指纹识别、人脸识别
我们先来看看目前应用比较广泛的第二代指纹识别技术(AuthenTec TruePrint)。第一代指纹识别技术是基于光学识别系统,由于光不能穿透皮肤表层(死性皮肤层),所以只能够扫描手指皮肤的表面,或者扫描到死性皮肤层,但不能深入真皮层。在这种情况下,手指表面的干净程度,直接影响到识别的效果。如果用户手指上粘了较多的灰尘,可能就会出现识别出错的情况。并且,如果人们按照手指,做一个指纹手模,也可能通过识别系统,对于用户而言,也具有不安全性。第二代与第一代的区别在于使用电容传感技术,并采用了小信号来创建山脉状指纹图像的半导体设备。由于深入到手指的真皮层,捕获更多数据,不受手指表面的影响,从而避免灰尘等外界因素的影响,防止辨识错误,使用更方便与安全。 面部识别技术主要是在用户登录时,通过调用存贮授权用户的人脸识别数据,自动定位待检人员的人脸特征值,从中寻5个脸部基准点进行扫描,然后计算和对人脸特征数值,最后由系统确认或者否定(整个过程可以参看附图)。这项技术目前应用在笔记本产品中的还比较少,联想曾经推出过采用该技术的相关产品。
就本质而言,人脸识别和指纹识别,相对于简单地通过密码开机来说是前进了一大步。但就实际效用而言,它们仍只能够满足入门级的硬件信息防窃需要。尽管人脸、指纹可作为独一无二的个人身份证明,
但现实是若通过转换Windows开机权限或者跳转到仅需密码输入界面,从而跳开识别步骤,就能轻易而“文明”地进入电脑,从而将一切用户的隐私信息尽收眼底。因此从严密的防盗需求来看,二者还是有点形式大过内容的感觉。在这个过程中,我们可以看到,指纹相当于一个口令的作用,它并不是直接的加密密钥,加密密钥存储在硬盘上,如果硬盘被偷走,对手仍然可以取得这个密钥,从而破解文件。这些设备多半只是为提高方便性而生,用户不能互指望靠它们来提高数据的安全性。 Safe key(安全密钥)、智能防盗
安全密钥好像是给电脑上的一把隐形的锁,不仅能防止离席状态下电脑内资料被盗用,更能为多人(最多5人)使用同一电脑提供彼此独立、安全的资料存储空间。它某种意义上,类似目前国内银行推广的网上银行的“K宝”、“UKey”,实际上就是把采用448位密码加密的认证证书存储在U盘介质中,即插即用。有了安全密钥,整个电脑都变成了信息保险箱。更多地着眼在硬件层面的保护。安全密钥具备十分便携的特点,使用方便、容易,只不过需要额外的看护,以免遗失。
自
古就有句话是“防君子不防小人”,可见“小人难防”。如果一个小偷,放弃了用高智商、高技术含量的盗窃手法,如破译开机密码、破译文件密码,而采用简单粗暴的手段拔了硬盘就走的手段,恐怕这些保护硬件安全的手段都无力回天。因此针对这种“很野蛮很强大”的破坏性窃取信息的方式,有效地应对
措施无疑是,安装智能防盗、机箱锁或硬盘锁等等。所谓智能防盗,简单地说就是内置的电磁锁和机箱智能传感器对整机硬件进行预警、防盗,电磁锁可通过BIOS控制机箱实现内部上锁,并可通过网络实现远程开锁;智能传感器的作用是当机箱被打开时,感应装置通过网络通知用户,并及时控制Windows开机权限。
安全芯片 安全平台
我们怎么来解决计算机的安全问题呢?既然单纯被动防御不能解决问题,那么就从芯片、硬件结构和操作系统等方面采取综合措施来应对。也就是说,如果每一台独立的计算机都是可信赖的,那么所有的计算机将都可以信赖。
可信计算理论由此应运而生。可信任平台模块(Trusted Platform Module,TPM),旨在将PC变成一个安全可信的计算平台,TPM最核心的功能在于对CPU处理的数据流进行加密,同时监测系统底层的状态。在实际应用中,TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和敏感数据,为各种计算平台提供完整性度量、数据安全保护和身份认证服务。
要防止泄密,不仅要对文件加密,更要对硬盘加密。简单来说,TPM安全芯片就像世界上一把独一无二的锁,只有特定的钥匙(授权)才能打开这把锁,同时,这把锁还具有智能识别性,也只能在你“家”使
