|
“防”胜于“杀”
通常我们所说的“电脑安全”,仅仅是查杀病毒吗?严格来讲,病毒远非PC安全课题的全部,它更包括了软件漏洞、非法操作、文件误删除、系统物理故障等多方面的问题。
让人遗憾的是,现有的杀毒软件还不足以从根本上解决计算机所面临的上述安全问题。
纵观目前常用的计算机安全解决方案,无外乎“硬件保护法”和“软件保护法”两种类型。硬件保护法需要增加硬件插卡,虽然保护效果不错,但是成本较高,对计算机系统的整体性能往往也有比较明显的负面影响;软件保护法的基本思想是用软件为硬盘增加写保护功能,代价较小,对计算机系统性能也没有明显的影响,但保护效果往往不尽如人意。也许有人会说,我有病毒防火墙,来者不善者皆可拒之于门外。
不幸的是,“道高一尺,魔高一丈”,防火墙总是处于被动的地位,病毒防火墙供应商提醒用户不断升级其产品就是一个例证。
于是,“嵌入式安全子系统”,一个全新的名词出现了。在这一软硬兼施的解决方案中,有电脑制造商在系统内部安装了内置安全芯片,在硬件基础上安装安全子系统,配合安全软件,并采用密码、加密和电子认证等手段,时刻对应用软件进行监控并对数据在传输过程中进行加密解密,对文档和硬盘提供最高等级的保障,避免了数据失窃。
与其他安全子系统的根本性区别是,在这一新型解决方案中,PC端应用软件的关键代码和数据“消失”了,它们被安全地移植到加密锁的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来指令加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。另外,这种嵌入式安全子系统采用加密的微处理器,能够更迅速的传递信息。
“蓝色巨人”IBM是“嵌入式安全子系统”的先驱,由其提供的芯片还为口令、密钥、电子凭证以及其它重要信息提供基于硬件的保护,能够有效防止这些信息被刺探者、“特洛伊木马”或其它可能的入侵者获取,这样就让黑客无法获取信息,从而无从下手,让用户真正做到商务无忧。
这也就是“防”胜于“杀”的道理所在!
|
