扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:樊 超 来源:网管员世界 2008年7月7日
关键字:
具有应付各种安全隐患的计算机保护系统正在成为计算机不可分割的一部分。惠普公司在其OmniBook笔记本中都建立了惠普移动安全性套件,专门用来应付笔记本可能遭到的各种各样的偷窃行为,满足不同的安全性需要。它可以防止有形偷窃、提供存储独特标识符、增强资产跟踪的方法、防止未经授权的用户访问,而万一上述关卡均被突破,这组工具还可以保护被存储在硬盘上的所有数据。
防止笔记本整体被盗的方法其实很简单:在不使用笔记本的时候将其锁上。OmniBook上的Kensington闭锁槽可以保证在主人不在的情况下封闭笔记本,把硬盘锁上(dock),并将OmniBook锁于dock,另外dock站上的Kensington闭锁槽也起着同样的作用,而所有这些都可以利用脱离口令来解密。资产跟踪是应对有形盗窃的另一解决方案,它可以同时使用主人的电子序列号、PC标识字符串和TopTools资产号码来识别个人笔记本,以达到保护目的。
在无形数据损失防护方面,问题则要复杂得多。OmniBook采取有两类措施:其一,控制访问笔记本的权限,通过用户和管理员口令限制使非授权使用者根本无法打开笔记本;其二,针对敏感数据保护,防护措施充分考虑到了单机数据和网络数据的双重安全需求,硬盘锁功能可以防止未授权人员访问个别文件夹和文件,而OmniBook智能安全卡数据加密技术可以让远程用户和公司局域网络之间安全地传输数据。
惠普通过独一无二的“令牌”设计实现其对笔记本安全的承诺,这就是加密智能安全卡系统。
HP OmniBook笔记本电脑的加密智能安全卡系统是一个笔记本附件产品,它利用一个PCMCIA阅读器和一个软件驱动程序在Windows NT上提供智能安全卡注册和在Windows NT及Windows 9x上提供即时文件加密和解密的功能,加密关键字驻留在智能安全卡上,用户必须输入口令访问。智能安全卡还提供额外的保护,即要由智能安全卡中的关键字释放被保护的数据和服务。用户必须提供有形卡片(必须有)和输入口令(必须知道),三次输错口令将使智能安全卡失效。
在单机数据保护中,智能卡设置了文件密码关。如果硬盘上的一个目录被指定为安全目录,在这个目录中以加密形式存储文件,则当一位用户打开文件时,就必须有智能安全卡来过关了。然后,用户可以操作被解密的文件,而当文件被关闭时,文件将会被重新加密。这时,一个完整的目录结构就存在于当前目录中,并生成一个纯文本的日志型文件,用户可以制作一张未加密的备份磁盘,并把它存放在一个安全的地点。
在联机数据保护中,登录注册关是智能卡又一大显身手之处。系统软件安装之后,用户插入智能安全卡执行正常的Windows NT注册后,智能安全卡机被登记,这意味着用户每次都要向计算机注册或开启计算机时都必须插入智能安全卡。系统还可以在一个特定系统上注册多个用户。如果丢失了智能安全卡,那么恢复非常简单。注册了的系统管理员可以清除特定用户的设置,这样用户下次注册时,所使用的智能安全卡被注册为该用户的新智能安全卡。然后再用关键字恢复法就可以恢复用户的使用权限了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。