首页 电脑 电脑学堂 查看内容

17黑客<谁动了我电脑>保护计算机

2004-12-27 03:05 940 0

摘要: 本文章包含下面部分: ①给计算机上锁  ②保护计算机部件 ③保护笔记本电脑  ④生物测定技术阻止访①给计算机上锁   保护计算机使之不会丢失的最简单方法是把它锁在一个柜...
关键词: 计算机 测定 笔记本 设备 电脑 生物 盗贼 指纹 一个 用户

本文章包含下面部分: ①给计算机上锁  ②保护计算机部件 ③保护笔记本电脑  ④生物测定技术阻止访①给计算机上锁   保护计算机使之不会丢失的最简单方法是把它锁在一个柜子中。大多数笔记本电脑都有一个可以插入电缆的安全插口,而桌面计算机常常需要一个特殊的板子,用粘合剂粘在主机、监视器或桌子的侧面(如图17-1所示)。 图17-1 用一根电缆把计算机锁定到不能移动的物体上,如桌子   安全电缆,就像自行车锁一样,可以阻止陌生人拿走计算机,并可能减慢投机取巧的盗贼盗取计算机的速度,但不能阻止有经验的盗贼。只要有足够的时间,一般的指甲膏清洗剂可以溶解用于把电缆附件粘贴在计算机上的粘合剂。笔记本电脑的安全锁用锤子在合适的位置打几下就不管用了。另一种比较快的方法是,盗贼直接用钢丝钳剪断保护电缆。  除了给计算机上锁之外,还要确保锁上能进入计算机房的所有门和窗户。给盗贼设置的障碍越多(运动检测报警器、看门狗、较坚固的门锁和窗户锁等),盗贼突破所有这些障碍的可能性就越小。  为了进一步阻止盗贼,应在一个安全的地方记录下计算机的型号、制造厂商和序列号。这样,如果有人偷走了计算机,就可以在Stolen Computer Registry (http://www.stolen- computers.org)上输入被盗计算机的信息,Stolen Computer Registry是一个免费服务,它拥有一个被盗计算机的数据库。如果有人发现被盗的计算机,Stolen Computer Registry就可以把它找回来。  要采取其他的保护措施,可使用蚀刻笔在计算机机箱的里面或外面刻上驱动器的序列号或其他标识(盗贼不可能发现),以降低该设备的价值,因为盗贼在再次销售计算机之前,必须把该号码擦去。 ②保护计算机部件 保护计算机部件   有时偷盗整台计算机比较显眼或比较困难,但偷盗计算机内部的部件就容易多了。毕竟,任何人都可以察觉到桌上的计算机突然消失了,但有谁会注意到计算机的硬盘、视频卡、外部Zip驱动器、跟踪球或内存芯片突然不见了?  为了防止盗贼盗走外部设备,例如外置硬盘或计算机扬声器,可以在每个外部设备上粘贴一个金属片,用一根计算机安全电缆把这些金属片串在一起,将所有的外部设备与计算机固定在一起。  反盗窃机箱  当然,计算机电缆可以阻止他人盗走计算机,但不能阻止他人打开机箱,偷走机箱内部的部件。为了阻止盗窃打开主机,可以购买一个计算机保护罩,这个计算机保护罩看起来像是一个金属盒子,它可以给主机加上锁。这种计算机保护罩既可以阻止盗贼偷走计算机,又可以阻止盗贼偷走计算机内部的部件。  对于一些人来说,计算机保护罩看起来很丑陋,还占地方。所以他们不是把计算机放在金属保护罩下,而是在计算机的后面加上一把锁,防止他人打开机箱(但不能阻止他人盗走整台计算机)。  替代金属罩的另一个方法是,购买一个安全垫,把它贴在固定物体(例如桌子)上,再用粘合剂把计算机粘到安全垫上(或者其他有价值的东西,例如复印机或激光打印机)。  许多人担心外面的黑客闯入他们的计算机,清除其中的数据,但实际情况是,许多黑客攻击都来自于已能合法访问计算机的人,例如同事、咨询者或技术人员。为了阻止内部人访问计算机,以盗取数据或在计算机上植入病毒或特洛伊木马,还可以购买磁盘驱动器保护锁。这些磁盘驱动器保护锁可以遮盖住磁盘驱动器的前部,阻止他人使用软盘、Zip或CD驱动器。  要更多地了解物理的保护设备,例如柜子、锁和保护罩,可访问下面的站点:  Compucage http://www.compucage.com  Compu-Gard http://www.compu-gard.com  Computer Security Products http://www.computersecurity.com  FMJ/PAD.LOCK http://www.fmjpadlock.com  Kensington http://www.kensington.com  PC Guardian http://www.pcguardian.com  Secure-It http://www.secure-it.com  Security Solutions http://www.securitysolutions.ca  报警器  警报可以对所有类型的盗贼产生威慑力,因为盗贼最不希望的就是引起别人的注意。