計算機密碼安全的保護措施探究

歐自剛

摘 要：目前，計算機已成為人們工作、生活中的重要工具之一。為保證計算機軟、硬件的安全，人們常常會設(shè)置計算機密碼。然而，如對計算機密碼的保護不到位，容易導(dǎo)致計算機密碼的泄露，起不到相關(guān)的保密作用，甚至造成一定的經(jīng)濟損失。文章重點探討計算機密碼安全的相關(guān)保護措施，以供參考。

關(guān)鍵詞：計算機密碼;安全;保護措施;探究

0 引言

隨著信息時代的到來，人們對計算機的依賴程度不斷增大，往往在計算機中保存有很多私密性的文件，如私密性照片、工作文檔、各種卡的密碼等。很多人認為只要設(shè)置計算機登錄密碼，其他人便難易登錄到計算機中。事實上這種認識是錯誤的，計算機自帶的密碼保護系統(tǒng)安全性不是很高，對掌握計算機技術(shù)的人而言不難破解，因此設(shè)置計算機密碼并不意味著萬事大吉，還應(yīng)做好計算機密碼的安全保護。

1 增加密碼難度，使用輸入技巧

當(dāng)前，雖然計算機得以普及，但很多人計算機密碼方面的知識較為缺乏。不會設(shè)置計算機密碼或者設(shè)置的計算機密碼較為簡單的情況非常普遍。一些人往往將自己的生日、電話號碼、門牌號、身份證號等設(shè)置成計算機密碼。這一做法雖然很容易記憶，但是也面臨著泄露的風(fēng)險。為避免計算機密碼被輕易地破解，應(yīng)用計算機密碼時應(yīng)做好以下工作。

一方面，增密碼長度。理論上來講密碼長度越長，破解的難度越大。計算機系統(tǒng)的默認密碼長度為六位，設(shè)置密碼時應(yīng)超過六位，一般設(shè)置八位，位數(shù)再多，反而不方便使用。當(dāng)然八個位置的內(nèi)容應(yīng)保持差異性，不能八位全是同一數(shù)字或字母。最佳的組合是數(shù)字、字母、大小寫混用。另一方面，一些木馬病毒會檢測人們輸入密碼的順序以及鍵盤上的觸發(fā)鍵，因此，為避免密碼泄露，輸入密碼時應(yīng)注重適當(dāng)?shù)卮騺y輸入順序。如先輸入前幾位內(nèi)容，后輸入后幾位內(nèi)容，最后輸入中間的內(nèi)容。同時，養(yǎng)成使用軟鍵盤輸入密碼的良好習(xí)慣，避免木馬病毒檢測到機械鍵盤上的內(nèi)容。當(dāng)然，應(yīng)用計算機的過程中禁止多個軟、硬件使用同一密碼，否則密碼一旦泄露，多個軟硬件便會不攻自破。另外，為進一步提高密碼的安全性，應(yīng)注重設(shè)置密碼應(yīng)用策略，明確輸入幾次錯誤密碼便進入鎖定狀態(tài)（一般為3次），鎖定的時間可設(shè)置為20分鐘。

增加密碼難度，使用相關(guān)的密碼輸入技巧，是保護計算機密碼安全性的基本技能，因此，平時使用計算機時應(yīng)認真落實，及時糾正計算機密碼設(shè)置過程中的不良習(xí)慣，設(shè)置合適長度、安全級別最高的密碼，登錄時注重變換相關(guān)的輸入順序，切實提高密碼自身的安全性。[1]

2 異地保存密碼，定期更換密碼

如上文所述，設(shè)置簡單的密碼容易被人破解，于是很多人設(shè)置的密碼長度較長，而且較為復(fù)雜，但卻不容易記憶。一些人為避免將密碼遺忘，便將密碼記錄在計算機中的一個文件中。該文件一旦被人看到或被木馬病毒檢測到也會面臨被泄露的風(fēng)險，因此，管理計算機密碼時也應(yīng)注重運用相關(guān)的管理策略，既要保證密碼的安全性，又不能給自身使用計算機帶來麻煩。具體可參考以下做法：

一方面，注重異地保存密碼。事實上將密碼保存在頭腦中是最安全的，但是對多數(shù)人而言如設(shè)置的密碼相對較為復(fù)雜，記憶的難度也就較大。年齡稍大一點的用戶的記憶力較差，容易遺忘和其他的密碼混淆在一起，給日常的應(yīng)用帶來諸多不便。為解決密碼的記憶問題，又要確保密碼的安全性，可考慮將密碼保存在異地，每天觀看、背誦，爭取記錄在頭腦中，降低密碼被竊取、泄露的可能。如將密碼保存在手機上或其他終端設(shè)備上，當(dāng)然平時也應(yīng)做好這些終端設(shè)備的管理[2]。另一方面，研究發(fā)現(xiàn)很多人在使用計算機時往往渴望一勞永逸，設(shè)置密碼后便不會再進行修改，這一行為是非常危險的，容易給非法人員的破解預(yù)留時間，因此，使用計算機時不能怕麻煩，應(yīng)每隔一個月修改新的密碼，增加密碼破解難度。

