论文部分内容阅读
随着IT技术的迅速普及。个人电脑已经成为人们生活和工作的必备工具,基于个人电脑的数据的安全问题日渐突出,这也为我们提出了新课题:你的电脑真安全么?
今天,很多个人ID、隐私信息、公司机密、军事机密、国家机密等等敏感数据,都需要得到真正的保护。反病毒、防木马的工具大量占据了我们电脑资源,而各式各样的数据加密也逐渐被应用在各种涉密场合。不过,这样你的电脑就真的安全了么?
从本期开始,我们将从4个不同的角度分4期,向大家阐述4种典型的、很多人却并未意识到的安全场景,和各位探讨,怎么才能真正构筑起自己的安全平台。
怎么才算“真安全”
传统的算法加密存在一个很大的隐患。虽然加密数据本身难以直接破解,但是用以加密数据的密钥却可以被轻易得到。有了钥匙,再坚固的“保险箱”也会应声而开。
一些最常见、最典型的应用场景中,密钥往往被层层加密,但是终归会存在一把密钥中,以明文的形式保存(如同把存折密码写在存折背面一样),这就成为最大的安全隐患。为了解决这一问题,有些朋友在一些应用场合会将密钥存储在移动存储设备上进行管理。在这种模式下,安全级别固然得到了提高,但是易用性却大大降低。没有了密钥的密文,对于用户而言同样是无用数据。每次使用敏感数据前,都需要将密钥从移动存储设备上导出,才能正常阅读使用;每次使用后,需要将敏感数据重新加密保存,同时将密钥送回移动存储设备保存,销毁其他备份密钥,非常繁琐。同时,这种情况下,对于存储密钥的移动存储设备的管理也变得非常重要,万一密钥被他人备份,则敏感数据同样面临泄密的风险。
这里,我们看到,同方最新发布的TST安全平台(详细内容,可见本刊上期相关特别报道)为用户提供了完整的解决方案。它基于同方安全芯片的硬件加密技术,为用户提供真正安全的办公环境。同方安全芯片为所有的密钥提供了一个高密级的“保险箱”,此“保险箱”访问的惟一凭证为用户初始化时输入的密码,除此之外,任何对安全芯片的访问都将被拒绝。从而实现了密钥与密文存储在同一平台的不同物理介质,而对这个密钥的访问则由用户惟一授权。
实战场景,演绎“真安全”
上面说的内容你或许会觉得有些深奥难懂,“安全真的这么玄妙么?我的指纹加密还不够安全么?”那就跟我们一起看看下面这个实例吧!
同样面对目前加密级别较高的指纹加密技术,在不具备硬件安全芯片的机器上,破解专家不但可以利用指膜或者截取指纹密钥数据的方式快速进入你看似固若金汤的电脑,还可以利用外置启动(光驱、USB闪存盘)的方式启动系统,然后对系统存储密钥的文件进行替换,从而更轻松地破坏掉你的“金钟罩”。而面对同方最新的TST安全平台,破解专家则无所适从了,因为系统被整体加了密,在没有获得安全芯片许可之前,谁也无法访问或破坏你的系统密钥文件,再没有人可以绕开你的防护屏障直接攻击你的内部密钥了。
小结
通过底层硬件芯片与上层的指纹识别技术和配套的应用层安全方案,同方TST安全平台为我们展现了一个真正的安全环境。当然,安全问题本来也是个动态发展的问题,没有任何安全是绝对的、永远不变的、适合所有场合与应用环境的,只有根据不同的环境提供有针对性的安全方案与安全策略,才能真正实现“金钟罩”般的真安全系统。因此,在接下来的3期里,我们还将从不同的应用场景,给大家分别介绍个人密盘、个人数据备份以及企业环境下的授权密网等几个应用模式,带大家深入体验真安全的概念。
今天,很多个人ID、隐私信息、公司机密、军事机密、国家机密等等敏感数据,都需要得到真正的保护。反病毒、防木马的工具大量占据了我们电脑资源,而各式各样的数据加密也逐渐被应用在各种涉密场合。不过,这样你的电脑就真的安全了么?
从本期开始,我们将从4个不同的角度分4期,向大家阐述4种典型的、很多人却并未意识到的安全场景,和各位探讨,怎么才能真正构筑起自己的安全平台。
怎么才算“真安全”
传统的算法加密存在一个很大的隐患。虽然加密数据本身难以直接破解,但是用以加密数据的密钥却可以被轻易得到。有了钥匙,再坚固的“保险箱”也会应声而开。
一些最常见、最典型的应用场景中,密钥往往被层层加密,但是终归会存在一把密钥中,以明文的形式保存(如同把存折密码写在存折背面一样),这就成为最大的安全隐患。为了解决这一问题,有些朋友在一些应用场合会将密钥存储在移动存储设备上进行管理。在这种模式下,安全级别固然得到了提高,但是易用性却大大降低。没有了密钥的密文,对于用户而言同样是无用数据。每次使用敏感数据前,都需要将密钥从移动存储设备上导出,才能正常阅读使用;每次使用后,需要将敏感数据重新加密保存,同时将密钥送回移动存储设备保存,销毁其他备份密钥,非常繁琐。同时,这种情况下,对于存储密钥的移动存储设备的管理也变得非常重要,万一密钥被他人备份,则敏感数据同样面临泄密的风险。
这里,我们看到,同方最新发布的TST安全平台(详细内容,可见本刊上期相关特别报道)为用户提供了完整的解决方案。它基于同方安全芯片的硬件加密技术,为用户提供真正安全的办公环境。同方安全芯片为所有的密钥提供了一个高密级的“保险箱”,此“保险箱”访问的惟一凭证为用户初始化时输入的密码,除此之外,任何对安全芯片的访问都将被拒绝。从而实现了密钥与密文存储在同一平台的不同物理介质,而对这个密钥的访问则由用户惟一授权。
实战场景,演绎“真安全”
上面说的内容你或许会觉得有些深奥难懂,“安全真的这么玄妙么?我的指纹加密还不够安全么?”那就跟我们一起看看下面这个实例吧!
同样面对目前加密级别较高的指纹加密技术,在不具备硬件安全芯片的机器上,破解专家不但可以利用指膜或者截取指纹密钥数据的方式快速进入你看似固若金汤的电脑,还可以利用外置启动(光驱、USB闪存盘)的方式启动系统,然后对系统存储密钥的文件进行替换,从而更轻松地破坏掉你的“金钟罩”。而面对同方最新的TST安全平台,破解专家则无所适从了,因为系统被整体加了密,在没有获得安全芯片许可之前,谁也无法访问或破坏你的系统密钥文件,再没有人可以绕开你的防护屏障直接攻击你的内部密钥了。
小结
通过底层硬件芯片与上层的指纹识别技术和配套的应用层安全方案,同方TST安全平台为我们展现了一个真正的安全环境。当然,安全问题本来也是个动态发展的问题,没有任何安全是绝对的、永远不变的、适合所有场合与应用环境的,只有根据不同的环境提供有针对性的安全方案与安全策略,才能真正实现“金钟罩”般的真安全系统。因此,在接下来的3期里,我们还将从不同的应用场景,给大家分别介绍个人密盘、个人数据备份以及企业环境下的授权密网等几个应用模式,带大家深入体验真安全的概念。