电脑编号是什么笔记本电脑周边产品此电脑的型号是什么

　　笔记本电脑丢失固然让人恼火，但里面的机密数据可能更让人担心，想想看该如何保卫你的“本本”吧……

　　笔记本电脑丢失固然让人恼火，但里面的机密数据可能更让人担心，想想看该如何保卫你的“本本”吧。

　　有关统计数据表明，笔记本丢失现象在企业中是一个非常普遍的问题，而且代价高昂。安全咨询机构波耐蒙研究所（Ponemon Institute）的调查结果显示，在484位受访的IT专业人士中，81%的人承认他们的公司在过去一年里，丢失过至少一台有敏感信息的笔记本电脑。绝对软件公司（Absolute Software）指出，仅在2005年一年，就有75万台笔记本电脑被窃。美国联邦调查局（FBI）统计显示，97%的被窃电脑都无法被寻回。而根据赛门铁克公司（Symantec）的数据显示，超过一半与身份相关的数据失窃根源都是由于某台笔记本电脑的被窃或丢失所造成的。

　　仿佛他们认为这些电脑注定是要丢失的一样，大多数公司并没有认真地保护每台笔记本电脑。这种淡漠在某些环境下也许合情合理，因为有时给笔记本电脑加密比这些数据更值钱。但对大多数会把敏感信息存放在笔记本电脑上的公司来说，这种忽视就没有理由了。尽管保护笔记本电脑的措施还不完美，但仍然涌现出了各种方法，企业可以在更广泛的范围内得到更实际的应用。企业也应该定期对公司的笔记本保护策略进行评估，考虑到底是选择生物识别技术，还是选择数据加密，或选择更智能的芯片等。

　　生物识别这种引人瞩目的技术尽管已为人所熟悉，但真正用于实践的人却寥寥无几。以下几项改进也许可以打破它作为细分应用的壁垒。最重要的是，使生物技术更易于使用。

　　如果生物技术设备没有内嵌在笔记本电脑里，它就完全失去了实用性。你能说服公司高管们除了携带笔记本电源、手机充电器、手机和iPod之外此电脑的型号是什么，还要带上一个USB接口的指纹读取器或虹膜扫描仪吗？

　　戴尔公司（Dell）、富士通公司（Fujitsu，下称富士通）、惠普公司（HP，下称惠普）、联想公司（下称联想）和东芝公司（Toshiba）以及其他厂商的笔记本电脑笔记本电脑周边产品，现在都把指纹读取器包括在标准配置或可选配置中。例如联想去年10月推出的ThinkPad笔记本电脑中就包含了指纹读取器和相关的Utimaco软件，以实现用户身份识别功能。联想还为某些型号的机器提供Softex OmniPass软件，它能为IT部门提供指纹数据和密码保护两种方式，进一步增强安全策略。联想的安全产品经理史达西?加纳迪（Stacy Cannady）表示，以生物识别替换密码方式既提高生产效率，又有安全吸引力，毕竟每年重设一位员工的密码成本需要100美元。

　　指纹识别以外的应用较少。Bioscrypt公司3月底发布了一款USB接口的3寸3D立体脸部识别摄像头，提供计算机用户身份识别功能。 Bioscrypt擅长指纹技术，在3月购并了A4Vision公司后，增加了脸部图像扫描和识别技术等专长。但脸部识别设备的便携性还不够，因为它需要用到一个外置摄像头，所以它面临和其他生物识别技术相似的问题。除非它能像网络摄像机一样整合到笔记本电脑里，否则它主要还是用于桌面型计算机用户身份识别。它的另一个局限性是要使用这套系统，用户必须先经过4万点阵的红外栅格取样进行脸部数字扫描。

　　惠普信息产品集团（Personal Systems Group，PSG）的产品市场经理夏伯?麦地那（Shab Madina）认为，笔记本电脑生产商的目标是使生物识别技术更直观更好用些，因为“如果安全成为一种负担，人们就会放弃它。”惠普软件的“即触即用”（Touch-To-Action）生物识别功能在使用者触摸指纹读取器时，会弹出一个详细的注册信息页面，而不需要用户在各种菜单里翻来找去此电脑的型号是什么。

　　生物识别的大规模应用是个缓慢的过程。普通公司每隔3年才会更新笔记本电脑，一般情况下，他们不会为了追求内置的生物识别技术这种新玩意而提前更新电脑设备。

　　智能卡阅读器在商务电脑中也日益普遍。去年，惠普多款商务笔记本电脑的标准配置都包含了这种阅读器。大多数笔记本生产商要么是内嵌智能卡阅读器，要么就是通过PC Card插槽或USB接口提供外接支持。富士通的移动产品市场部高级总裁保罗?摩尔（Paul Moore）认为，这些智能卡可以存储密码等保密信息，该功能在医疗保健、银行和政府等机构中很受欢迎。这是双因子认证（Two-factor Authentication）的要素之一——双因子认证指由智能卡和用户密码或PIN号一起构成认证方式。

