由微软黑屏思考信息安全真正黑手
10月24日,在国家版权局召开的微软黑屏事件座谈会上,有九成以上的专家认为微软的这次行为“做得有点过”。有网友在论坛里留言说,可以开发新的破解版或关闭微软的正常升级程序。
但试想,如果黑客破解了微软的这套可升级程序,将势必威胁到广大用户的计算机安全,而这样的事在过去也并非没有发生过。例如:冲击波、熊猫病毒、灰鸽子等等木马病毒,总是不断升级变化,在不定期地爆发。微软作为全球最大的软件系统提供商,此次打击盗版的做法虽然有些不妥。但是用户往往不能忽略真正的网络安全黑手,他们的目的不是打击盗版,而是以盗取用户信息、破坏为目的,其实施手段也会更加恶劣,将严重影响到计算机用户的正常工作与生活。
可信计算根TCM防黑先自强
为此,可信计算专项工作组的专家首先给我们分析了黑客利用软件破坏的一个手法,“一般用户使用的软件系统是通过自动下载并安装网络升级包的方式修改了自身操作系统的内核,黑客往往会利用软件升级包来实施木马植入或篡改。若按照目前网上流行的破解补丁,将此认证程序进行删除为最终手段,亦或同时关闭正常软件的自动更新功能。但是,这样做的结果就是以后系统或合法软件商发布的安全漏洞补丁也不能下载和安装了,这无疑会使用户的软件操作系统面临更大的安全隐患。”
那么,防范真正的黑手,到底有没有权宜之计呢?回答是肯定的。据专家讲,“目前,我们可以利用自主可信计算根(TCM)技术杜绝此类问题的再次出现。该技术是在计算机启动时对操作系统进行细致而专业的度量与校验,使只有用户设定的操作系统和应用软件才能正常加载运行,而现在的绝大多数电脑都是由软件提供商来决定何种软件能在用户计算机平台上运行的。”
可以说,可信计算根就像是一把丈量计算机可信度的标尺。它会在启动之初对计算机系统上所有的运行软件进行可信性(完整性)分析,由此判定它们是否被非授权篡改。若判定不可信则阻止该软件运行,并自动恢复其合法的版本。所以,计算机一旦嵌入了该技术,即可在启动操作系统时发现内核已改,并根据用户需求进行阻止和恢复。由此,不仅能从硬件安全基础提升安全性,也能避免非法软件自运行的发生。
如此看来,计算机的信息安全问题不仅仅是软件厂商能够解决,而是需要提升整个国内计算机的硬件安全性以及基础软件版本的管理机制,以及最终才能保证广大计算机使用者的合法权益。
TCM可信计算机发展势不可挡
从目前的情况看,国内自主研发的可信计算技术已经相对比较成熟,早在2006年由国家密码管理局专门协调联想、兆日、瑞达、中兴集成电路、卫士通、江南所、吉大正元、同方、中科院软件所、方正集团、长城电脑、国防科技大学、同方微电子等17家国内民族IT企业和重要科研院所成立了可信计算密码应用技术体系研究专项工作组。
如今,在政府相关部门的有力支撑和指导下,中国自主研发的可信计算技术从芯片厂商、到应用厂商、再到产品生产及最终用户销售市场,早已形成了完整的产业链条。历经多年的技术研发积淀,可信计算专项组成员的多家IT厂商已将TCM可信计算根运用到了自己的产品当中,并且开发出众多适合个人操作或行业安全提升的功能及解决方案。
但是,就国内软件行业的整体运行情况来看,相关部门还没有建立起一套完备的基础软件版本的管理机制,所以像此次的微软黑屏事件,能够在国内用户中造成极大的反响也就不足为奇了。如此看来,由国家制定基础软件版本的管理机制已经是迫在眉睫的事情,而无论是可信技术还是管理机制,它们的确立与执行都将是国内软件行业顺利发展的强有力保证。(IT专家网)
- 1企业介入云计算 对网格发展是利好
- 2危机旋风袭来 CPU产业业绩首次下滑
- 3实施虚拟机高效管理的六大启示
- 4网管项目实施 不要“亮剑” 亮拓扑
- 5Web2.0时代企业怎样制定互联网战略
- 6数据丢失防护 企业需重新审视
- 7以太网将成为数据中心唯一网络技术
- 8IDC:全球经济危机给云计算带来曙光
- 9OA办公软件-OA系统试用的目的和意义
- 10关于云计算我们无法回避的五个真相
- 11如何给虚拟化做好网络技术准备
- 12浅谈企业应该如何保护VOIP的安全?
- 13中小企业交换机选购六个要点
- 14泛普OA为集团企业客户提供更好地OA产品
- 15保证Web登录安全的四种密码管理工具
- 16热门虚拟化技术有哪几类
- 17优化企业数据中心的三个妙招
- 18计世独家:10大IT节电误区 勿入电力危机
- 19混合环境下虚拟化管理的挑战
- 20提高写文件的性能的简单方法
- 21身临其境感受微软“黑屏”行动
- 22国际城市会展业中电子商务发展的现状
- 23云计算背后:缺乏标准 风险谁来承担
- 24CTO解读企业数据安全管理与防护
- 25分析:虚拟化的可靠性所遭遇的挑战
- 26数据中心自动化是否预示自动化时代的来临
- 27怎样解决服务器虚拟化造成的混乱
- 28三百CIO实施反馈 企业应用虚拟化状况如何
- 29分析:Windows为何不能很好支持固态硬盘
- 30迁移到Linux平台应考虑十个问题