日韩精品一区蜜桃av在线-久久久久久久精品成人热入口-日本中文字幕二区1080p-久久久久女人精品毛片九一

    隨著(zhù)信息技術(shù)的飛速發(fā)展，計算機及網(wǎng)絡(luò )在政治、經(jīng)濟、社會(huì )、文化等各個(gè)領(lǐng)域起著(zhù)越來(lái)越大的作用。與此同時(shí)，信息安全與保密的問(wèn)題也已擺到人們的面前，危及計算機終端和網(wǎng)絡(luò )信息系統的安全事件時(shí)有發(fā)生，信息安全問(wèn)題日益突出，已成為關(guān)系國家安全和經(jīng)濟發(fā)展的不容忽視的重大問(wèn)題。近期，浪潮特種計算機事業(yè)部經(jīng)過(guò)多年潛心研究，在擁有Tempest防信息泄漏成熟技術(shù)的基礎上，突破并集成了操作系統內核加固、安全芯片應用等關(guān)鍵技術(shù)，推出了面向計算機終端信息安全與保密的系統解決方案。
    提起信息安全問(wèn)題，人們往往更多地關(guān)注網(wǎng)絡(luò )邊界和核心資源安全，即轄內所有計算機終端要在防火墻內部，同時(shí)安裝統一的防病毒系統、入侵檢測系統等。但是，隨著(zhù)技術(shù)的發(fā)展，各種攻擊手段也越來(lái)越高明，人們只能把外圍的封堵或檢查越做越復雜，相應投入的管理和維護費用也越來(lái)越龐大。