　　对需要使用双因子认证、但又尚未采用智能卡的公司来说，采用一次性密码令牌不失为一个权宜之计。在使用时，必须同时提交一次性的新密码和自己的永久密码。

　　很少有公司用智能卡保护PC的安全，智能卡软件企业ActivIdentity公司的高级市场部副总裁艾德?麦克白（Ed MacBeth）分析说，因为这样不划算，用户登录电脑需要一张卡，进入办公室还需要另外一张门禁卡。但现在两者正逐渐融合。高级的智能卡可以在一张卡上，集成密码存储、数字证书电脑编号是什么、指纹等生物识别模板（Biometric Templates）以及办公室门禁认证等功能。这种卡还可以生成一次性密码。美国联邦政府这次要引领潮流，它正在向几百万雇员发放这种智能卡，作为内务安全事务（Homeland Security Efforts）工作的一部分。麦克白宣称，美国国防部（Department of Defense）已经发出了1,100万张智能卡。美国国防部在去年10月还和ActivIdentity签订了合同，为350万军方人员和承包商提供基于Java的智能访问卡，用于实现计算机和网络身份鉴别。和指纹不一样电脑编号是什么，人们常常会丢掉ID卡，公司的技术部门不得不对此做准备。

　　厂商也在努力把智能卡推进到智能电话的安全方面。黑莓（BlackBerry）手机制造商RIM公司的黑莓智能卡阅读器可以像只ID胸卡一样挂在身上，当胸卡超出黑莓手机的蓝牙无线范围时电脑编号是什么，手机就无法正常使用。如果笔记本电脑支持蓝牙功能，同样的读卡器也可以用在笔记本用户上。

　　可信赖平台模块（TPM）：这种内置式安全芯片的重要性预计在未来一年会变得日益显著。它遵从可信赖计算平台联盟（TCG）的规范，该组织由AMD 公司、国际商业机器公司（IBM）电脑编号是什么、英飞凌公司（Infineon）、英特尔公司（Intel）、微软公司（Microsoft）、太阳计算机系统公司（Sun）、惠普和联想等公司为促进硬件安全而联合组建。这种芯片能存放个人密钥、密码和数字证书，它可以和其他可移动身份令牌如智能卡或生物识别设备相连，为笔记本电脑用户提供身份认证功能。

　　TPM的主旨是把部分安全功能从操作系统转移到硬件来实现。例如，如果有人把笔记本里的硬盘取下，企图运行里面的安全软件，他就无法访问到数据，因为密码信息或加密密钥都存放在芯片里。Windows Vista用TPM作为自己的BitLocker驱动器加密的一部分，可想而知，随着Vista获得日益广泛的应用，TPM也会变得越来越重要。

　　有的企业用户可能不知道自己已经在使用TPM芯片——2006年TPM的销量约为5,000万片电脑编号是什么，绝大多数被用到商用机上。惠普在3年前就把TPM模块加入笔记本电脑中，但从去年开始，在多种型号的机器上，TPM已经是标准配置。国际数据公司（IDC）研究预测表明，到2010年，TPM的销售量将达2.5 亿片。TPM还很有可能在别的领域找到自己的用武之地。展望未来，TPM模块可以内嵌到如智能手机等任何运算设备。

　　BIOS安全：基本输入/输出系统（BIOS）是笔记本安全的根本要素，在操作系统启动前，通过输入密码，提供身份认证功能。富士通的摩尔认为， “如果你不能登陆操作系统，你就无法窃取数据。”大多数笔记本默认都有一个简单的BIOS密码保护，确保设定了这个密码，可防止非法用户修改BIOS设置和启动笔记本电脑，或未获管理员权限的人修改BIOS。大多数笔记本电脑具备管理员远程设置BIOS安全策略的管理功能。

　　惠普去年把硬盘数据永久性删除软件Disk Sanitizer整合到笔记本电脑的BIOS功能里。当公司淘汰旧的笔记本电脑时，通过这个功能，就可以通过对磁盘多次覆盖重写，完全清除磁盘上数据。惠普认为这种方式比硬盘格式化更好，因为格式化并没有真正清除硬盘上的数据。

　　世界上最大的硬盘制造商希捷科技公司（Seagate Technology，下称希捷）为企业用户提供了一项新选择——通过全球首个全硬盘驱动加密技术，从内部加密笔记本电脑。具有希捷DriveTrust 技术的首款Momentus 5400 FDE.2硬盘已随ASI计算机技术公司（ASI Computer Technologies）的笔记本发行上市。相信没有多少安全供应商敢做出希捷这样的承诺——如果装有Momentus硬盘的电脑丢失了，笔记本厂商无需承担政府规定的关于数据泄密方面的法律责任。

