惠普商用PC的安全技术
品牌PC
一般商用台式PC的安全系统,大都是由防火墙、入侵检测和病毒防范为主的软件构成,是“以防为主、防杀结合”的被动式防御。但现在的商用台式PC的应用环境非常严峻:黑客在网上横行,木马无处不在,各种可以通过杀毒软件的后门软件大量流行,使得商业机密保护的形势越来越严峻,完全被动的防御,结果往往是防不胜防。
动态的变化需要动态的适应机制,惠普商用台式PC在安全性方面建立起了从物理安全、信息(数据)安全到客户应用登录安全的动态防御体系。这是从硬件到软件的一整套安全解决方案,目的就是适应客户随时变化的需求。保证安全防护“滴水不漏”。下面以惠普的DC7600系列商用PC为例(如图),对惠普的商用PC安全机制进行介绍。
硬件安全机制
HP DC7600的物理安全设计主要包括专门设计的机箱锁以及SmartCard身份认证系统。HP DC7600有一个可远程管理的机箱锁,可将机身、键盘、鼠标一并锁在盘底,识别身份后才开启,能有效地防范盗窃和非法撬开,保护配件安全。另外,该PC还配备有电磁锁和智能感应装置,可以挂到PC上作为外壳锁,通过软件控制保障安全,再加上置于PC背面、用以固定输入设备的背面端口控制器,可以防止不怀好意者在PC背面拆除或添加电缆。
HP DC7600带有的SmartCard身份认证系统实际上是利用智能卡的加密技术,在电脑启动前,进行SmartCard授权。通过两个阶段验证:你有什么(SmartCard)和你知道什么(PIN 号),提供启动前的安全保障,而用户验证信息是保存在SmartCard卡上的,因此,安全性总体来说相当不错,只是实际操作起来有点繁琐。
通过以上硬件上的多种安全措施,DC7600实际上形成了在公共场合保护商用台式PC物理安全的解决方案。
软件安全机制
软件方面HP大力推荐的Altiris Local Recovery (ALR) 系统备份和恢复软件。Altiris Local Recovery实际上是一款“一键恢复类”的软件,可以实现系统快速备份与数据还原。Altiris Local Recovery 通过存储称为“快照”的文件副本来保护商用PC上的文件。如果计算机上的文件被意外删除或毁坏,用户可以自己轻松地将文件还原,或将完整的文件系统恢复到先前的状态。与其他恢复类软件不同的是,它可以设置多次“快照”,可以恢复单个文件,也可以恢复整个系统,“快照”不但包括系统盘的内容,还有数据盘的内容,当然这一切要以牺牲一些硬盘空间为前提。
Altiris Local Recovery的设置功能非常强大,它利用硬盘空间做了一个Altiris Recovery分区,里面的快照就是硬盘原有的资料,图标上加了一个小锁头表示文件被保护备份。在默认情况下,可以看到每个文件最新的快照版本,还可以查看或还原某个早期版本,具体方法是先单击“查看”菜单,再单击“Local Recovery”版本,然后选择下列选项之一:所有版本或仅最新版本来还原你需要的资料文档。
和其他品牌的商用PC配备的一键恢复软件相比,Altiris Local Recovery对于系统的恢复并不方便,备份速度相对要慢许多。但是从数据备份和保护等方面来讲,Altiris Local Recovery具有极大的优势。对于商业用户来说,数据其实比系统要重要得多。
HP DC7600通过采用动态适应安全策略配置整个系统,从硬件、软件两个方面入手,让用户具有自适应、自防御、自反馈的安全防护能力。