圖1-1：網(wǎng)絡(luò )三個(gè)層面的防護措施的常見(jiàn)位置

    從圖1-1組成信息系統的服務(wù)器、網(wǎng)絡(luò )、終端三個(gè)層面來(lái)看，現有的保護手段是逐層遞減的，這說(shuō)明人們已經(jīng)非常重視服務(wù)器和網(wǎng)絡(luò )層面的安全防護，而對終端的安全防護重視程度不足。信息系統的安全需要全方位的防護，終端安全尤為重要，主要原因有：
1）計算機終端往往是創(chuàng )建和存放重要數據的源頭；
2）據權威統計，信息系統的安全問(wèn)題30%來(lái)自于外部，70%來(lái)自于內部，絕大多數的攻擊事件都是從計算機終端發(fā)起的；
3）數據泄密和蠕蟲(chóng)病毒感染等往往是由計算機終端的脆弱性引起。
    因此，加強終端安全防護研究是十分迫切的，只有立足終端，從源頭抓起，才能構建起真正的全面高效的安全防護系統。隨著(zhù)國際TCG組織的成立，提出了“可信計算”概念，使得研究如何構建安全終端以及如何解決終端安全問(wèn)題達到了高潮。
    一、計算機終端面臨的安全威脅及應對策略
    在組成網(wǎng)絡(luò )信息系統的服務(wù)器、網(wǎng)絡(luò )、計算機終端三個(gè)層面里，計算機終端作為創(chuàng )建、處理和存貯重要信息的源頭，由于其分散性、不被重視、安全手段缺乏等原因，在信息安全與保密諸多方面存在薄弱環(huán)節。影響其安全的因素很多，可能是有意的攻擊，也可能是無(wú)意的誤操作；可能是內部的破壞，也可能是外來(lái)攻擊者對系統資源的非法使用。歸結起來(lái)，主要有以下幾個(gè)方面：
    1、數據存儲安全問(wèn)題
    計算機終端作為信息數據的主要存儲載體之一，其存儲的安全性越來(lái)越令人擔憂(yōu)。普通計算機上的信息大都以明文形式存儲，這在很大程度上使得數據更容易遭到竊取和破壞；另一方面硬盤(pán)的更換、丟失等造成的信息泄漏也越來(lái)越嚴重；再者用戶(hù)的誤操作、感染病毒等造成的數據丟失以及破壞等現象，均給用戶(hù)帶來(lái)了極大的煩惱。
    目前，應對數據存儲安全的主要策略是數據加密技術(shù)，采用軟件加密或者硬件加密技術(shù)，確保計算機硬盤(pán)數據的密文存儲，杜絕了因數據竊取、硬盤(pán)更換、丟失等造成的數據泄密。軟件加密技術(shù)由于其技術(shù)實(shí)現原理問(wèn)題，依然存在破解的可能，但隨著(zhù)我國可信計算標準的出臺，以及TCM安全芯片的問(wèn)世，基于TCM安全芯片的硬件加密、解密技術(shù)成為解決存儲安全的最佳解決方案。
    2、惡意攻擊及權限的非法使用問(wèn)題
    病毒、蠕蟲(chóng)、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等很容易通過(guò)各種途徑侵入計算機，使得終端出現運行緩慢、應用程序出錯、系統崩潰等現象，給企事業(yè)的業(yè)務(wù)帶來(lái)無(wú)法估量的損失。用戶(hù)安全意識不強、用戶(hù)口令選擇不慎、非法用戶(hù)越權訪(fǎng)問(wèn)、用戶(hù)帳號管理不嚴等也都會(huì )對信息系統的安全保密帶來(lái)威脅。
    殺毒軟件、防火墻等安全軟硬件的廣泛應用，對目前頻繁發(fā)生的病毒、蠕蟲(chóng)、垃圾郵件攻擊等危害終端安全的事件起到了一定的保護作用，但未從根本上切斷病毒、蠕蟲(chóng)等的侵入路徑，隨著(zhù)病毒、蠕蟲(chóng)等的更新升級，還是會(huì )繞過(guò)殺軟造成對終端系統的破壞。所以，解決這一問(wèn)題，最核心的還是從操作系統層面，對涉及系統安全的文件、注冊表等進(jìn)行訪(fǎng)問(wèn)控制，切斷病毒侵入路徑，保護系統安全。
    3、操作系統和應用軟件的漏洞問(wèn)題
    以微軟Windows為代表的操作系統不斷發(fā)現漏洞，通常在漏洞被披露的1～2周之內，相應的蠕蟲(chóng)病毒就產(chǎn)生了；另外，軟件的“后門(mén)”有些是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設想。同時(shí)也存在BO、Netbus等諸多專(zhuān)業(yè)黑客后門(mén)程序，一旦被植入計算機，將大開(kāi)入侵之門(mén)。
    浪潮終端操作系統加固采用ROST安全內核模塊技術(shù)，重構操作系統的核心層權限訪(fǎng)問(wèn)控制模型，運用“三權分立”原則，實(shí)現了系統操作人員最小授權管理、行為安全審計功能、重要數據庫、業(yè)務(wù)系統等核心數據資產(chǎn)強制訪(fǎng)問(wèn)控制保護，從信息系統核心層解決了后門(mén)、網(wǎng)絡(luò )病毒、黑客入侵、內部人員違規操作等安全隱患。
    4、涉密信息的竊取問(wèn)題
    計算機的寄生輻射和傳導所造成的電磁泄漏具有很寬的頻譜，它一方面是外部敏感設備的噪聲源，對人體產(chǎn)生輻射危害；另一方面也造成計算機數據信息失密的可能。測試結果表明：CPU、內存、I/O接口、視頻、傳輸線(xiàn)、電源線(xiàn)等部位都有較強的電磁輻射。通過(guò)Tempest技術(shù)（可譯為信息電磁泄漏監測和防護技術(shù)），用靈敏度較高的接收裝置，在幾百米外就可以有效地截獲、復現、破譯電磁輻射信號中所攜帶的敏感信息，從而導致軍隊、政府機關(guān)、企事業(yè)單位涉密信息數據的泄漏和丟失。
    為了盡量減少計算機信息電磁泄漏的危險，必須采取完全防護措施。目前的防電磁信息泄漏技術(shù)措施主要有三種：即信號干擾技術(shù)、電磁屏蔽技術(shù)和TEMPEST防護技術(shù)?；诖巳N技術(shù)的信息安全產(chǎn)品相應的主要有三種：干擾器、電磁屏蔽室及防信息泄漏計算機。
    其中，干擾器是基于信號干擾技術(shù)的一種信息防護產(chǎn)品，干擾器發(fā)射出來(lái)的電磁波和計算機輻射出來(lái)的電磁波混合在一起，以掩蓋原泄漏信息的內容和特征等，干擾器結構簡(jiǎn)單、成本低，但存在安全隱患：信息仍然可以提取、會(huì )造成電磁環(huán)境污染、影響其它設備的正常使用。
    電磁屏蔽室是一個(gè)導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空中傳播。屏蔽室難以廣泛應用的主要原因是造價(jià)太高、受安裝場(chǎng)地等條件的限制。一般二、三十平方米場(chǎng)地的屏蔽室的造價(jià)即需幾十至上百萬(wàn)元。因此屏蔽室只適用于重要的大型計算機設備或多臺小型計算機集中放置的場(chǎng)合。
    防信息泄漏計算機是基于TEMPEST防護技術(shù)的一種信息安全產(chǎn)品。TEMPEST防護技術(shù)即低輻射技術(shù)。這種技術(shù)是在設計和生產(chǎn)計算機設備時(shí)，就已對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線(xiàn)、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。使用低輻射計算機設備是防止計算機電磁輻射泄密的較為根本的防護措施。既可實(shí)現信息安全，又避免了電磁環(huán)境污染， 
    面對計算機信息安全的嚴峻形勢，浪潮以維護國家信息安全為已任，秉承科技報國的宗旨，潛心研究防信息泄漏技術(shù)，在多年TEMPEST防護技術(shù)的研究基礎上，形成了成熟的抑源法和包容法核心技術(shù)，有效抑制發(fā)射源和阻塞耦合通道，并不斷推進(jìn)成熟技術(shù)的產(chǎn)品化，成為國內安全與加固信息產(chǎn)品的領(lǐng)先供應商。 

