葉濤

摘 要：隨著科技的進(jìn)步、公司企業(yè)的發(fā)展，計(jì)算機(jī)逐漸成為公司企業(yè)辦公的必備設(shè)備，同時(shí)計(jì)算機(jī)等硬件設(shè)備的數(shù)量也成為衡量一個(gè)企業(yè)規(guī)模大小的重要參數(shù)。作為一臺(tái)普通的計(jì)算機(jī)，除了可以幫助我們進(jìn)行一些日常數(shù)據(jù)處理以外，還可以存放大量數(shù)據(jù)文件。人們?cè)絹?lái)越多的個(gè)人信息數(shù)據(jù)都被存放到了計(jì)算機(jī)中，這些信息在日益發(fā)達(dá)的信息社會(huì)，面臨著非常危險(xiǎn)的處境。怎樣來(lái)保證計(jì)算機(jī)中的數(shù)據(jù)安全，已經(jīng)被提升到了前所未有的高度。

關(guān)鍵詞：計(jì)算機(jī)；文件安全；數(shù)據(jù)；密碼；組策略

我們?cè)谌粘Ｊ褂眠^(guò)程中經(jīng)常需要保存一些非常重要的、私密的或機(jī)密的文件，如何來(lái)保證這些文件或文件夾不被其他非法用戶看到、復(fù)制、修改或刪除呢？

首先，要保證計(jì)算機(jī)不被登錄，第一安全保障就是給計(jì)算機(jī)以一個(gè)安全的地方，比如，將計(jì)算機(jī)放置在保險(xiǎn)箱內(nèi)，或放在一個(gè)安全性非常高的房間，保證這個(gè)地方不被其它人進(jìn)入，即可以防止外人的非法登錄。只有符合條件的相關(guān)人員才可以接觸到計(jì)算機(jī)。

其次，接觸到計(jì)算機(jī)后，便有可能開(kāi)啟計(jì)算機(jī)，那如何保證不讓非法用戶開(kāi)啟計(jì)算機(jī)呢。下面我們從簡(jiǎn)單到復(fù)雜來(lái)進(jìn)行研究。

1 設(shè)置開(kāi)機(jī)密碼

這是開(kāi)機(jī)之后遇到的第一個(gè)密碼。同時(shí)還會(huì)遇到的一個(gè)是CMOS（或BIOS）密碼。開(kāi)機(jī)密碼是進(jìn)入計(jì)算機(jī)系統(tǒng)的密碼，而CMOS或BIOS密碼是進(jìn)入CMOS或BIOS設(shè)置時(shí)需要輸入的密碼。要設(shè)置開(kāi)機(jī)密碼，就必須得掌握如何進(jìn)入CMOS設(shè)置（BIOS設(shè)置），對(duì)于普通的臺(tái)式計(jì)算機(jī)來(lái)講，一般是在開(kāi)機(jī)時(shí)當(dāng)屏幕左下角出現(xiàn)“PRESS DEL ……”的時(shí)候，按下DEL鍵，對(duì)于筆記本計(jì)算機(jī)一般是在開(kāi)機(jī)時(shí)當(dāng)屏幕左下角出現(xiàn)“PRESS F2……”的時(shí)候，按下F2鍵，即可進(jìn)入CMOS設(shè)置，然后找到SECURITY選項(xiàng)，在這個(gè)選項(xiàng)中設(shè)置SUPERVISOR PASSWORD或USER PASSWORD即可，不過(guò)二者是有區(qū)別的，SUPERVISOR PASSWORD 是管理員密碼，

