了私密空间,也增加数据私密性。当用户在拔取安全密钥后,安全密钥保护下的“扬天PC私秘空间”马上隐身,可以强有力的防止用户的重要资料被“贱精先生”误删除、格式化或恶意删改,同时防止来自网络的恶性攻击。
本文写到这里,“中小企业安全应该信任谁?”这个问题或许已经有了答案。在市场竞争日益加剧的今天,中小企业应该在经济条件允许的情况下防范公司的重要信息被内部人士窃取。在面对以联想新扬天为代表的商用PC时,中小企业应逐步认识其产品的实际意义。因为只有这样,才会有效保护企业的商业机密。