全自动文具盒用(一枚TPM安全芯片只对应一台PC)。以植有TMP安全芯片的笔记本为例,只有机主以及授权者才能登录系统,对数据进行任意的加密、解密。即使别人用移动设备拷走机器中的数据,或是将硬盘拆除,在未获授权的情况下,都没有办法读取任何数据。
指纹方便但不安全,安全芯片安全但不方便,两者结合在一起,取长补短,其实会更有现实意义,这也是我们常说的“安全平台”的来由,这是因为传统的PC安全保护是通过局部的、应用的和软件的手段来进行的,而真正意义上的安全PC,是应该可以实现基于硬件的、全面的,从体系结构上实现的最全面和彻底的安全保护,因为信息安全落到最实处还是要依靠硬件的保障。
小心,硬盘才是泄密的罪魁祸首
一般电脑用户在处理废弃电脑时十分随便,以为只要将电脑硬盘内的数据格式化就可以了,其实格式化后的数据只是在电脑内搬了
一个家,数据还原封不动地保留在硬盘内,稍懂数据恢复技术的人就可以轻易恢复很多数据。因此,个人和单位在处理废旧电脑时,应当对电脑硬盘进行特殊处理,千万不要简单地格式化就可以了,一定要使用特别的软件彻底擦除数据,以防硬盘内的数据被不法分子盗取。弧形门
需要提醒的是,如果经常整理磁盘,那么电脑硬盘数据区的数据很可能是连续的,这样即使MBR、FA
T、DIR全部坏了,也可以使用磁盘编辑软件(比如DOS下的DiskEdit、DDD、KV3000、EasyRecovery等),到一个文件的起始保存位置,那么这个文件就有可能被恢复。所以,不要随便丢弃硬盘,它很可能是秘密泄露的罪魁祸首。而要防止泄密,一个安全的做法就是对文件或者文件夹进行加密。
除了上述的软硬件加密措施以外,我们欣喜地看到,很多配件供应商也参与到了这条主打数据安全的战场。就拿存储数据的最主要媒介硬盘来说,包括希捷、日立都已经发布或者推出了支持数据加密的新一代硬盘产品。
据了解,所谓的加密硬盘,就是在硬盘上应用了可信任平台模块(Trusted Platform Module,TPM)技术,如果用户不提供密钥或密码,将不能够读取硬盘上的数据,甚至无法导入计算机。
其中希捷公司推出的第一代加密硬盘的具体型号为Momentus 5400 FDE.2,这款产品也是全球首款内置DriveTrust加密技术的笔记本硬盘,将帮助装载有敏感信息的笔记本电脑减少丢失数据带来的影响,使数据被保护在硬盘级别上,而不仅仅是在操作系统级别。将为反对数据盗窃提供另外一层保护。
蜗轮滚刀而日立的“大容量数字加密”技术是基于硬盘的安全装置,在日立7K200的硬盘上可供选装。目前,硬盘上的数据可通过基于软件的加密或在系统级设定密码而得到保护。然而,与这两种方式相比,硬盘
级的加密技术有更优越的益处,一方面它比基于软件的加密技术提供更好的性能,另一方面比系统密码保护提供更高的安全级别。
数据安全的五大误区
1.误认为数据安全就是指数据不泄露,网络不被黑客攻破等,而忽略了数据丢失的可能性。事实上数据丢失的可能性远大于数据泄露的可能性。
2.认为C盘中重要的数据在D盘中做了备份就高枕无忧了!(这里的C盘D盘是指同一硬盘的不同分区)这是很多人容易犯的错误,但这样做对数据安全的帮助并不大,因为一旦硬盘损坏,则C盘D盘的数据还是会丢失掉,另外有一些电脑病毒也会破坏D盘中的数据。 3.把重要数据放在U盘中是很安全的。很多人尤其是一些财务主管喜欢将一些重要数据放在U盘中,然后挂在脖子上,认为这样数据
就万无一失了。悉不知U盘只能作为移动存储器转移数据时用,因工作环境经常变化,其数据丢失的可能性远大于硬盘等存储媒介,故在U盘中放没有备份的数据是非常危险的。
4.将数据放在服务器上就如将钱放入保险箱一样安全。很多人认为许多服务器(如具有Raid5或Raid1阵列)坏一个硬盘仍能正常工作,故数据是非常安全,不会丢失掉,确实服务器的安全性能要比普通
PC机强许多,但因里面的硬盘是同批次的工作环境也一样,所以同时坏二块硬盘的机率比想象中大许多,另外Raid信息丢失等原因也会造成数据丢失,所以有服务器的公司应派专人定期对服务器进行硬件检测或对数据进行备份才可确保安全。
5.认为提升数据的安全就必须花费大量的人力,物力,财力。其实不然有时花极少的费用也能达到很好的效果。
