【IT168 台式机导购】最近一段时间闹得沸沸扬扬的“艳照门”事件，让人们再次关注到了计算机数据安全的重要性。一旦个人的私隐数据出现泄露，再加上现在人肉搜索引擎的威力，当事人的受伤程度有时候是难以想象的。但是相对来说，商业数据的价值甚至要比个人的私隐数据更为重要。“艳照门”事件的出现，已经为国内企业的领导者和决策人敲响了警钟。

     平心而论，在面对无孔不入的商业间谍时，家用电脑所具备的那一点点安全技术也只能算是螳臂当车。所以要想真正做到万无一失，那就必须购买真正具备了安全技术的商用电脑！

●商用电脑常用技术解析

1.生物技术

清华同方新超扬的指纹锁功能

    所谓生物技术，实际上是一种“对人不对事”的加密技术。为了防止人为因素造成的资料泄漏，就需要一些更加针对性的技术。在这种情况下，指纹识别这样的生物技术就应运而生了。哲学家莱布尼茨曾说：“世界上没有两片完全相同的树叶”，生物学家把这个哲理推及到了人的指纹，就有了“世界上没有两个完全相同的指纹”，因此指纹可以作为个人身份证明。指纹识别技术虽然由来已久，但进入笔记本世界却是近年的事。拥有指纹识别模块的电脑产品也往往是高端机型。

    最初推出的指纹识别系统采用光学识别，手指按在CCD上方，CCD将指纹转换成图像。由于光线不能穿透皮肤表层，所以只能扫描手指皮肤的表面，不能深入真皮层。在这种情况下，手指的干净程度就直接影响到识别效果。另外这种识别方式很容易被指纹手模欺骗，既不方便也不安全。至于现在的指纹识别技术，则已经发展到了第二代，也就是所谓的滑动式传感指纹系统。

      新一代的滑动式传感指纹系统采用了电容传感器技术，并采用了小信号来创建山脉状指纹图像的半导体设备。指纹识别器的电容传感器会发出电子信号，电子信号会穿过手指的表面和死性皮肤层，而达到手指皮肤的活体层（真皮层）。然后直接读取指纹图案，从而大大提高了系统的安全性。

应用领域：系统登陆、网上帐号、数据加密
代表产品：清华同方新超扬系列

2.安全芯片

海尔天龙的TPM芯片带来了从系统登陆到私密空间的全方位保护

    相对于生物技术来说，TPM安全芯片技术可以理解为一个储藏密码的“保险柜”，通常也是与指纹识别模块一起使用。普通的指纹识别技术一般是把指纹验证信息储存在硬盘中，而TPM安全芯片技术则是直接将指纹识别信息置放在安全芯片。一旦遭到破解，安全芯片就启动自毁功能，企业的信息资料也就不会泄密了。

    安全芯片通过LPC总线下的系统管理总线来与处理器进行通信，根据这个原理，安全芯片的密码数据只能输入而不能输出。即关键的密码加密解密的运算将在安全芯片内完成，而只将结果输出到上层。安全芯片和指纹识别配合能达到最高的安全级别，但是单独使用则要求用户必须牢记密码。一旦密码出现遗忘，数据将很难再找回。

应用领域：系统登陆、数据加密、隐藏分区
代表产品：海尔天龙系列、方正君逸系列、清华同方新超扬系列

3.安全密钥

联想扬天A随机赠送1GB的安全密钥

    安全密钥从外观看上去就如同一枚普通的U盘，实际上身躯内蕴含超能量。当用户将密钥插入商用电脑时，即可安全快速的进行登录，或者快速切换到安全界面上。在一个相对开放、一机多用户（联想的扬天系列最多可以有5个用户）的使用环境里，安全密钥是新一代最可靠的管家。安全密钥既可以避免用户使用的短密码泄露，又可以成为习惯使用长密码用户的得力助手。在操作时，不但可以免去复杂的操作过程，而且能够快速切换到安全界面，省时又省力。因为安全密钥具备128位以上加密特性，所以使其的不可复制性更为明显。安全级别相当或高于人脸、指纹等安全方案。

     在普通的情况下，安全密钥还可以一物多用，为中小企业提供了等同于U盘的存储功能。比如说可以在安全密钥中设置单独用户的私密空间，这样即便是电脑主机本身遭遇黑客破解，但却仍然无法威胁到安全密钥当中的商业机密。目前来看，USB安全密钥也可以与TPM安全芯片相配合。只要把USB安全密钥的登陆信息存储在TPM安全芯片当中，硬性破解的几率也就变得微乎其微了。

