??????眾所周知，信息安全是我國在推進(jìn)信息化建設(shè)時面臨的最關(guān)鍵的戰(zhàn)略問題之一，隨著計算機(jī)的發(fā)展與普及，信息安全相關(guān)的問題日益突顯出來。曾經(jīng)有報道全世界每20秒就有一起黑客事件發(fā)生，僅美國每年因此造成的經(jīng)濟(jì)損失就高達(dá)100多億美元。而據(jù)英國《每日電訊報》報道，英國許多大公司每年都要向電腦網(wǎng)絡(luò)的蛀蟲們支付巨額資金，以求保護(hù)自己的網(wǎng)絡(luò)軟件不被破壞。尤其是在政府、軍隊、公安和高保密性企業(yè)中，電子信息的安全就尤為重要，一旦機(jī)密信息被泄漏、竊取或者篡改，帶來的危害將無法估量。因此，作為電子信息安全的核心部分，眾多安全電腦應(yīng)運而生。
??????所謂安全電腦，便是通過某些硬件或軟件防護(hù)方式，使存儲于本機(jī)的個人信息不受非法竊取威脅，最終達(dá)到公、私信息保密的目的。而以目前所有的安全防護(hù)技術(shù)為基礎(chǔ)，安全電腦主要被分為了三大類：一是基于軟件保護(hù)的安全電腦；二是基于主板上TPM芯片的安全電腦；三是基于硬盤底層芯片的硬盤安全電腦。三大主技術(shù)誰更安全？誰才能把“黑客”關(guān)在門外？誰才能帶來最終的防護(hù)？
軟件防護(hù)——基礎(chǔ)型
??????基于軟件保護(hù)的安全電腦是通過例如殺毒軟件、防火墻軟件、基于軟件的文件加密及系統(tǒng)安全登錄等方式對信息進(jìn)行最基本保護(hù)，其密碼輸入方便，像市場上的聯(lián)想揚天、同方新超揚采用了USB－KEY或指紋輸入方式，但密匙一般是存放在操作系統(tǒng)中的，如果系統(tǒng)崩潰，則保密功能會完全失效。而從數(shù)據(jù)的保護(hù)范圍和保護(hù)程度來看，基于軟件防護(hù)的電腦在保護(hù)范圍上有限，僅能夠?qū)δ承╇[密的文件夾實施安全保護(hù)，而其余的大部分?jǐn)?shù)據(jù)仍然處于無防護(hù)狀態(tài)，如果發(fā)生硬盤被盜的情況，則無法保證硬盤中的重要數(shù)據(jù)不被讀取。并且此類安全電腦沒有隔離技術(shù)，很可能造成內(nèi)部泄密。另外，最主要的是軟件總會存在漏洞，一旦被攻破則完全失去保護(hù)作用。
??????顯然，基于軟件保護(hù)的安全電腦屬于基礎(chǔ)型安全電腦，只適合對于信息保密度及安全系數(shù)要求不高的行業(yè)、小型企業(yè)及個人。

TPM芯片防護(hù)——加強(qiáng)型
??????而像聯(lián)想開天安全電腦、方正君逸M500、同方超翔G及浪潮英政3600安全電腦為代表的基于主板上TPM芯片的安全電腦安全層次就相對高，算的上是加強(qiáng)型的安全電腦了。此類安全電腦采用鍵盤的密碼輸入方式，密鑰存放于主板上TPM芯片中，比較安全，但沒有采用隔離技術(shù)或采用的隔離技術(shù)不完善，且對于數(shù)據(jù)破壞的抵御性還難稱絕對可靠。
??????基于TPM芯片的安全電腦對數(shù)據(jù)的保護(hù)范圍和保護(hù)程度雖然高于軟件防護(hù)，但卻有三大缺憾，即無法保證在硬盤被盜的情況下保證硬盤中的重要數(shù)據(jù)不被讀取、無法對付硬盤物理格式化、遇到惡劣的破壞者和惡劣的破壞方式將無法抵擋。
??????而且以上兩類技術(shù)的安全電腦均沒有專利認(rèn)證，并且也無防雷認(rèn)證，在雷電過大的情況下有可能造成主機(jī)的傷害。

硬盤底層芯片防護(hù)——堅固型
??????介紹了基于以上兩類技術(shù)的安全電腦，是否讓你覺得如此防護(hù)怎能將“黑客”和“病毒”拒之門外呢？其實，不必憂心忡忡，完全基于硬盤底層的安全芯片，安全層次高，采用此類技術(shù)的安全電腦可以說是為數(shù)據(jù)信息筑起了一道堅固的城墻，叫黑客和病毒望“機(jī)”興嘆！而說起基于硬盤底層芯片的安全防護(hù)，就不得不說說長城電腦，因為它是長城的專利技術(shù)！是完全基于硬件安全防護(hù)的安全電腦，以硬盤為保護(hù)的核心，并且結(jié)合其他安全技術(shù)，形成具有自主知識產(chǎn)權(quán)的專業(yè)化安全電腦，也是目前安全保護(hù)層次最高的安全電腦。日前，在長城電腦舉辦的安全電腦“黑客”攻擊體驗賽中，黑客們面對著長城安全電腦昔日威風(fēng)已不在現(xiàn)。這一安全電腦具有四大特點。

