淺析計算機的文件安全

葉濤

摘 要：隨著科技的進步、公司企業的發展，計算機逐漸成為公司企業辦公的必備設備，同時計算機等硬件設備的數量也成為衡量一個企業規模大小的重要參數。作為一臺普通的計算機，除了可以幫助我們進行一些日常數據處理以外，還可以存放大量數據文件。人們越來越多的個人信息數據都被存放到了計算機中，這些信息在日益發達的信息社會，面臨著非常危險的處境。怎樣來保證計算機中的數據安全，已經被提升到了前所未有的高度。

關鍵詞：計算機；文件安全；數據；密碼；組策略

我們在日常使用過程中經常需要保存一些非常重要的、私密的或機密的文件，如何來保證這些文件或文件夾不被其他非法用戶看到、復制、修改或刪除呢？

首先，要保證計算機不被登錄，第一安全保障就是給計算機以一個安全的地方，比如，將計算機放置在保險箱內，或放在一個安全性非常高的房間，保證這個地方不被其它人進入，即可以防止外人的非法登錄。只有符合條件的相關人員才可以接觸到計算機。

其次，接觸到計算機后，便有可能開啟計算機，那如何保證不讓非法用戶開啟計算機呢。下面我們從簡單到復雜來進行研究。

1 設置開機密碼

這是開機之后遇到的第一個密碼。同時還會遇到的一個是CMOS（或BIOS）密碼。開機密碼是進入計算機系統的密碼，而CMOS或BIOS密碼是進入CMOS或BIOS設置時需要輸入的密碼。要設置開機密碼，就必須得掌握如何進入CMOS設置（BIOS設置），對于普通的臺式計算機來講，一般是在開機時當屏幕左下角出現“PRESS DEL ……”的時候，按下DEL鍵，對于筆記本計算機一般是在開機時當屏幕左下角出現“PRESS F2……”的時候，按下F2鍵，即可進入CMOS設置，然后找到SECURITY選項，在這個選項中設置SUPERVISOR PASSWORD或USER PASSWORD即可，不過二者是有區別的，SUPERVISOR PASSWORD 是管理員密碼，

2 設置用戶登錄密碼

這是繼開機密碼之后進入系統之前的最后一個密碼。如果擁有此密碼，即可正常進入系統。對于普通的單用戶（即一般情況下只有一個人使用這臺計算機，或是用在家庭里的計算機）一般只需要設置系統管理員的密碼，即Administrator的密碼。不知道此密碼的用戶都是非法用戶，是不能正常進入系統的。所謂的用戶登錄密碼，即當用戶進入系統時需要輸入的密碼，此密碼的輸入必須與相對應的用戶配合輸入。即輸入用戶名和對應的密碼，正確后方可進入系統。當安裝后WINDOWS系統后，會自動建立兩個內置帳戶分別是ADMINISTRATOR和GUEST，這兩個帳戶是不能刪除的，但是可以改名，可以禁用。為了保證計算機的數據的安全最好將系統管理員的名字改一下，然后再設置密碼，設置的方法可以通過“控制面板”的“用戶帳戶”來設置密碼或增加一個用戶并設置密碼，用這種方法，第一次創建的是“計算機管理員”，再次創建用戶時，可以創建普通的受限用戶，但是不管創建的是計算機管理員還是受限用戶，都可以設置密碼；也可以通過“計算機管理”的“本地用戶和組”來設置密碼或增加一下用戶并設置密碼，用這種方法，創建的用戶的普通的受限用戶，但是我們可以通過將其加入到某個組中來提升它的權限，并且可以強行設置原先已經設置過的密碼。

3 使用隱藏文件或文件夾

使用鼠標右鍵單擊該文件或文件夾，在彈出的屬性窗口中點擊“屬性”，然后在彈出的窗口中找到“常規”選項卡，將文件或文件夾的屬性設置為隱藏。 然后打開“我的電腦”后，點擊工具菜單下的“文件夾選項”，選擇“查看”選項卡。

最后，在“查看”選項卡中的“不顯示隱藏的文件和文件夾”復選框中打上對勾并確定。此方法為最簡單的，只要稍微懂點計算機的知識，一般都會設置。只要重步驟2，在“顯示所有文件和文件夾”復選框中打上對勾，即可看到文件或文件夾。所以此方法僅僅適用于對計算機不太懂的初學者。

然后，使用NTFS分區下的數據訪問權限，在設置用戶訪問權限之前，要先在“文件夾選項”中“查看”選項卡中取消“使用簡單文件共享”。然后右擊要設置訪問權限的文件或文件夾，選擇“屬性”，然后在其“安全”選項卡中，先選定某個用戶或某個組，再在其下邊設置數據的訪問權限即：允許的操作如完全控制、讀取、寫入等；拒絕的操作如完全控制、讀取、寫入等。對于每個用戶或每個組需要全部設置其訪問權限。

最后，使用本地安全策略來保證用戶的安全權限。所謂的本地安全策略，即是對登陸到計算機上的用戶定義一些安全設置，在沒有活動目錄集中管理的情況下，本地管理員必須為計算機進行設置以確保其安全。例如，限制用戶如何設置密碼、通過賬戶策略設置賬戶安全性、通過鎖定賬戶策略避免他人登陸計算機、指派用戶權限等。這些安全設置分組管理，就組成了的本地安全策略。

在“運行欄”中輸入命令：secpol.msc。即可打開本地安全策略設置，在賬戶策略中密碼策略設置里我們可以通過啟用密碼復雜性要求策略，來保證設置密碼的復雜性，即設置的密碼必須滿足四種符號中的至少三種（大寫、小寫、數字、特殊符號）。同樣我們還可以設置密碼的最小長度，如果長度設置為0即表示，可以不設置密碼。通常在WINDOWS XP系統下默認長度值為0，即可以不設置密碼。在賬戶鎖定策略里，我們可以設定輸錯幾次密碼后鎖定賬戶，鎖定多長時間。以防止某些非法用戶進行試探性登錄。

在本地策略的安全選項中，我們可以在交互式登錄時設置一些安全防護。比如：不顯示上次登錄用戶名，設置此項后，本次登錄用戶將看不到上次是哪個用戶進行的登錄，當然每次登錄時都需要輸入自己的用戶名。比如：禁用“不需要按CTRL+ALT+DEL組合鍵”。設置此項后，一段時間不操作計算機后，會自動鎖定計算機，如果沒有密碼是不能再次正常進入系統的。這就保證了，當用戶離開計算機后，不會有其它用戶非法訪問。

總之，計算機的安全登錄是計算機數據安全保證的第一步，如果能保證非法的用戶不能登錄計算機，那么計算機的數據安全就實現了第一層保護，希望上述方法能夠給那些渴望實現計算機的安全訪問的用戶帶來一絲安慰。

參考文獻

[1]尹燕彬，文偉平.計算機數據安全刪除和隱私保護[J] 信息網絡安全 2009（05）

[2]鹿卉芬.用戶數據的安全與防護[J]. 電腦知識與技術. 2008（36）

[3]王黎.計算機數據安全管理系統的研究與實現[D] 西北工業大學 2007

[4]劉玲.網絡環境下個人信息安全新問題探討[J]. 現代商貿工業. 2010（01）

[5]李正艷.論數據備份與容災系統在圖書館數據安全中的應用[J] 內蒙古科技與經濟. 2009（07）