应用领域：系统登陆、隐藏分区、移动存储
代表产品：联想扬天系列

●商用电脑独特安全技术

1.双网隔离

方正尊越A360双网隔离机获得了军用C级认证

    双网隔离技术是最近几年逐步兴起的技术，其技术原理就是一台普通计算机分成二台虚拟计算机，并可以连接内部网或外部网。这样一来，即便是外部网的虚拟机遭遇到病毒或黑客的袭击，内部网虚拟机的数据安全却仍然可以做到万无一失。并且商业用户还可以在内部网虚拟机的无毒环境下查杀病毒和木马，比较适合于抵御外来入侵的商业间谍。

代表产品：方正尊越系列

2.身份证登陆

联想扬天A还可通过二代身份证进行登陆

    第二代居民身份证的出现，让身份证的造假提高到极为困难的地步。与此同时，也解决了第一代居民身份证偶尔重号的尴尬问题。也正是因为如此，以联想扬天为代表的商用电脑开始使用居民身份证阅读器，可以通过二代居民身份证进行扫描登陆。而这一加密方式，在国内商用电脑市场中绝对是领先的。不但可以从容面对安全系统，而且也保证了用户身份的唯一性。

代表产品：联想扬天系列

5000元价位：TPM安全芯片技术产品

海尔天龙H10-TP

处理器  Pentium Dual Core E2140
内存    1GB DDR2 667
硬盘    160GB（SATA）
显示器  19英寸宽屏液晶
显卡    GeForce 7300SE独立显卡
光驱    16× DVD-ROM
键盘    商用键盘
鼠标    USB光电鼠标
网络    10/100Mbps网卡
系统    Windows Vista Business
报价    5699元

海尔天龙H10-TP

    作为海尔天龙系列的入门机型，H10-TP在具备了TPM芯片技术情况下，其价格只有5699元。由于采用了TPM安全芯片，所以硬盘内部的安全虚拟分区将采用2048位密钥加密，以当前计算机的水平破解，甚至需要2万年的运算时间。这就意味着，文件一旦被安全芯片加密就永不破译，用户可直接在硬盘上实行透明化的存储、修改和复制等操作。除此之外，天龙H10-TP还提供了一个口令“保险箱”，用于存储邮箱、BBS、MSN、QQ等领域的用户帐号。保密后的数据同样由TPM芯片进行加密，即便被窃取也无法实现破译。

    除此之外，用户还可根据需要创建安全的私密硬盘空间，私密空间平时处于隐身状态，不仅可以强有力地防止用户资料的误删除、格式化或恶意删改，同时还可以防止来自网络的恶性攻击，为用户提供了一个“隐身”信息保险柜。再配合“数据保险柜”这款特色商务软件，系统中的每个用户都可分得一个独立的安全空间，且只有该用户能够访问此空间。系统会对保险柜内的数据进行加密备份，即使系统崩溃，备份的数据也能轻松恢复。

    更为重要的是，海尔天龙系列还具备双模式杀毒技术，可以在另一个安全系统中，对已中毒的系统进行彻底杀毒，轻松查杀常规方法难以清除的顽固病毒。再加上一体化安全防盗锁和硬盘防震导轨技术，也大大降低了硬件丢失的风险，彻底杜绝商业间谍的入侵。

6000元价位：身份证扫描与USB安全密钥并存

联想扬天A4800V

处理器  Pentium Dual Core E2160
内存    1GB DDR2 667
硬盘    160GB（SATA）
显示器  19英寸宽屏液晶
显卡    GMA950集成显卡
光驱    16× DVD-ROM
键盘    高端商务键盘
鼠标    USB光电鼠标
网络    10/100Mbps网卡
系统    Windows Vista Home Premium
报价    6799元

    联想扬天A全线标配高端商务键盘和容量为1GB的互联一点通（同时也是USB安全密钥），无论从硬件还是从应用体验都带给用户业界最创新的科技体验。其中的USB安全密钥采用了448位加密技术，即插即用，自动登陆，无需等待。插卡后机器会为用户生成个人私密文件柜，保密资料和数据放在文件柜里就可以万无一失了；拨掉安全密钥后个人私密文件柜随即关掉，确保用户信息安全。

联想扬天A4800V

   与USB密钥形影不离的还有一个“扬天PC私秘空间”。同样采用了448位加密技术，可以保证个人资料或销售资料的安全性。这个独立的空间以硬盘方式存在，快速简便的操作步骤，帮助扬天的用户节省了宝贵的时间。而联想扬天在保护用户信息安全方面确实煞费苦心。新扬天因为有物理密钥的登陆，增强了用户安全性。硬盘有了私密空间，也增加数据私密性。当用户在拔取安全密钥后，安全密钥保护下的“扬天PC私秘空间”马上隐身，可以强有力的防止用户的重要资料被商业间谍误删除、格式化或恶意删改，同时防止来自网络的恶性攻击。

