首页 >> 信息化 >> 要闻 >> 正文
信息化条件下的计算机安全和保密问题
2008年9月11日 15:16    通信世界网    评论()    
作 者:浪潮集团有限公司赵瑞东

     随着信息技术的飞速发展,计算机及网络在政治、经济、社会、文化等各个领域起着越来越大的作用。与此同时,信息安全与保密的问题也已摆到人们的面前,危及计算机终端和网络信息系统的安全事件时有发生,信息安全问题日益突出,已成为关系国家安全和经济发展的不容忽视的重大问题。

    一、计算机终端面临的安全威胁

    在组成网络信息系统的服务器、网络、计算机终端三个层面里,计算机终端作为创建、处理和存贮重要信息的源头,由于其分散性、不被重视、安全手段缺乏等原因,在信息安全与保密诸多方面存在薄弱环节。影响其安全的因素很多,可能是有意的攻击,也可能是无意的误操作;可能是内部的破坏,也可能是外来攻击者对系统资源的非法使用。归结起来,主要有以下几个方面:

    1、数据存储安全令人担忧

    计算机终端作为信息数据的主要存储载体之一,其存储的安全性越来越令人担忧。普通计算机上的信息大都以明文形式存储,这在很大程度上使得数据更容易遭到窃取和破坏;另一方面硬盘的更换、丢失等造成的信息泄漏也越来越严重;再者用户的误操作、感染病毒等造成的数据丢失以及破坏等现象,均给用户带来了极大的烦恼。

    2、恶意攻击及权限的非法使用

    病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等很容易通过各种途径侵入计算机,使得终端出现运行缓慢、应用程序出错、系统崩溃等现象,给企事业的业务带来无法估量的损失。用户安全意识不强、用户口令选择不慎、非法用户越权访问、用户帐号管理不严等也都会对信息系统的安全保密带来威胁。

    3、操作系统和应用软件的漏洞

    以微软Windows为代表的操作系统不断发现漏洞,通常在漏洞被披露的1~2周之内,相应的蠕虫病毒就产生了;另外,软件的“后门”有些是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。同时也存在BO、Netbus等诸多专业黑客后门程序,一旦被植入计算机,将大开入侵之门。

    4、涉密信息的窃取

    计算机的寄生辐射和传导所造成的电磁泄漏具有很宽的频谱,它一方面是外部敏感设备的噪声源,对人体产生辐射危害;另一方面也造成计算机数据信息失密的可能。测试结果表明:CPU、内存、I/O接口、视频、传输线、电源线等部位都有较强的电磁辐射。通过Tempest技术(可译为信息电磁泄漏监测和防护技术),用灵敏度较高的接收装置,在几百米外就可以有效地截获、复现、破译电磁辐射信号中所携带的敏感信息,从而导致政府机关、企事业单位涉密信息数据的泄漏和丢失。

    二、计算机安全与保密的解决方案

    为了解决计算机的信息安全与保密问题,市场上推出了多种安全产品和技术,如杀毒软件、网络隔离卡、视频信息保护机、硬盘加密、USBKey等;其中,可信计算技术是一个热点,有别于传统的安全技术。可信计算技术通过增强现有计算机终端体系结构的安全性来保证整个计算机及网络的安全,其主要思想是在硬件平台上引入安全芯片(称作可信平台模块TPM);建立一个信任根,从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统,以达到增强安全性的目的。

    2005年,浪潮、长城、同方等一线电脑厂商率先推出了采用TPM安全芯片的“安全电脑”。安全电脑的推出受到了高端市场的一定青睐。然而,不同厂商对安全电脑的认识和关注点并不统一,其解决方案在某种程度上还是局限于某种安全技术的应用,没有形成系统的解决方案。就TPM本身而言,要完全发挥出它的作用,还必须依靠系统软件和应用软件的配合才能实现。

    2007年12月,国家密码管理局发布了我国自己的《可信计算密码支撑平台功能与接口规范》。基于这一可信计算规范的安全芯片被称为TCM(TrustCModule),与国际可信计算规范的TPM相对应。我国可信计算标准的出台,推动了国内安全计算机产品的应用普及。

    浪潮集团高度重视开展信息安全与保密技术研究,在信息安全保密、数据保护和商用密码等方面积累了丰富的开发与推广经验。近期,浪潮集团军品事业部(即山东超越数控电子有限公司)经过多年潜心研究,在拥有Tempest防信息泄漏成熟技术的基础上,突破并集成了操作系统内核加固、安全芯片应用等关键技术,并顺利实现了技术和工艺的产品化,推出了面向计算机终端信息安全与保密的系统解决方案(即浪潮ISAP技术平台)。

    浪潮ISAP技术平台基于可信计算技术,从主板、BIOS、TCM安全芯片等底层硬件,到操作系统,再到上层应用软件,进行了软硬件的集成化设计;有机地整合了军用电磁防护、操作系统安全加固、安全BIOS、全盘加密、安全应用软件等信息安全与保密技术,从物理安全、网络安全、主机安全、应用安全、数据安全等五个层面,为计算机终端提供全方位的信息安全与保密防护,解决终端用户面临的日益严峻的安全威胁。

    目前,浪潮根据不同领域、不同行业的差异化需求,基于ISAP技术平台,已成功推出了金盾通用型、专业型、保密型安全计算机,可满足政府、军队、金融、电信等多个领域的应用需求。

编 辑:周桂军
关键字搜索:浪潮  信息化  
[ 本站暂时关闭评论 ]
 
  推 荐 新 闻
  技 术 动 态
  通 信 圈