许多公司都在计算机的一个普通扩展槽中插入了运动检测警报器,并给该警报器安装了独立电源,这样,无论计算机是否打开,它们都在工作。在警报器检测到因移动计算机而产生的不正常的运动时,就会发出刺耳的报警声,吓走即将得逞的盗贼。  如果要更严密地保护计算机,可以考虑购买一种特殊的产品,这种产品由Barracuda Security Devices(http://www.barracudasecurity.com)提供,它就像银行防范抢劫时使用的爆炸染料胶囊一样(这些胶囊先发出警告,接着就会爆炸,把墨水喷溅到钱和银行劫匪身上,这样,警察就可以根据这些墨水来辨识劫匪,并追回赃款)。Barracuda 反盗窃设备插入到桌面计算机的一个内部扩展槽中,检测内部环境光的变化,如果机箱在没有使用PIN解除警报的情况下被打开,该设备就会发出警报,并在所有的内部部件上喷溅去不掉的墨水,以标识它们,使它们难以重新销售。 ③保护笔记本电脑   在2001年,Safeware(http://www.safeware.com/losscharts.htm)估计,那年有超过500000台笔记本电脑被盗,但只有15000台桌面计算机被盗。笔记本电脑成为最惹眼和最有诱惑力的目标,原因是它们的外形比较小,重量比较轻,再次销售的价值很高。如果旅行时携带了笔记本电脑,最好把它藏起来。  在机场上四处走走,就会看到许多人都把笔记本电脑放在特征明显的便携式黑包中,盗贼很容易辨识出它们,而笔记本电脑一旦被盗,则很难凭眼力将它认出。不要将笔记本电脑放在能发出“笔记本电脑!有小偷!”等声音的黑包中,而应把它放在普通的公文包或背包中,甚至可以放在购物纸袋中,把它伪装成一件从机场高价礼物店中购买的纪念品。  如果在机场丢失了笔记本电脑,最可能的失窃地点就是安检的金属检测仪。一个人走在前面,带着装满金属物体(钥匙或硬币)的大旅行包,等到受害人把笔记本电脑放在传送带上接受X光检查后,他把金属检测仪弄得哗啦啦响,拖延了后面旅客(包括受害人在内)的通过,而在检测仪另一端的盗窃同伙则在传送带的另一头拿走了受害人的笔记本电脑。在受害人通过金属检测仪后,笔记本电脑已连同不易辨识的黑包不翼而飞。  在通过机场的安全检查时,可以几个人同时通过,先让一个朋友通过安检,这样在笔记本电脑通过X射线机时,他可以抓住笔记本电脑。这样,盗贼就不能拿着笔记本逃之夭夭了。  笔记本电脑的警报器  无论多么小心,笔记本电脑还是被盗了,此时该怎么办?一种选择是使用警报器,例如TrackIT(http:///www.trackitcorp.com)或Caveo(http://www.caveo.com)销售的警报器。与桌面计算机警报器不同,笔记本电脑的警报器由两个部分组成:附在笔记本电脑上的感应器和由用户携带的另一个感应器(附在钥匙链上或放在口袋中)。一旦笔记本电脑与主人的距离超过一个固定的值(例如15英尺),笔记本电脑中的警报器就会鸣响。如果这还不能阻止盗贼立即放下笔记本电脑,也会提醒主人注意笔记本电脑,并根据其尖利的警报声找到它。  如果盗贼偷走了笔记本电脑,运动检测警报器可以用密码保护硬盘,给硬盘加密。如果盗贼试图使用该笔记本电脑,密码保护访问和加密的硬盘会阻止他复制任何数据。  远程跟踪服务  另一个保护机制是隐藏在笔记本电脑硬盘驱动器中的跟踪或监视程序。每次连接到Internet上时,跟踪程序都会连接一个特殊的服务器,发送当前笔记本电脑的IP地址。只要用户报告笔记本电脑被盗,该服务器就会等待该被盗笔记本电脑的再次连接。一旦服务器接收到笔记本电脑在当前位置的IP地址,公司就会联系相关部门,帮助跟踪丢失的笔记本电脑。  有些远程跟踪程序甚至更进一步。一旦接收到被盗笔记本电脑的IP地址,服务器就会给远程跟踪程序发送一个命令,关闭扬声器,并搜索连接的电话线。然后,该笔记本电脑秘密地拨一个电话号码,允许服务器跟踪该电话号码,进一步确定笔记本电脑的位置。  为了提高安全性,服务器还可以命令远程跟踪软件给硬盘加密,以防止盗贼访问其中的数据。