ccidnet????

出版日期:2003-02-24 总期号:1192 本年期号:11

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
中国IT市场研究年度报告专刊
东北专刊
华东专刊
华南专刊
西北专刊
西南专刊
 我要全方位安全

于亮

  人们常说快乐要大家分享,而这次想与大家分享的是我的一次绝对不算快乐的事,但为什么还要极力拿出来讲呢?我想这应该是关系到每个IT工作者切身利益的问题,或者应该更广泛些,是与每一个利用电脑工作的人都密切相关的问题。

  那么究竟是什么问题呢?以前,在我的办公室里就放着一个笔记本电脑,它俨然已经成为我工作生活的一部分了,我用它来办公,处理日常工作、上网冲浪、收发邮件,更重要的是,它是我与人沟通的一个重要媒介,就像你们每一个人一样。


  想到IT产品的安全问题,除了杀毒、备份,你是否考虑到随时可能发生的丢失情况吗?在移动计算越来越普及的今天,我们也越来越需要全方位的安全。

  但是,突然有一天,笔记本电脑不见了(我没有用被人偷走这种说法,是因为很多情况下,你可能会将它遗忘在某些公共场合,如咖啡厅、出租车上,而不是同我一样的失窃)。对你来说,这只是破财吗,显然比这还糟,你所有的工作必须重新开始,联系中断,对于一个靠电脑工作的人来说,简直是毁灭性的。

  牢骚到此为止,但从这个问题衍生出来的是什么呢?很显然是数据安全遭到了最彻底的“攻击”。因此电脑的安全问题,应该得到全方位的考虑了,而不是仅仅装个杀毒软件、防火墙之类的措施。

  没错,对于很多移动计算设备,如笔记本、掌上电脑。设备丢失的可能性与硬件彻底损坏的可能性相当。因此,对于这类设备,安装杀毒软件对电脑的安全保障,实际上最多只能达到我们希望值的30%左右,为什么这么说呢?正如前面谈到的,移动设备面临的安全隐患,有50%是不可预料的遗失隐患,而另外的20%则来自于硬件系统带来的灾难性损坏而非软件所能预防的。

  难道我们的移动设备的安全系数真的如此之低吗?应该说,我并没有危言耸听,但对于后两种不可逆转的安全损害,硬件的物理损害还是有很多途径和方法可以弥补的。而各种方法的精髓只有两个字——备份。这是一种古老的安全防范措施,仅仅是因为存储技术、存储手段和存储介质的转变,才让人们有种陌生感,以至于大多数人几乎从没有对自己的东西进行过备份。尽管像我这样的专家们一再强调备份的重要性,而备份的方法也越来越简单,但是人们还是懒于动手,这真是件令人担心的问题。

  在进入下一个话题前,我想再提醒用户备份的重要性,不要亲身去体味“失去后才知道珍惜”这句话的含义。当然,我也要解释一下,现在的个人备份方式很多,大部分的备份方法都是“傻瓜”式的,应该试着去动手一下。在这里,我推荐几种针对个人用户的简单的备份方案:第一种是购买一块20G左右的移动硬盘(多半用户需要备份的数据不会超过这个容量)进行数据备份,这种方法很简单,只要利用USB或者IEEE1394接口连接电脑和移动硬盘(如果你用的是Windows XP连驱动都不用装),进行复制、粘贴的简单操作就可以完成备份。第二种是利用刻录方式进行备份,这种方法稍显复杂但一般用户操作几次后也能应付得来。前提是你有一台CD-RW或者DVD+RW/DVD-RW刻录机,并学会使用简单的刻录软件的操作方法。

  以上两种方法投入小,方法简单,第一次找人指点一下,今后便可运用自如了。

  应该说,备份可以比较令人满意的解决那20%的安全隐患,也可以挽回遗失这种安全隐患带来的损失,但很明显它不可能解决遗失的问题。严格来说,没有那种方法可以解决这个问题,它应该是属于社会范畴的问题,关系到社会治安环境和人民人口素质、觉悟,IT技术恐怕在这方面无能为力。

  难道我们真的只能将笔记本锁在哪吗,就像在麦当劳座椅上安上铁链一样?其实这还真不失为一种方法,据我所知,东芝笔记本电脑的机身上都有线缆锁插口,用户可以用Kensington电缆锁把笔记本电脑锁在桌面上,比如桌腿等,这样非法用户就不能随意地搬挪笔记本电脑了。

  别以为我是在开玩笑,这的确是真的,而且可以在一定程度上减少笔记本在公共场所的丢失可能。

  虽然无法避免丢失和失窃,但如果有方法能够将其找回来,或者帮你抓到窃贼,也不失为好的方法。譬如,当你的笔记本电脑被人非法从网上断开,安装在笔记本内的芯片会马上发出警报,避免你的机器被窃;即使你的笔记本电脑丢失,内置芯片能够秘密发送类似IP地址的信号,当偷窃者一旦上网,失主和警方就能够追踪到失窃的个人电脑。你现在一定在想,如果这些是真的,该有多好!

  现在我要告诉你,最近,来自美国可信赖计算机处理平台联盟(TCPA)的消息称,这些设想正在成为现实。当安装了安全芯片的笔记本电脑被非法从网上断线时,除了发出警报外,一旦失窃的电脑接入互联网,这种芯片还可以不断向远程服务器发送当前个人电脑的IP地址等信息,来配合追踪服务器进行工作。这样,管理员就能够对已被定位的偷窃者进行调查,并对系统进行恢复。据我的了解,这方面的技术已经成熟并已被应用到IBM最新的笔记本电脑中。呵呵,这就是为什么我对IBM的产品一直报有好感的原因。