浪潮借BIOS无盘技术构筑PC系统安全矩阵

　　对于军队、政府、科研机构、电信等用户而言，PC的信息安全需求极高，为了防止来自互联网的安全威胁，杜绝内部信息的泄密，各类安全解决方案应运而生。

　　最近，浪潮电脑最新推出了“全方位安全攻略”，其中包含有五大安全技术：PC管理专家、双网隔离技术、TPM安全芯片、AMT主动管理技术和BIOS无盘安全技术，采用“构件式”架构，从软件安全、硬件安全、网络安全三个层面为用户构筑了最为全面的动态安全防御系统，满足了不同行业用户的不同层次的安全应用需求。

　　自主知识产权技术领先市场

　　BIOS无盘安全方案是浪潮电脑具有自主知识产权的安全技术，它是BIOS无盘技术同内外网隔离技术的结合，目前业内还没有相似方案的推出。

　　其他同类产品相比，浪潮BIOS无盘技术，其主要特点是采用把文件、数据集中控制管理和存储的方法，它能够为系统带来高度的稳定性、安全性、软件兼容性，在国内外均处于领先地位。

　　构筑PC系统的“安全距阵”

　　浪潮电脑BIOS无盘安全方案由服务器端与无盘客户端组成，通过无盘设置、安全隔离集中部署、BOIS智能控制模块嵌入等技术整合，实现服务器端对每台客户端网络安全授权管理和数据集中、调用的授权管理，从最大程度上防止了信息泄露。

　　对于敏感的信息，不能存放在硬盘上，为此，浪潮BIOS无盘技术通过集中部署，把PC的操作系统、应用软件和用户数据集中控制管理和存储，全部存放在文件服务器上，客户端不再配备硬盘，这样不仅易于管理文件和数据，而且杜绝了信息泄密。同时，有盘方案由于震动等原因容易造成硬盘损毁而无法使用，一旦硬盘磁道损坏易造成OS及AP不完整，而浪潮BIOS无盘方案则无此困扰，因为没有硬盘，也大大缩减了用户成本。同时，浪潮电脑在客户端完全仿真了PC硬盘系统，具备普通PC所有的灵活使用特性和功能，全面兼容PC的应用软件及外设，提供了灵活的方便的应用环境。

　　浪潮电脑BIOS无盘技术实行了安全隔离集中部署，对机密信息与INTERNET实行物理隔离，确保内网环境、外网环境实现完全隔离，可以防止内网上的信息通过网络泄漏。如果病毒或黑客侵入，只需重启终端PC并单键执行即时系统复原或即时系统恢复功能即可消除病毒，不会引起系统崩溃。

　　不仅硬盘，计算机的外围接口也是重要信息泄密的途径之一，为此，浪潮BIOS无盘技术设置了外围接口禁止功能，如软驱、IDE接口、USB接口、1394接口、读卡器、串口、并口等外围设备接口等等，使所有得操作集中在服务器端，有效防止了机密信息外泄。

　　除此之外，浪潮BIOS无盘方案支持多操作系统，同一台硬盘管理器可支持客户端启动多种不同操作系统，目前已经可以支持Win 98、2000、XP、Linux、Unix。实现了客户端跨不同操作系统平台使用。虽然是在同一服务器上进行操作，但是每个用户拥有自己的独立空间，终端用户之间不能交叉访问，当某一用户操作有误导致系统故障，或是被病毒感染时，管理员只需要对该PC进行恢复操作即可，其它用户不会受到影响，最大程度的保障了数据的安全。

　　浪潮安全服务器的存储模式是基于Client SAN架构，是磁盘扇区存储管理，不是文件系统存储，即使把服务器硬盘带走，也不能把数据拷贝出来。

　　这样，浪潮BIOS无盘技术不仅解决了计算机因黑客攻击、人为故意破坏、病毒、系统故障、误操作、误删除等等问题，而且有效控制了信息内部泄密，达到了更高的资料保密与安全性。

　　轻松的管理和维护

　　自微软最初提出的传统无盘WINDOWS95后，许多人以为，无盘网络配置的繁琐比之有盘网络配置更加麻烦，过于延缓的速度也使用户苦不堪言，这些都影响了无盘技术的普及。而浪潮很早就注意到了这一现象，其开发的BIOS无盘技术对于系统的管理和维护是强大、高效、简单的。

　　它具备高速讯捷的使用性能，和普通PC的本地硬盘读取速度一样，消除了PC的性能瓶颈。

　　BIOS无盘技术支持多操作系统，整体网络的搭建及一体化的安装调试相对简洁、高效，而且没有硬盘、光驱、软驱，基本上做到免维护，较常规网络系统省人、省费用。

　　浪潮BIOS无盘技术安全性好、独一无二的超级保护功能足以让有盘工作站相形见拙，不怕恶意攻击和破坏，实现无人值守及零维护，为用户构筑安全的应用环境。