欧自刚
摘 要:目前,计算机已成为人们工作、生活中的重要工具之一。为保证计算机软、硬件的安全,人们常常会设置计算机密码。然而,如对计算机密码的保护不到位,容易导致计算机密码的泄露,起不到相关的保密作用,甚至造成一定的经济损失。文章重点探讨计算机密码安全的相关保护措施,以供参考。
关键词:计算机密码;安全;保护措施;探究
0 引言
随着信息时代的到来,人们对计算机的依赖程度不断增大,往往在计算机中保存有很多私密性的文件,如私密性照片、工作文档、各种卡的密码等。很多人认为只要设置计算机登录密码,其他人便难易登录到计算机中。事实上这种认识是错误的,计算机自带的密码保护系统安全性不是很高,对掌握计算机技术的人而言不难破解,因此设置计算机密码并不意味着万事大吉,还应做好计算机密码的安全保护。
1 增加密码难度,使用输入技巧
当前,虽然计算机得以普及,但很多人计算机密码方面的知识较为缺乏。不会设置计算机密码或者设置的计算机密码较为简单的情况非常普遍。一些人往往将自己的生日、电话号码、门牌号、身份证号等设置成计算机密码。这一做法虽然很容易记忆,但是也面临着泄露的风险。为避免计算机密码被轻易地破解,应用计算机密码时应做好以下工作。
一方面,增密码长度。理论上来讲密码长度越长,破解的难度越大。计算机系统的默认密码长度為六位,设置密码时应超过六位,一般设置八位,位数再多,反而不方便使用。当然八个位置的内容应保持差异性,不能八位全是同一数字或字母。最佳的组合是数字、字母、大小写混用。另一方面,一些木马病毒会检测人们输入密码的顺序以及键盘上的触发键,因此,为避免密码泄露,输入密码时应注重适当地打乱输入顺序。如先输入前几位内容,后输入后几位内容,最后输入中间的内容。同时,养成使用软键盘输入密码的良好习惯,避免木马病毒检测到机械键盘上的内容。当然,应用计算机的过程中禁止多个软、硬件使用同一密码,否则密码一旦泄露,多个软硬件便会不攻自破。另外,为进一步提高密码的安全性,应注重设置密码应用策略,明确输入几次错误密码便进入锁定状态(一般为3次),锁定的时间可设置为20分钟。
增加密码难度,使用相关的密码输入技巧,是保护计算机密码安全性的基本技能,因此,平时使用计算机时应认真落实,及时纠正计算机密码设置过程中的不良习惯,设置合适长度、安全级别最高的密码,登录时注重变换相关的输入顺序,切实提高密码自身的安全性。[1]
2 异地保存密码,定期更换密码
如上文所述,设置简单的密码容易被人破解,于是很多人设置的密码长度较长,而且较为复杂,但却不容易记忆。一些人为避免将密码遗忘,便将密码记录在计算机中的一个文件中。该文件一旦被人看到或被木马病毒检测到也会面临被泄露的风险,因此,管理计算机密码时也应注重运用相关的管理策略,既要保证密码的安全性,又不能给自身使用计算机带来麻烦。具体可参考以下做法:
一方面,注重异地保存密码。事实上将密码保存在头脑中是最安全的,但是对多数人而言如设置的密码相对较为复杂,记忆的难度也就较大。年龄稍大一点的用户的记忆力较差,容易遗忘和其他的密码混淆在一起,给日常的应用带来诸多不便。为解决密码的记忆问题,又要确保密码的安全性,可考虑将密码保存在异地,每天观看、背诵,争取记录在头脑中,降低密码被窃取、泄露的可能。如将密码保存在手机上或其他终端设备上,当然平时也应做好这些终端设备的管理[2]。另一方面,研究发现很多人在使用计算机时往往渴望一劳永逸,设置密码后便不会再进行修改,这一行为是非常危险的,容易给非法人员的破解预留时间,因此,使用计算机时不能怕麻烦,应每隔一个月修改新的密码,增加密码破解难度。
研究发现,对计算机密码保存不善是导致密码泄露的重要原因之一,因此,管理密码时应认真审视自己的管理行为,分析哪些管理方法可能存在风险,应及时加以纠正。同时,注重上网查阅相关的资料,学习与应用计算机密码管理的新思路、新方法,提高计算机密码安全级别。
3 删除无关共享,启用软件密码
计算机密码泄露的途径多种多样,其中因自己主观行为造成的泄露不在少数。如一些人员应用计算机时粗心大意,将记录计算机密码的文件发送给他人,自己却浑然不觉。另外,部分人员为方便工作将相关文件进行共享,进一步增加其密码泄露风险。为避免这一情况的发生,降低密码泄露造成的损失,应注重采用以下策略。