    更为重要的是，联想扬天电脑不但可以使用USB安全密钥进行电脑的锁定与加密，而且还可以通过二代居民身份证进行扫描登陆。企业用户仅仅需要使用自己的二代居民身份证，即可顺利登陆。而这一加密方式，在国内商用电脑市场中绝对是领先的。不但可以从容面对安全系统，而且也保证了用户身份的唯一性。

●4000元价位：指纹芯片双管齐下

清华同方超扬A210

处理器  Celeron 420
内存    512MB DDR2 667
硬盘    80GB（SATA）
显示器  17英寸液晶
显卡    GMA950独立显卡
光驱    16× DVD-ROM
键盘    新超扬指纹热键键盘
鼠标    USB光电鼠标
网络    10/100Mbps网卡
系统    Windows Vista Business
报价    4699元

    以同方TST安全平台为非常好的代表的“新超扬”系列商用电脑，可谓是指纹技术和安全芯片双管齐下的全方位产品。同方TST安全平台是清华同方品牌特有的创新安全技术，从系统、数据、网络以及服务方面对用户的计算环境进行全方位的保护。其中指纹识别技术是该产品的核心，因为每个人的指纹图案，断点、交叉点是唯一的，而且终身不变，所以无法假冒且很难仿造。并且同方指纹识别芯片误识别率小于0.0001%，错拒率小于0.01%，也达到了国际水平。更为重要的是，指纹可代替网上冗长复杂的帐号密码，只需使用指纹识别，即可实现网络身份的登陆。而且还可以避免为便于记忆而到处使用同样密码所带来的额外危险。

    安全芯片方面，“新超扬”使用了硬件芯片来构建安全体系。密钥存储于安全芯片当中，加解密操作都是在芯片中完成。相对于纯软件加密方案来说，密钥的存放位置从硬盘转移到芯片当中，安全问题也就随之解决。

    作为128位高级别指纹加密的附赠，“新超扬”还具备了“个人保险箱”技术，可以为保密私人数据提供特殊待遇。这种面向个人的虚拟加密磁盘，可以有效保护用户隐私数据。并且还可以同时提供多个加密磁盘，与个人指纹相对应。不加载的时候不会出现在系统中，他人也无法使用。并可以实现一机多用户，每位用户都可以获得相对独立的加密空间。

    除此之外，在企业内部的局域网方面，“新超扬”还具有同方TST安全所独有的授权密网技术。企业版特有的解决方案，可以控制数据传播范围，支持网络办公与移动办公，严格的权限控制，有效防止组织内部的主动/被动信息泄漏。并且还可以将现有电脑划分成一个一个单独的“域”，每个“域”都由管理员初始化，并在安全芯片当中存储本域的令牌。在整个局域网当中，数据始终以密文方式存在，并可以正常通过U盘和网络传递。数据在本域的计算机密盘上时，根据本机令牌动态透明解密。数据离开域，则为无法识别的密文。这样的技术，有效的杜绝了企业内部泄密、离职人员泄密、木马泄密等情况发生。

万元以上：军用级别的双网隔离机

方正尊越A360

处理器  Pentium Dual Core E2140
内存    1GB DDR2 667
硬盘    80GB×2（SATA）
显示器  17英寸液晶
显卡    GMA950显卡
光驱    16× DVD-ROM
键盘    多媒体键盘
鼠标    光电鼠标
网络    10/100Mbps网卡
系统    Windows XP Professional
报价    15699元

方正尊越A360

    方正尊越A360双网隔离机是把一台普通计算机分成二台虚拟计算机，可以同时连接内部网或外部网，实现安全环境和不安全环境的绝对隔离，保证用户的机密数据和信息免受黑客的威胁和攻击。同时，用户可以在网络之间实时在线、自由地切换，无须重新启动计算机。该产品创造性地满足了政府、国防、金融、保险、电信、企业等用户，既要物理隔离保证数据安全、又要实时在线获取信息的迫切要求。

    就拿这款低配的隔离机来说，所采用的就是主板级的隔离技术。可以实现两个完全独立、物理隔离的操作系统，并且无需重启即可彻底实现双网隔离。更为重要的是，相比原始的隔离卡产品，方正双网隔离机的切换时间由原来的120～180秒缩短至5～8秒。在快速切换的同时，始终保留用户的网络工作现场环境。

    由于采用全新设计思想，利用内外双网隔离卡连接两个相互独立的硬盘用于连接外部网和内部网，所以只需轻松拨动面板上的转换键即可轻松完成存储设备的切换。再配合随机预装的方正智能护理专家软件，电脑分别运行于Windows和方正智能安全系统双模式之下，并可以根据需要随时进行跨平台的数据备份，是用户的贴心助手。由于采用了突破性的技术规范，方正尊越A360双网隔离机甚至获得了军用C级认证！