确保计算机数据安全的方法
网络隔离
黑客横行,木马横行,网络成为数据泄露的主要途径。对于安全和敏感数据部门来说尤其如此。如何在不影响网络正常使用的情况下,避免内网数据外流?于是,双网隔离商务机应运而生。不要以为双网隔离只是两个网络之间切换那么简单。其实双网隔离器上有两个硬盘。在内外网切换时,电脑使用不同的硬盘,防止黑客入侵电脑,读取硬盘上的文件,从而导致内网数据泄露。甚至内存也做了相应的切换,以防止黑客通过读取内存数据来恢复文件。这样实现了内外网的物理隔离,避免了内网数据外流。
可信平台模块
TPM安全芯片是一种可以生成和存储密钥以及加密和解密文件的芯片。因为它的“ID号”是唯一的,一台计算机加密的文件即使放在其他装有TPM安全芯片的计算机上也无法解密。这样,即使硬盘被盗,即使有人在飞机上复制数据,只要你的数据被加密,他能看到的也只是一堆乱码。
注意,使用TPM加密时,一定要记住密码,因为这种加密连厂商都破解不了。这样,如果你忘记了,你就要和你的数据说再见了。
身份证数据加密
数据加密一直是商用电脑的强项,很多商用电脑都实现了硬件加密来提高数据安全性。但是啊,这又带来了一个大问题。关键是什么?仅依靠密码,数据安全性不足,特殊钥匙如安全钥匙、安全卡等会因忘记携带、丢失等问题而不方便应对。因为这个矛盾,田阳把目光放在了二代身份证上,让每个人都有身份证,随身携带,每个人身份证里存储的信息都不一样。这样的钥匙既安全又方便。
电磁锁
正常情况下,商用机内部电磁锁的锁舌伸出,将侧板和底盘牢牢锁在一起。只有进入BIOS解锁,电磁锁上电,锁舌缩回,机箱才能正常打开。这样有了BIOS密码的保护,机箱更安全。并且锁在机箱内部,更不容易被损坏。另外,锁没有暴露,不会引起用户心中的不满。这让电磁锁成为了很多高端商务机的绝配。
入侵警报
很多商用机器内部都有微动开关。在BIOS的支持下,只要打开侧面板,微动开关就会复位,从而向主机发出入侵报警。不要小看这个简单的微动开关,它的功能非常强大。只要侧面板已经开启,即使已经复位,以后使用电脑时,电脑依然会显示入侵报警,并提示机箱开启的时间。在网络的支持下,电脑甚至可以向管理员发出警报,提醒管理员电脑开机了。有了这个小小的微动开关,如果小偷再想对办公室里的每个人动手动脚,狐狸尾巴就露出来了。
指纹识别
手指敲击,轻松启动,拇指点,数据解密。指纹识别不仅简单,而且安全。如果你想偷我的数据,你还有勇气握着我的手按上去吗?不要以为指纹识别是笔记本的专利。事实上,我们可以在许多商用台式机的键盘和主机上看到那种小巧但有用的指纹读取器。
损失跟踪技术
联想、索尼、戴尔等许多电脑公司都做出了“迷失&;Found”服务,即依托与Absolute软件公司的合作,一旦用户电脑丢失,会通知公司。电脑再次开机会被锁定,屏幕显示这台pc是失物,可以联系公司寄回笔记本。这有点类似于英特尔防盗技术,通过网络软件监控丢失的电脑。
然而,也许你的笔记本不是在好人手里,而是被小偷偷走了。不要紧,Absolute Software也有跟踪服务,可以记录小偷使用电脑时电脑的IP信息。这样,在警察的帮助下,找回电脑的几率就更大了。可惜国内暂时没有这么好的服务。
英特尔软件防盗
经常在江湖上飘,怎么能不被刺!你再小心,也不能保证你的笔记本电脑会被小偷盯上,然后消失。这时候你会担心你的数据,英特尔的防盗技术这时候就可以大显身手了。这项技术主要从网络软件开始。只要你太久没登录防盗网,或者密码输错太多次,或者你举报控制中心电脑被盗,电脑系统都会自动阻止操作系统锁定硬盘或者格式化硬盘。此外,防盗技术还将禁止访问已加密数据的硬盘,即使硬盘被转移到其他电脑,数据也无法读取。这样小偷只拿到一块砖,你不用担心你的数据。
机箱端口掩码
趁周围没人,我插了个u盘,复制了数据——很多公司的数据都被泄露了。但是谁也不能保证电脑会24小时有人看着。所以用口罩盖住端口,加一把锁,这个方法虽然简单,但是可以很好的保证经常被外人访问的窗口单位和部门的数据被窃取的尴尬。
底盘锁
在机箱和箱体的上侧板上设置多个小挂钩,然后锁一个小锁,不开锁就不能拆机,电脑里的配件很安全。几乎所有的笔记本都设计了防盗锁孔,这样通过固定物体锁死电脑,比如水管、电脑桌等,整机的安全性提高了很多。这样的措施虽然很难防贼,但对那些想浑水摸鱼的小偷小摸有很好的威慑和防盗作用。所以,在公共场所使用的电脑,确实需要这样简单的安全措施。