个人计算机数据安全威胁与防护策略浅析
- 格式:pdf
- 大小:153.65 KB
- 文档页数:1
T 技 术
个 人计 算机 数据安全威胁 与防护策略浅析
叶海峰
(安徽大学200 5 级高硕班安徽合肥
230000 )
本文对日常计算机数据存在的各种安全隐患做了归类分析,并针对这些隐患提出了一系列计算机数据安全策略,用 挽回用户计算机数据。 关键词: 数据安全 加密 备份 文章编号: 1672一 3791(2007)04(b)一 0090一 01 文献标识码: A 中图分类号: TP393. 08 随着个人计算机的普及, 各种数据资料都 已 经电 化, 子 包括个人日 银行账户、 记、 通讯 信息等等这些个人隐私资料, 计算机成为个人 的信息中心, 一方面计算机承担着数据的存 储、处理工作, 一方面计算机也应该成为个 另 人数据的安全中 各种病毒的侵袭、 心。 人为的 破坏等等诸多危害数据安全的行为, 使得个人 计算机数据的安全防护工作成为目 前将资料 电子化的计算机使用者们极为关注的问题。 从计算机使用者的角度出发, 笔者将日前 个人计算机数据安全隐患分为数据被盗、数 据损坏两大类, 下文将针对每一类数据安全隐
患做出详细的应对策略。 ,数据被盗 数据被盗主要分为两种情况: 单机入侵 与网络入侵。早在单机运行时代, 数据被盗 的事件就已是屡见不鲜 , 随着网络的发展, 黑
客、病毒使得个人计算机数据的安全防护更
加 困难 。
ห้องสมุดไป่ตู้
1 .1 单机入俊 单机入侵的方式一般是通过直接启动计 算机进入本地操作系统盗取或使用启动盘启 动计算机盗取。此种入侵的防护方式主要是 通过设置开机CMOS 密码、 i dows 密码、 wn 文件加密方法来实现。 (1) 设置开机CMOS 密码 C O MS 密码可以分为用户密码( u s e r Password)和超级密码 (super Password ) 。 生效的方式分为s s e 和s t p。设为s t p y tm eu eu
方式时 , 开机不需要密码 , 只有当需要进入
光盘来修改指定帐户的密码。其原理是, 在 光盘上 启动一个wi dows p 小型操作系统 n e 来执行密 码修改 程序, 直接将s m 中 a 指定帐户 的密码修改掉 。 穷举法破解帐户密码。既然s m 中存在 a 着所有本机账户与密码, 攻击者就可以通 那么 过不断测试字符组合来达到破解的目的。 因此, 对于wi d w 操作系统的登陆密码 no s 要尽量设置把密码设计复杂,限制光驱、 USB 等可以引导系统的外设启动计算机。 ( 3 ) 文件加密 当前两道关卡都被破解以后, 数据文件就 全部暴露在入侵者面前, 此时唯有给数据自 身 穿卜 防弹衣, 即给数据文件进行加密方能防止 或延缓数据被盗。通常, 用户大多使用o fic f e 自 带的加密功能或者w n i 、 n r r 等压 i z P wi a 缩 工具, 压缩时加上密码。此类加密方法通常 都会被一些密码破解软件暴力 破解, 对干暴力 破解法, 以每秒钟破解1 万次密码的计算机为 0 例, 破解8 位的任意数字密码需要20 分钟左 右, 破解8位复杂的大写或小写密码需要2 个 7 月, 破解8 位特殊字符组成的密码为 167 个 月, 因此将密码设置为多种符号组合的形式最
(1 不同分区备份。将重要数据在硬盘的 ) 不同分区制作公文包, 这样可以随时更新, 起 到备份的作用。 (2 优盘备份。 ) 优盘经常使用其实也不是 很安全, (容易误删和丢失) 只可以作为短期 的数据备份 。 (3 光盘刻录备份。对于一些重要的一般 ) 不经常改变的数据, 我们可以通过光盘刻录备 份, 备份时最好要多刻几张光盘。 (4)网 络备份。目 前许多网站邮箱都提供 了网络硬盘, 网络 U 盘功能, 对于可上网的用 户可以把数据备份到网络硬盘或者电子邮箱
为安 全 。 1 . 2 网络入侵
2 . 1 病毒侵害 前段时间疯狂发作的 “ 熊猫烧香”病毒 即可对病毒的破坏性管窥一斑, 病毒对数据文 件的破坏比存储介质的损坏造成的危险还要 大。因 安装正版的杀毒软件井经常及时地 此, 升级到最新病毒库是用户防范病毒必须要做 的头等大事。 2 .2 误操作 不少用户会因为误操作而丢失了许多重 要资料, 此时要找回 丢失的数据资料可以借助
解。
随着网 络时代的到来, 计算机网络入侵者 也逐渐增多, 个人即时通讯工具被盗、电子 邮箱被盗等等使得计算机用户心惊胆战。网 络入侵的方式与方法繁多, 这里不能一一列 举, 以木马病毒方式入侵最为普遍, 其原理是 通过网络传播木马病毒程序至用户本地计算 机, 然后由远方主机通过网络控制本地计算 机, 盗取本地计算机的各种数据。针对网络 数据安全的特点, 建议个人用户安装正版的杀 毒软件并经常及时地升级到最新病毒库, 安装 防火墙, 开启杀毒软件的实时监控 , 时刻监视 网络活动程序, 及时更新操作系统补丁。
一些磁盘1 具软件, 比如EasyRecover y 、
Fi aDat 等等。 n a 为了防1 数据损坏事件的发生, 卜 用户可以 提前做好重要数据的备份, 现将各种备份方法
介 绍如下 :
CMOS 时, 才需要输人超级密码。当设置为 sys em 时, t 开机就需要输入密码, 即通常所说 的开机密码。开机密码是计算机数据安全的 第一道防线, 且一般软件无法破解, 但如果机 箱被打开,I 无论采用 “ 贝 J 放电法” 还是改变 , 硬件的设置都可以让这个密码不攻自 破。因 此, 此密码的保护还需要加强对机箱的防护。 (2 ) w i nd ow s 密码 个人计算机通常都使用的是w ndows 操 i 作系统, 在第一道防线被破坏以后, n dows wi 的登陆密码就成为数据的第二道防线。 对于目 前常用的2 0 或XP 操作系统, 0 用 户帐户按权利大小可分为管理员、用户和来 宾三级。由于管理员帐户具有最高的权利, , 所以是主要攻击目 通常使用3 种方法来破 标,