2 設(shè)置用戶登錄密碼

這是繼開(kāi)機(jī)密碼之后進(jìn)入系統(tǒng)之前的最后一個(gè)密碼。如果擁有此密碼，即可正常進(jìn)入系統(tǒng)。對(duì)于普通的單用戶（即一般情況下只有一個(gè)人使用這臺(tái)計(jì)算機(jī)，或是用在家庭里的計(jì)算機(jī)）一般只需要設(shè)置系統(tǒng)管理員的密碼，即Administrator的密碼。不知道此密碼的用戶都是非法用戶，是不能正常進(jìn)入系統(tǒng)的。所謂的用戶登錄密碼，即當(dāng)用戶進(jìn)入系統(tǒng)時(shí)需要輸入的密碼，此密碼的輸入必須與相對(duì)應(yīng)的用戶配合輸入。即輸入用戶名和對(duì)應(yīng)的密碼，正確后方可進(jìn)入系統(tǒng)。當(dāng)安裝后WINDOWS系統(tǒng)后，會(huì)自動(dòng)建立兩個(gè)內(nèi)置帳戶分別是ADMINISTRATOR和GUEST，這兩個(gè)帳戶是不能刪除的，但是可以改名，可以禁用。為了保證計(jì)算機(jī)的數(shù)據(jù)的安全最好將系統(tǒng)管理員的名字改一下，然后再設(shè)置密碼，設(shè)置的方法可以通過(guò)“控制面板”的“用戶帳戶”來(lái)設(shè)置密碼或增加一個(gè)用戶并設(shè)置密碼，用這種方法，第一次創(chuàng)建的是“計(jì)算機(jī)管理員”，再次創(chuàng)建用戶時(shí)，可以創(chuàng)建普通的受限用戶，但是不管創(chuàng)建的是計(jì)算機(jī)管理員還是受限用戶，都可以設(shè)置密碼；也可以通過(guò)“計(jì)算機(jī)管理”的“本地用戶和組”來(lái)設(shè)置密碼或增加一下用戶并設(shè)置密碼，用這種方法，創(chuàng)建的用戶的普通的受限用戶，但是我們可以通過(guò)將其加入到某個(gè)組中來(lái)提升它的權(quán)限，并且可以強(qiáng)行設(shè)置原先已經(jīng)設(shè)置過(guò)的密碼。

3 使用隱藏文件或文件夾

使用鼠標(biāo)右鍵單擊該文件或文件夾，在彈出的屬性窗口中點(diǎn)擊“屬性”，然后在彈出的窗口中找到“常規(guī)”選項(xiàng)卡，將文件或文件夾的屬性設(shè)置為隱藏。 然后打開(kāi)“我的電腦”后，點(diǎn)擊工具菜單下的“文件夾選項(xiàng)”，選擇“查看”選項(xiàng)卡。

最后，在“查看”選項(xiàng)卡中的“不顯示隱藏的文件和文件夾”復(fù)選框中打上對(duì)勾并確定。此方法為最簡(jiǎn)單的，只要稍微懂點(diǎn)計(jì)算機(jī)的知識(shí)，一般都會(huì)設(shè)置。只要重步驟2，在“顯示所有文件和文件夾”復(fù)選框中打上對(duì)勾，即可看到文件或文件夾。所以此方法僅僅適用于對(duì)計(jì)算機(jī)不太懂的初學(xué)者。

然后，使用NTFS分區(qū)下的數(shù)據(jù)訪問(wèn)權(quán)限，在設(shè)置用戶訪問(wèn)權(quán)限之前，要先在“文件夾選項(xiàng)”中“查看”選項(xiàng)卡中取消“使用簡(jiǎn)單文件共享”。然后右擊要設(shè)置訪問(wèn)權(quán)限的文件或文件夾，選擇“屬性”，然后在其“安全”選項(xiàng)卡中，先選定某個(gè)用戶或某個(gè)組，再在其下邊設(shè)置數(shù)據(jù)的訪問(wèn)權(quán)限即：允許的操作如完全控制、讀取、寫入等；拒絕的操作如完全控制、讀取、寫入等。對(duì)于每個(gè)用戶或每個(gè)組需要全部設(shè)置其訪問(wèn)權(quán)限。