　　希捷的这款硬盘使用政府级别的加密协议加密全部的存储数据，甚至包括临时文件。加密不能被关闭，所以用户不能违反安全策略。要访问硬盘，用户需要输入密码；ASI的笔记本电脑还提供额外的生物指纹识别扫描功能。“用这款硬盘的机器即使失窃，窃贼虽然可以登录操作系统，但他们无法访问硬盘。”希捷的新商业需求副总裁丹?古德（Dan Good）表示，“我们是在听取了政府和客户的需求后，设计了这套系统。”

　　美国政府的法规规定，厂商应告知笔记本电脑用户，一旦电脑遗失或失窃，他们的信息是否有可能被泄露，这样一来，商用笔记本的失窃现象受到人们越来越多的关注。但有的州则规定，如果厂商能够证明在被盗（或丢失）的笔记本电脑上的数据已被加密的话，公司无需承担数据泄露的责任，

　　但加密的硬盘也并未消除全部的安全隐患笔记本电脑周边产品。除非完全关闭笔记本电脑，否则希捷Momentus硬盘的锁定服务并没有开启。那意味着用户得确保无人看管时，自己的笔记本电脑不是处于休眠状态，但Windows Vista操作系统默认状态就是休眠状态。

　　希捷希望在加密硬盘驱动器上有更大的发展，但它得与比ASI更大的笔记本电脑厂商合作才能实现这个目标。日立公司（Hitachi）从今年开始提供2.5英寸硬盘的硬件加密作为可选功能，所以希捷很快将面临越来越多的竞争。

　　联想的安全产品经理加纳迪预测说：“基本上所有的PC厂商都会逐渐提供这种硬盘。”由业界顶尖公司组成的TPG目标在于推行围绕以硬件为中心的安全方案，它旗下的一个小组正致力于制订一个将于今年颁布的规范，详细规定存储设备在提高安全性上的角色。存储加密将是这个规范的一部分，很可能将刺激更多的加密存储设备的研制。

　　和希捷提供的加密硬盘相类似，全硬盘加密软件加密每一个字节的数据。软件加密方式的一个优势在于，厂商在不同的操作系统和笔记本型号上都可以安装加密软件。

　　微软的BitLocker目标是保护个人电脑和服务器上的数据不会丢失或失窃，确保淘汰的硬盘上数据都被清理干净。BitLocker加密所有的用户系统文件，它还有一项特性，可以只加密未被非法用户篡改过的数据。它的缺点是如果笔记本电脑没有TPM芯片又需要用到这个特性，就必须在笔记本电脑启动之前，先插上包含解密所需密钥的USB接口闪存盘。

　　美国联邦政府正在大力推行智能卡在笔记本加密技术上的应用。美国行政管理和预算局（Office of Management and Budget）在去年6月的一份备忘录上建议，除非数据以书面形式确定为“非敏感性”信息，在移动设备上的所有数据都必须加密。美方也强制要求在工作环境里的所有笔记本电脑都配置了如Pointsec、Credant Technologies和微软的加密文件系统等加密软件。

　　美国退伍军人事务部（Veterans Affairs Department）曾发生过多起笔记本电脑数据失窃事件。去年5月一位雇员的笔记本丢失，上有超过26位退伍军人或配偶的资料，去年8月在承包商办公室里一台笔记本电脑失窃30万台，引致超过3.8万人的信息有泄露风险笔记本电脑周边产品。自这几起事件之后，退伍军人事务部签订了370万美元的合同，为部门的计算机和移动设备提供GuardianEdge技术公司和信任数字公司（Trust Digital）的加密软件。

　　但“全盘加密”既昂贵又隐含风险。这些成本包括软件、培训和技术支持等。额外的软件和硬件还会拖慢系统的性能，特别是在加密数据包由防火墙和入侵检测系统解包时，系统性能受到的影响更显著些。最麻烦的是，解密用的密钥有丢失和被窃的危险——这会导致笔记本电脑的合法用户无法访问敏感数据，而窃取者却可以接入这些数据。

　　像退伍军人事务部这样的政府机构所面临的数据加密压力，每个商业公司也同样需要面对。笔记本电脑有可能被盗或丢失，以致宝贵的数据岌岌可危，但全面的加密方案究竟是正确选择还是代价高昂？大多数公司可以承受付出更多的精力加固自己的笔记本电脑安全，以减少因无法避免的丢失而带来的风险。尽管天下没有完美的方案笔记本电脑周边产品。但也不可能期望坏事永远不会发生在自己身上。

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186