    二、計算機安全與保密的綜合解決方案
    為了解決計算機的信息安全與保密問(wèn)題，市場(chǎng)上推出了多種安全產(chǎn)品和技術(shù)，如殺毒軟件、網(wǎng)絡(luò )隔離卡、視頻信息保護機、硬盤(pán)加密、USBKey等；其中，可信計算技術(shù)是一個(gè)熱點(diǎn)，有別于傳統的安全技術(shù)?？尚庞嬎慵夹g(shù)通過(guò)增強現有計算機終端體系結構的安全性來(lái)保證整個(gè)計算機及網(wǎng)絡(luò )的安全，其主要思想是在硬件平臺上引入安全芯片（稱(chēng)作可信平臺模塊TPM）；建立一個(gè)信任根，從信任根開(kāi)始到硬件平臺、到操作系統、再到應用，一級認證一級，一級信任一級，從而把這種信任擴展到整個(gè)計算機系統，以達到增強安全性的目的。
    2005年，浪潮、長(cháng)城、同方等一線(xiàn)電腦廠(chǎng)商率先推出了采用TPM安全芯片的“安全電腦”。安全電腦的推出受到了高端市場(chǎng)的一定青睞。然而，不同廠(chǎng)商對安全電腦的認識和關(guān)注點(diǎn)并不統一，其解決方案在某種程度上還是局限于某種安全技術(shù)的應用，沒(méi)有形成系統的解決方案。就TPM本身而言，要完全發(fā)揮出它的作用，還必須依靠系統軟件和應用軟件的配合才能實(shí)現。
    2007年12月，國家密碼管理局發(fā)布了我國自己的《可信計算密碼支撐平臺功能與接口規范》?；谶@一可信計算規范的安全芯片被稱(chēng)為T(mén)CM（Trust C Module），與國際可信計算規范的TPM相對應。我國可信計算標準的出臺，推動(dòng)了國內安全計算機產(chǎn)品的應用普及。
    浪潮集團高度重視開(kāi)展信息安全與保密技術(shù)研究，在信息安全保密、數據保護和商用密碼等方面積累了豐富的開(kāi)發(fā)與推廣經(jīng)驗。近期，浪潮特種計算機事業(yè)部（即山東超越數控電子有限公司）經(jīng)過(guò)多年潛心研究，在擁有Tempest防信息泄漏成熟技術(shù)的基礎上，突破并集成了操作系統內核加固、安全芯片應用等關(guān)鍵技術(shù)，并順利實(shí)現了技術(shù)和工藝的產(chǎn)品化，推出了面向計算機終端信息安全與保密的系統解決方案（即浪潮ISAP技術(shù)平臺）。
    浪潮ISAP技術(shù)平臺基于可信計算技術(shù)，從主板、BIOS、TCM安全芯片等底層硬件，到操作系統，再到上層應用軟件，進(jìn)行了軟硬件的集成化設計；有機地整合了軍用電磁防護、操作系統安全加固、安全BIOS、全盤(pán)加密、安全應用軟件等信息安全與保密技術(shù)，從物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、數據安全等五個(gè)層面，為計算機終端提供全方位的信息安全與保密防護，解決終端用戶(hù)面臨的日益嚴峻的安全威脅，實(shí)現了涉密信息出不去、有害攻擊進(jìn)不來(lái)、涉密信息偷不走、信息非法帶走打不開(kāi)。
    目前，浪潮根據不同領(lǐng)域、不同行業(yè)的差異化需求，基于ISAP技術(shù)平臺，已成功推出了金盾通用型、專(zhuān)業(yè)型、保密型安全計算機，可滿(mǎn)足政府、軍隊、金融、電信等多個(gè)領(lǐng)域的應用需求。
    三、浪潮金盾系列安全產(chǎn)品介紹
    浪潮特種計算機事業(yè)部，面對計算機信息安全的嚴峻形勢，以維護國家信息安全為已任，秉承科技報國的宗旨，多年致力于TEMPEST防護技術(shù)的研究。先后突破高難技術(shù)瓶頸，取得了多項核心技術(shù)，在研制防信息泄漏計算機的過(guò)程中積累了豐富的經(jīng)驗，并不斷推進(jìn)成熟技術(shù)的產(chǎn)品化。
浪潮防信息泄漏系列產(chǎn)品：