什么才算是安全无忧的备份
有经验的计算机使用者知道,只有两种人在使用电脑:一种是已经丢失了数据的,另一种是以后将要体会丢失数据痛苦的。数据备份对电脑使用者来说是很重要的。少量数据可以备份在光盘中,海量数据则可以备份在大容量外置存储设备中。如果可以连接到网络上,暂时把您的数据保存在网络总的另一台计算机上也可以。
如今,很多用户都使用光盘作为存档性照片存储的介质。其实这是一种安全上存在重大疑点的存储方式。欧洲有实验室以20年为保存期限进行光盘的物理性能测试,结果发现能完好无损地保存的光盘产品不超过80%。依此概略推算,假如你现在有100张光盘存储着作品,那么20年后至少有20张光盘的作品将不复存在。更有人从实践中得出结论,认为不超过四五年一般的光盘就会出问题。电子存储设备没有绝对安全的,光存储介质也有寿命,一般的CD-R和DVD-R刻录光盘的使用寿命是3~5年,非
易失性记忆体(闪盘)是良好的存储体,但也逃脱不了强电磁场的破坏。
目前的条件下,实现安全存储只有依靠多种存储体保存,或同种存储体多份保存,这方面RAID功能(磁盘阵列)是比较好的解决办法(使用其中的镜像模式)。
保护远程笔记本电脑:
如果你的用户要把笔记本电脑带到办公室以外的地方,你还要保护这些笔记本电脑的安全。下面是一些需要考虑的问题:
·升级你的操作系统:如果你运行Windows XP,要保证每一个人都升级到了最新的SP版本。SP能比原来版本提供更多的保护,安全漏洞要少一些。
·为笔记本电脑配防火墙:每一个远程用户在自己的电脑至少要有一个内置的个人防火墙。Macintosh OS X和Windows XP/Vista都提供了基本版本的防火墙。在旅行的时候,用户应该一
直打开防火墙。
·增加额外的防火墙:最佳解决方案是你的网络要有强大的防火墙,远程用户除了原来配置的基本的防火墙之外还要有更强大的防火墙。这些防火墙能够阻止互联网上的任何人访问他们的移动系统。虽然WindowsXP有自己的防火墙,但是,这种防火墙不能提供专业防火墙的保护能力。
·购买病毒保护产品:在每一个人的计算机上安装电脑安全套奘软件,无论其用户是否旅行防雷开关
随着社会信息化程度的不断提高,信息安全也越来越受到人们的重视。但安全的威胁来自哪里?结果可能和用户从前的认知有很大的差别。一项来自美国《计算机犯罪与安全调查报告》的调查结果说明,“病毒和黑客已不再是谋害企业信息安全的罪魁祸首。相反,通过E-mail、移动存储和打印泄密的人为窥探和窃取才是真凶”。其中,通过网络打印方式带来的泄密几乎涉及到企业较高等级甚至是核心级的商业信息,这已成为威胁企业生存和发展的绝对杀手。
口令不能确保安全
当用户在享受网络打印所带来的便捷时,恐怕很难意识到你的打印内容已经面临了很大的安全威胁,公司或者政府的重要信息很可能通过文印被泄漏,如何确保打印内容安全已经成为打印解决方案中不可或缺的一环。在早期的打印机安全解决方案中,往往通过设置管理员口令的方式来满足打印安全的需要,但是目前这种方式已经不能满足安全需求较高的用户,像政府部门的红头文件,如果仅靠口令的管理危险程度还是相当高。
异形耐火砖安全方式升级
红头文件作为党和政府管理国家和公共事务的重要手段,其制作数量和抄报呈送的范围都有着极严格的限制,以确保文件不被泄密和滥用。为了这类文件的输出安全,惠普已经设计出了带有指纹识别功能的打印安全解决方案,需要打印机密文件时,只有指纹认证通过后,才能输出。由于指纹的唯一性,确保了文件输出的相对安全。指纹将会与其电脑的使用人相对应,自此文印安全就像加了一把指纹锁。
防患于未然
分析文印泄漏的途径,我们就会发现企业重要或机密信息的泄漏,大部分是由企业内部人员有意或无意造成的,这包括普通员工和管理层的任何人员。因此除了采取一些被动的防御措施以外,我们还应采取主动的防范措施,最大避免因文印而泄密的可能。现在很多打印机厂商已经将用户员工打印权限的设置,作为确保打印安全的一种手段。
其实,这是一种事前审批方案,简单地说就是当用户准备执行打印、复印、扫描及数码发送业务时,系统会根据预先设定的作
>机械原理模型