??
??????其一是可以劃分硬盤勢力范圍，充分實現(xiàn)多用戶引導(dǎo)和三網(wǎng)隔離。所謂多用戶引導(dǎo)是指安全電腦的一個硬盤空間分成三個可引導(dǎo)區(qū)域，使用時只能激活一個主引導(dǎo)區(qū)，其它引導(dǎo)區(qū)將置成負(fù)磁道，被保護(hù)起來不能訪問。系統(tǒng)管理員可以根據(jù)需要設(shè)置多用戶（最多三個）使用環(huán)境，這不像操作系統(tǒng)提供的那種多用戶概念，而是各個用戶完全獨立，信息完全隔離，每個用戶只能訪問自己對應(yīng)的硬盤空間，充分保證用戶的信息私密性，非常適合人員較多而辦公設(shè)備不足的環(huán)境。在多用戶引導(dǎo)的基礎(chǔ)上，再配合專用的三網(wǎng)隔離卡，即可形成絕對的三網(wǎng)隔離（例如外網(wǎng)/內(nèi)網(wǎng)/專用網(wǎng)完全隔離），充分的保證了硬盤數(shù)據(jù)在各個網(wǎng)絡(luò)環(huán)境下的安全性，嚴(yán)格控制內(nèi)部泄密。
??????其二是基于硬盤的身份認(rèn)證，防止文件丟失竊取。身份認(rèn)證不同于以往的BIOS密碼保護(hù)，而是直接做在了數(shù)據(jù)加固硬盤上的，具有不易破解，無法清除等特點，同時可提供普通用戶和系統(tǒng)管理員兩種不同的權(quán)限設(shè)置。安全電腦的硬盤通過登錄口令進(jìn)行身份認(rèn)證，使用戶的身份與權(quán)限相互對應(yīng)，有效的防止了來自公司內(nèi)部的攻擊和竊取。
??????其三是采用底層硬件加密，確保數(shù)據(jù)高枕無憂。數(shù)據(jù)保護(hù)操作由嵌入式微處理器系統(tǒng)（底層純硬件）采用64/128位保護(hù)算法完成，不借用其它設(shè)備資源，速度更快，更安全，不影響使用效率。硬盤中所有數(shù)據(jù)均為保護(hù)模式存儲，沒有授權(quán)均無法讀取。可以有效解決機(jī)器或硬盤被竊取后的重要、機(jī)密信息丟失問題。
其四是硬盤底層劃分鏡像，系統(tǒng)數(shù)據(jù)恢復(fù)自如。安全電腦的硬盤通過嵌入式微處理器系統(tǒng)（底層純硬件）分為工作區(qū)和鏡像區(qū)（處于負(fù)磁道），每份系統(tǒng)數(shù)據(jù)都保存了100％硬件鏡像，在電腦被病毒破壞或攻擊后，用戶只需重啟系統(tǒng)，數(shù)據(jù)立刻恢復(fù)，操作簡單，具有不占用中斷、無法刪除、不怕格式化等特點，較現(xiàn)在使用的硬盤還原和數(shù)據(jù)一鍵恢復(fù)功能更強(qiáng)，安全級別更高，可以有效減少系統(tǒng)的維護(hù)工作。即使不懂技術(shù)的用戶也可以輕松搞定。
??????目前長城安全電腦已經(jīng)獲得了“軍用信息安全產(chǎn)品認(rèn)證證書”、“防雷認(rèn)證”和“節(jié)能認(rèn)證”等證書，并獲得了國家環(huán)保總局“綠色產(chǎn)品獎”和“商用臺式電腦（國內(nèi)品牌）產(chǎn)品創(chuàng)新第一”等多項獎勵，還通過了MTBF??7萬小時測試，各項指標(biāo)都處在行業(yè)領(lǐng)先的位置，是一款非常適合政府、軍隊、公安和高保密性企業(yè)安全信息化建設(shè)的產(chǎn)品。
??????從上面的介紹當(dāng)中，我們可以看到，從安全保護(hù)的層次上來說，顯然基于硬盤底層芯片的安全防護(hù)>基于TPM芯片的安全防護(hù)>基于軟件的安全防護(hù)。用戶可以依據(jù)自身對數(shù)據(jù)安全的需求程度來衡量考慮選擇相應(yīng)的技術(shù)產(chǎn)品。