这样,即使找不回笔记本电脑,至少也可以确保他人无法盗取其中的数据。  更多用于笔记本电脑的各种远程跟踪程序信息,可访问下面的站点:  Absolute Protect http://www.absolute-protect.com  Absolute Software http://www.computrace.com  CyberAngel Security Solutions http://www.sentryinc.com  zTrace Technologies http://www.ztrace.com ④生物测定技术阻止访   盗贼可以打开锁,关闭警报器,所以阻止访问计算机的一种方法就是利用生物测定技术(biometrics),该技术能通过指纹、视网膜扫描或声音惟一地辨识出有访问权的用户。生物测定技术的主要优点是,它们不像密码那样很容易猜出来。任何黑客都可以试用各种密码,例如SEX或PASSWORD,而复制他人的指纹、视网膜或声音就困难得多。生物测定技术的工作原则是:每个人都有不能复制的惟一特性,即使是双胞胎,其指纹也是不同的。  生物测定设备的一般工作过程如下:首先,必须把每个有访问权的用户的生物测定数据存储在该设备中,例如指纹或视网膜扫描图像。这将创建一个数据库,生物测定设备就使用这个数据库来确定谁有权访问,谁无权访问。  给生物测定设备提供了几个人的样本数据后,就需要测试该设备,确保它能自动识别每个人。生物测定识别的最大问题是,要在错误的接受和错误的拒绝之间找出正确的平衡点。  顾名思义,错误的接受就是生物测定设备的标准太松,只要指纹与有权访问的用户有一点相似之处,该用户就可以进行访问。错误的拒绝就是生物测定设备的标准太严,甚至连有权访问的用户也不能识别为有效用户。  生物测定设备  大多数人都会选择使用简单的密码,或者忘记密码,另一些人则选择不使用密码,而使用标记卡或智能卡。标记卡或智能卡包含被磁化到一张塑料卡上的信息。在读取设备上插入该卡,计算机就可以判定持卡人是否有权使用该计算机。当然,如果有人偷走了智能卡,他们就可以访问该计算机,并使持卡人无法访问。  密码可以被猜出来,密码和智能卡也可能被偷,所以许多人把希望寄托在生物测定设备上,以限制对计算机的访问。最常见的生物测定设备是指纹扫描仪,它也是最容易操作的。这些扫描仪可以作为独立的单元,通过电缆连接到计算机上,或作为PCMCIA卡插入笔记本电脑。  有关指纹扫描设备的更多信息,可访问下面的站点:  DigitalPersona http://www.digitalpersona.com  KeyTronicEMS http://www.keytronic.com  Precise Biometrics http://www.precisebiometrics.com  Siemens http://www.siemensidmouse.com  Utimaco Safeware http://www.utimaco.com  除了指纹之外,任何两个人的签名也是不同的,所以还有一些公司在市场上投放了签名识别设备。有关签名识别设备的更多信息,可访问Communication Intelligence Corporation (http://www.cic.com)或Cyber-SIGN(http://www.cybersign.com)。  给计算机连接上摄像机,并安装正确的软件,就可以通过人脸的识别来验证有权访问的用户。用户只需看着摄像机,一旦计算机把他们识别为有权访问的用户,他们就可以访问计算机了。Identix是一家销售人脸识别软件的公司(http://www.identix.com)。有关人脸识别的更多信息,可访问Robotics Institute的人脸识别算法介绍(http://vasc.ri.cmu.edu/cgibin/demos/ findface.cgi)。只要上载不同人的照片,就可以看到人脸识别算法是如何准确地识别出不同表情和不同背景下的同一张脸。  Real User(http://www.realuser.com)为生物测定技术提供了另一种独特的变体,即PassFaces程序。该程序不是迫使人们记住晦涩的密码,并正确拼写出来,而是让用户把一张独特的人脸作为其密码。在用户要访问计算机时,计算机会在屏幕上闪烁不同的人脸,只要用户选择出正确的人脸,就可以访问该计算机。  