浅析个人计算机信息安全守护神 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2005年12月06日 14:16 赛迪网 | |||||||||
|
作者:Jackie 病毒来势汹汹,黑客趋向利益的驱使,僵尸网络控制上百万主机的"灵魂"… …无论是公司用户还是个人用户,只要是使用计算机的人每天都面临着这些不断翻新的安全威胁,并且越来越严重。
安全问题从何而来 我们与外界的交流主要手段依赖于Internet以及公司内部网络,数据被盗窃或被破坏的安全威胁就更是逼近在我们的身边。除了潜在的经济损失之外,个人电脑用户很容易遭到身份盗窃、欺诈以及专利信息盗窃等的攻击。于是,这些新的安全威胁把人们对个人计算机及网络安全的关注一次次推倒了聚光灯下。 总的来说,威胁计算机和数据安全最常见的形式主要有两种,一种是物理攻击,另一种是网络攻击。 物理攻击主要是企业内部利用网络的管理漏洞进行欺诈、密码猜测、肩窥(有意无意的在旁边窥视你的数据、密码)等。 网络攻击主要是黑客利用用户计算机的网络共享、计算机的端口扫描、加载在应用程序上的病毒、电子邮件病毒、密码推算、网络监听(硬件监听设备,利用通信线路对网络传输数据进行窃取)、DNS域名欺骗、木马程序等。病毒的形态、种类越来越复杂,举不胜举。 解决之道 针对我们上面提到的物理攻击,我们可以通过一些措施以及公司的安全规定来保护计算机,如使用电脑锁、设BIOS口令、管理员口令、Windows密码、资产标签、防窥屏等。 而目前针对网络攻击有两大类解决方案,分为软件类解决方案和硬件类解决方案。 软件类解决方案基本以防御为主,根据发现的黑客和病毒特征,开发和升级新的软件防御解决方案。但是这样被动的防御措施无法从根本上解决日益严峻的网络安全问题,甚至网络安全软件本身也正在成为新的网络安全隐患所在。 硬件类解决方案主要采用双网双机,或双网单机+物理隔离卡。其工作原理是从物理层面上切断信息通道,迫使黑客和病毒对网络用户的内部操作系统和机密信息无从下手。 物理隔离卡是目前最安全、经济、易用和普及的终端用户解决方案,为政府内外网隔离所普遍采用。迄今为止,尚未有任何关于黑客或病毒通过互联网越过隔离卡的安全屏障窃取或攻击用户内网机密信息的报告或报道。 但是,物理隔离卡最大的缺陷是用户在网络切换的时候不得不重复"关机-启动-再关机-再启动……"的操作,切换时间长得令人沮丧,用户在内外网工作现场无法保留。 在保持隔离卡优点的基础上,南京易思克在网络安全新技术的研发上投入了大量的人力财力研制出了神郁隔离计算机,很好地弥补了物理隔离卡的缺陷,实现了内外网络之间实时、在线、自由、安全地切换。网络切换时间缩短至5-8秒,用户的工作流程可以流畅地进行,不会受到网络切换的影响。 神郁隔离计算机--神郁3000属于终端设备物理隔离主机,通过物理隔离的方式,在保证两个网络之间进行实时在线、安全自由切换的同时,计算机的数据在网络之间不被重用。 神郁隔离计算机--神郁3000在实现网络安全的技术上,其关键难点在于硬盘可靠的读写保护、内存的隔离使用、网络的切换三个方面。 硬盘读写保护上技术 神郁隔离计算机--神郁3000进入内网状态后,外网所占用的硬盘区域都是读写保护(包括分区表及安全边界),保证内网状态时所有的信息,不可能写入硬盘的外网区域,保证内网信息不能泄露。安全备份区实现读写保护,保证任何用户均不能得到安全备份区中的相关信息。 当计算机进入外网状态后,安全边界、内网分区及安全备份区均不能读写,使得计算机内网中的信息及安全备份区中的信息不能泄露。该技术有效地控制了计算机硬盘的读写,达到了硬盘内外网区域分别隔离使用的目的。 内存的隔离使用 神郁隔离计算机--神郁3000通过控制内存来实现内存的隔离使用。其实现方法为:使用电子开关在切换网络时,同步控制内存的切换,这样当切换完成时,内存也被切换,对于不同的操作系统而言,它们使用不同的内存,实现了内存数据的隔离。当计算机进入外网状态时,内网内存的所有信息不可能被外网系统所访问使用,保证内网内存的信息不可能被窃取或泄露。 同理,当计算机进入内网状态时,外网内存的所有信息不可能被内网系统所访问使用,保证外网内存的信息不可能被窃取。同时在切换过程中,还必需使CPU断电、除内存以外所有有存储信息功能的计算机部件断电,从而保证CPU中的数据不会被重用。 网络的切换技术 神郁隔离计算机--神郁3000是通过继电器实现的:相应于外网启动,用继电器使网卡与外网HUB连接,同时用继电器使办公网(及内网)HUB与计算机中的网卡没有连接。同理,相应于办公网启动,用继电器使网卡与办公网HUB连接,同时用继电器使外网(及内网)HUB与计算机中的网卡没有连接。进一步,相应于内网启动,用继电器使网卡与内网HUB连接,同时用继电器使外网(办公网)HUB与计算机中的网卡没有连接。 神郁隔离计算机--神郁3000在保证网络安全的前提下,针对用户的应用需求,在物理隔离的两个网络之间快速自由地切换。与隔离卡产品相比,切换时间由原来的120-180秒缩短至5-8秒;并且在快速切换的同时,始终保留了用户的网络工作现场环境。无论切换到内网或外网,用户可以轻松地在现场环境中流畅地继续工作下去。并且该计算机兼容所以操作系统,在应用上为用户提供了最大的便捷。 |
 | 新浪首页 > 科技时代 > 滚动新闻 > 正文 |  |
 |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2005 SINA Inc. All Rights Reserved  版权所有 新浪网 |