    1、金盾防信息泄漏計算機
    浪潮金盾防信息泄漏計算機，是國家級信息安全示范工程項目，獲得國家保密局GGBB1測試認證，滿(mǎn)足國軍標GJB151A軍用設備電磁兼容要求。
    主要功能：防信息泄漏，有效保證信息安全；綠色環(huán)保，無(wú)輻射危害，有益人體健康；外形美觀(guān)，經(jīng)濟耐用。
    應用領(lǐng)域：可廣泛應用于有保密要求的辦公領(lǐng)域，其中主要用于黨、政、軍機關(guān)辦公領(lǐng)域，其次還可用于金融、保險、廠(chǎng)礦等企事業(yè)辦公領(lǐng)域，也可用于軍工企業(yè)涉密要害部門(mén)。

    2、防信息泄漏筆記本
    金盾防信息泄漏筆記本電腦是公司最新自主研發(fā)的筆記本產(chǎn)品，采用全新寬屏設計，陽(yáng)光下可視技術(shù)；硬盤(pán)可插拔，配置高、速度快、屏幕大、接口齊全、分辨率高、圖形效能強。 
    獲得國家保密局GGBB1測試認證，滿(mǎn)足國軍標GJB151A軍用設備電磁兼容要求。

    3、 金盾S2010安全計算機
    金盾S2010安全計算機是公司在2009年全力打造的一款安全計算機領(lǐng)域新產(chǎn)品，外形美觀(guān)，配置高檔，具備一系列軟、硬件安全功能，滿(mǎn)足政府、軍工、軍隊、企事業(yè)等辦公需求。
    S2010采用了具備自主產(chǎn)權的安全BIOS，實(shí)現了基于國產(chǎn)BIOS環(huán)境下的USBKEY身份認證、TCM驅動(dòng)、硬件端口控制、硬盤(pán)鎖等一系列有效的安全功能，真正做到從開(kāi)機第一行代碼開(kāi)始，保證了計算機的安全；同時(shí)對操作系統進(jìn)行了安全加固，實(shí)現了系統的實(shí)時(shí)保護；結合TCM可信芯片，實(shí)現了文件、數據的加解密，文件備份、還原、銷(xiāo)毀，文件監控，網(wǎng)絡(luò )監控等上層安全應用。