一方面,定期查找、删除无关共享。在工作中养成良好的习惯,当完成共享活动后应及时将共享删除,阻断他人访问自己的计算机的渠道。或者根据工作需求,对不同权限的人设置共享,如此一些无权限的人就无法看到文件。另外,部分人员在工作或生活中遇到无法解决的计算机问题时,常运用相关软件,通过别人控制自己计算机的方式加以解决,这也存在一定的密码泄露风险,日常使用计算机时应尽量少用这一种需要别人帮助的方式。另一方面,配合使用软件密码。当前计算机系统中硬盘以及一些软件都自带加密功能,应注重启用这些加密功能,弥补计算机密码安全性不足的问题。如以Windows7计算机系统为例选择需要设置加密的硬盘,右键调出其“属性”后选择“安全”选项,可针对不同的用户或组设置相关的操作权限。另外,为避免因计算机密码被攻破,一些木马、病毒篡改重要文件的情况发生,可对文件进行加密,只有知道密码的人才允许修改文件内容。如对于WPS软件可找到工具栏中的“审阅”,选择“限制编辑”功能,既可以对整篇文章设置对应的保护方式,也可对某一格式设置保护方式。当然,当前市场上出现很多加密文件的软件,用户可根据自己的需求下载、使用[3]。
应用计算机时为保护好密码,既要尽可能地阻断密码泄露的渠道,又要注重启用软件密码,提高软件自身的安全性能,以应对计算机密码保护过程中出现的突发情况,将损失降到最低。
4 安装杀毒软件,堵住系统漏洞
多数人在使用计算机时,因缺乏相关的安全知识,无法识别一些潜在的风险,在采取主动预防措施上略显不足,甚至当计算机密码被窃取、文件丢失或被破坏后,才察觉。为及时发现、解决威胁计算机密码安全性的各种情境,应多措并举,采取积极主动的预防措施,不给不法分子、病毒、木马留下可乘之机。
一方面,注重安装杀毒软件。杀毒软件能够识别、杀灭相关的病毒、木马,保障计算机密码安全。目前市场上出现很多出色的杀毒软件,如360杀毒软件、金山毒霸等。这些杀毒软件不仅功能齐全,而且设计的界面较为简单,即便计算机知识掌握较少的用户也很容易上手。日常应用计算机时,用户应结合自身需要,做好相关杀毒软件的安装,并定期进行病毒扫描,及时清理潜在的安全风险。同时,定期更新杀毒软件,确保杀毒软件的病毒库是最新的,如此才能有效地识别、杀灭新出现的病毒、木马[4]。另一方面,定期更新系统。日常应用计算机时应结合自身需求,通过运用专门的软件扫描一些计算机端口,及时关闭一些容易被攻击的端口。同时,为避免病毒、木马、非法人员等,通过系统漏洞窃取计算机密码,应养成定期更新系统的良好习惯。更新系统时既可以到计算机系统提供商的官网下载相关的补丁,也可以用杀毒软件的系统更新功能,堵住系统漏洞。另外,注重访问日志的分析。定期分析计算机的系统日志、应用日志、安全日志等,寻找一些非法的访问行为,及时采取措施阻断其访问。
对大多数人来讲,安装杀毒软件相对来说较为简单,应用也不复杂。而采取措施堵住系统漏洞、分析计算机日志则需要具备一定的专业知识,因此,日常应用计算机时应增强意识,做好这方面知识的学习,掌握相关的计算机安全专业知识,不断提高自身的计算机水平,能够主动出击,采取相关的安全防范措施,为计算机密码安全提供切实保障。
5 总结
计算机在给人们生产生活带来诸多便利的同时,因计算机密码被泄露引发的安全问题日益突出,轻则导致用户的隐私泄露,重则给用户带来较大的经济损失,因此,为保障计算机密码的安全性,避免各类安全问题的出现,应提高计算机安全意识,尤其注重计算机密码安全方面知识的学习,储备丰富的安全理论知识。同时,根据自身需要配合使用多种计算机密码安全防范举措,做到防患于未然。
[参考文献]
[1]刘玉菊.基于密码学的计算机安全防护技术应用研究[J].信息与电脑(理论版),2020(22):204-205.
[2]蒋泽宇.浅谈密码学及其在计算机网络安全中的作用[J].价值工程,2020(16):189-191.
[3]朱學君,沈睿.密码安全防范相关技术在计算机密码保护中的应用研究[J].硅谷,2013(17):80,74.
[4]胡金鱼.计算机密码安全的十大保护措施[J].软件导刊,2008(10):175-176.
(编辑 王永超)