Iridian Technologies(http://www.iridiantech.com)提供了一个更奇特的生物测定设备,该设备可扫描用户的视网膜,判定该用户是否有权访问计算机。而SAFlink(http://www.saflink.com)不是使用单一的生物测定方法,而是通过普通的数码摄像机、扩音器和指纹读取器,使用声音、人脸和指纹识别来判定用户是否有权访问计算机。另一个公司BiolD(http://www.bioid. com)使用人脸、声音和唇部运动识别系统来判定用户是否有权访问计算机。即使有人骗过了一个生物测定设备,也不可能同时骗过第二或第三个生物测定设备。  有关安全的各种信息,从保护财产到在大街上保护自己等各个方面,可访问Ardent Security Solutions(http://www.security-solutions.com)或National Security Institute (http://nsi. org)。有关保护计算机和数据安全的更多信息,可访问Computer Security Institute (http://gocsi.com)。  击败生物测定设备  在理论上,没有人能复制另一个人的指纹、签名或人脸扫描图像,所以生物测定技术应是确保计算机访问安全的最佳方式,对吗?不是。  生物测定设备是可以被骗过的。除了用枪指着一个有权访问的用户的头,让他把视网膜扫描到计算机中,或者砍断一个人的手指,用这个断指通过指纹扫描仪等暴力方式之外,还有一些比较狡猾、但不太残酷的方式来骗过生物测定设备。  当有权访问的用户把指头放在指纹扫描仪上时,计算机就会确认他们的访问合法,并让他们走进计算机房。当然,他们的有效指纹仍保留在指纹读取设备上。要骗过指纹扫描仪,只需把手掬成杯形,并在设备上呵气,使其表面覆盖一层雾气,就会使有权访问的用户的指纹显现在指纹扫描仪上,这样,扫描仪会再次看到这个有效的指纹,让盗贼进去。  为了采集到有效的指纹以备将来使用,可以在指纹扫描仪上喷撒石墨粉,在扫描仪表面上粘上一段普通的玻璃纸带,在纸带被粘贴的一面上就会印上指纹。然后,就可以把这段纸带放在指纹扫描仪上,扫描仪会把它识别为有效用户的指纹。  要骗过人脸识别设备就更容易了。只需给有权访问的用户拍一张照片,再把这张照片放在扫描人脸的摄像机前面,人脸识别设备就会认为这是一个有效的用户,而实际上不是。骗过声音识别设备也很容易。在身上藏一个磁带录音机,站在有权访问的用户的附近,把他对着麦克风说的话录下。然后把这段录音播放出来,声音识别设备就会认为这是一个有效的声波纹了。  视网膜扫描仪也可以用相同的方式骗过,只要获得有权访问的用户的视网膜图像,把该视网膜图像放在摄像机的前面,就可以骗过视网膜扫描仪。  骗过生物测定设备的最佳方式也许是,截取生物测定读取器发送给计算机的数据。如果可以暗中把一个硬件设备,如USB Agent(http://www.hitex.demon.co.uk),放在生物测定设备和计算机之间的某个地方,就可以截取有效用户的数据。接着,可以不理会生物测定设备,使用USB Agent给计算机发送有效用户的数据(如图17-2所示)。  截取通过USB电缆发送的数据的另一个工具是USB Sniffer for Windows (http://www.usbsnoop.sourceforge.net)或USB Snoopy(http://home.jps.net/~koma)。这两个程序都可以截取数据,分析计算机能识别的有效用户的生物测定数据。 图17-2 USB Agent可以截取和分析通过USB电缆发送的数据   无论生物测定设备多么先进,总是有办法骗过它们。生物测定工具可以对安全性起到补充作用,但不能替代它。为了防止有人欺骗生物测定设备,需要有人时刻看管该设备。当然,如果有能力为计算机请一个保卫,就不需要什么生物测定设备了。  所有的保护锁、警报器和生物测定设备都只能阻止偶尔前来盗窃的盗贼,以及减慢惯偷的盗窃速度,人们永远不可能保证计算机的绝对安全。只要这些保护设备具有一定的威慑力,就可以在安全性和预算之间获得一个平衡点。但如果相信安全可以用最新的技术来换取,就肯定会失望,同时还可能丢失一台笔记本电脑。  
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部