最后，使用本地安全策略來(lái)保證用戶的安全權(quán)限。所謂的本地安全策略，即是對(duì)登陸到計(jì)算機(jī)上的用戶定義一些安全設(shè)置，在沒(méi)有活動(dòng)目錄集中管理的情況下，本地管理員必須為計(jì)算機(jī)進(jìn)行設(shè)置以確保其安全。例如，限制用戶如何設(shè)置密碼、通過(guò)賬戶策略設(shè)置賬戶安全性、通過(guò)鎖定賬戶策略避免他人登陸計(jì)算機(jī)、指派用戶權(quán)限等。這些安全設(shè)置分組管理，就組成了的本地安全策略。

在“運(yùn)行欄”中輸入命令：secpol.msc。即可打開(kāi)本地安全策略設(shè)置，在賬戶策略中密碼策略設(shè)置里我們可以通過(guò)啟用密碼復(fù)雜性要求策略，來(lái)保證設(shè)置密碼的復(fù)雜性，即設(shè)置的密碼必須滿足四種符號(hào)中的至少三種（大寫、小寫、數(shù)字、特殊符號(hào)）。同樣我們還可以設(shè)置密碼的最小長(zhǎng)度，如果長(zhǎng)度設(shè)置為0即表示，可以不設(shè)置密碼。通常在WINDOWS XP系統(tǒng)下默認(rèn)長(zhǎng)度值為0，即可以不設(shè)置密碼。在賬戶鎖定策略里，我們可以設(shè)定輸錯(cuò)幾次密碼后鎖定賬戶，鎖定多長(zhǎng)時(shí)間。以防止某些非法用戶進(jìn)行試探性登錄。

在本地策略的安全選項(xiàng)中，我們可以在交互式登錄時(shí)設(shè)置一些安全防護(hù)。比如：不顯示上次登錄用戶名，設(shè)置此項(xiàng)后，本次登錄用戶將看不到上次是哪個(gè)用戶進(jìn)行的登錄，當(dāng)然每次登錄時(shí)都需要輸入自己的用戶名。比如：禁用“不需要按CTRL+ALT+DEL組合鍵”。設(shè)置此項(xiàng)后，一段時(shí)間不操作計(jì)算機(jī)后，會(huì)自動(dòng)鎖定計(jì)算機(jī)，如果沒(méi)有密碼是不能再次正常進(jìn)入系統(tǒng)的。這就保證了，當(dāng)用戶離開(kāi)計(jì)算機(jī)后，不會(huì)有其它用戶非法訪問(wèn)。

總之，計(jì)算機(jī)的安全登錄是計(jì)算機(jī)數(shù)據(jù)安全保證的第一步，如果能保證非法的用戶不能登錄計(jì)算機(jī)，那么計(jì)算機(jī)的數(shù)據(jù)安全就實(shí)現(xiàn)了第一層保護(hù)，希望上述方法能夠給那些渴望實(shí)現(xiàn)計(jì)算機(jī)的安全訪問(wèn)的用戶帶來(lái)一絲安慰。

參考文獻(xiàn)

[1]尹燕彬，文偉平.計(jì)算機(jī)數(shù)據(jù)安全刪除和隱私保護(hù)[J] 信息網(wǎng)絡(luò)安全 2009（05）

[2]鹿卉芬.用戶數(shù)據(jù)的安全與防護(hù)[J]. 電腦知識(shí)與技術(shù). 2008（36）

[3]王黎.計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D] 西北工業(yè)大學(xué) 2007

[4]劉玲.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全新問(wèn)題探討[J]. 現(xiàn)代商貿(mào)工業(yè). 2010（01）

[5]李正艷.論數(shù)據(jù)備份與容災(zāi)系統(tǒng)在圖書(shū)館數(shù)據(jù)安全中的應(yīng)用[J] 內(nèi)蒙古科技與經(jīng)濟(jì). 2009（07）