研究發(fā)現(xiàn)，對計算機密碼保存不善是導(dǎo)致密碼泄露的重要原因之一，因此，管理密碼時應(yīng)認真審視自己的管理行為，分析哪些管理方法可能存在風(fēng)險，應(yīng)及時加以糾正。同時，注重上網(wǎng)查閱相關(guān)的資料，學(xué)習(xí)與應(yīng)用計算機密碼管理的新思路、新方法，提高計算機密碼安全級別。

3 刪除無關(guān)共享，啟用軟件密碼

計算機密碼泄露的途徑多種多樣，其中因自己主觀行為造成的泄露不在少數(shù)。如一些人員應(yīng)用計算機時粗心大意，將記錄計算機密碼的文件發(fā)送給他人，自己卻渾然不覺。另外，部分人員為方便工作將相關(guān)文件進行共享，進一步增加其密碼泄露風(fēng)險。為避免這一情況的發(fā)生，降低密碼泄露造成的損失，應(yīng)注重采用以下策略。

一方面，定期查找、刪除無關(guān)共享。在工作中養(yǎng)成良好的習(xí)慣，當(dāng)完成共享活動后應(yīng)及時將共享刪除，阻斷他人訪問自己的計算機的渠道。或者根據(jù)工作需求，對不同權(quán)限的人設(shè)置共享，如此一些無權(quán)限的人就無法看到文件。另外，部分人員在工作或生活中遇到無法解決的計算機問題時，常運用相關(guān)軟件，通過別人控制自己計算機的方式加以解決，這也存在一定的密碼泄露風(fēng)險，日常使用計算機時應(yīng)盡量少用這一種需要別人幫助的方式。另一方面，配合使用軟件密碼。當(dāng)前計算機系統(tǒng)中硬盤以及一些軟件都自帶加密功能，應(yīng)注重啟用這些加密功能，彌補計算機密碼安全性不足的問題。如以Windows7計算機系統(tǒng)為例選擇需要設(shè)置加密的硬盤，右鍵調(diào)出其“屬性”后選擇“安全”選項，可針對不同的用戶或組設(shè)置相關(guān)的操作權(quán)限。另外，為避免因計算機密碼被攻破，一些木馬、病毒篡改重要文件的情況發(fā)生，可對文件進行加密，只有知道密碼的人才允許修改文件內(nèi)容。如對于WPS軟件可找到工具欄中的“審閱”，選擇“限制編輯”功能，既可以對整篇文章設(shè)置對應(yīng)的保護方式，也可對某一格式設(shè)置保護方式。當(dāng)然，當(dāng)前市場上出現(xiàn)很多加密文件的軟件，用戶可根據(jù)自己的需求下載、使用[3]。

應(yīng)用計算機時為保護好密碼，既要盡可能地阻斷密碼泄露的渠道，又要注重啟用軟件密碼，提高軟件自身的安全性能，以應(yīng)對計算機密碼保護過程中出現(xiàn)的突發(fā)情況，將損失降到最低。

4 安裝殺毒軟件，堵住系統(tǒng)漏洞

多數(shù)人在使用計算機時，因缺乏相關(guān)的安全知識，無法識別一些潛在的風(fēng)險，在采取主動預(yù)防措施上略顯不足，甚至當(dāng)計算機密碼被竊取、文件丟失或被破壞后，才察覺。為及時發(fā)現(xiàn)、解決威脅計算機密碼安全性的各種情境，應(yīng)多措并舉，采取積極主動的預(yù)防措施，不給不法分子、病毒、木馬留下可乘之機。

一方面，注重安裝殺毒軟件。殺毒軟件能夠識別、殺滅相關(guān)的病毒、木馬，保障計算機密碼安全。目前市場上出現(xiàn)很多出色的殺毒軟件，如360殺毒軟件、金山毒霸等。這些殺毒軟件不僅功能齊全，而且設(shè)計的界面較為簡單，即便計算機知識掌握較少的用戶也很容易上手。日常應(yīng)用計算機時，用戶應(yīng)結(jié)合自身需要，做好相關(guān)殺毒軟件的安裝，并定期進行病毒掃描，及時清理潛在的安全風(fēng)險。同時，定期更新殺毒軟件，確保殺毒軟件的病毒庫是最新的，如此才能有效地識別、殺滅新出現(xiàn)的病毒、木馬[4]。另一方面，定期更新系統(tǒng)。日常應(yīng)用計算機時應(yīng)結(jié)合自身需求，通過運用專門的軟件掃描一些計算機端口，及時關(guān)閉一些容易被攻擊的端口。同時，為避免病毒、木馬、非法人員等，通過系統(tǒng)漏洞竊取計算機密碼，應(yīng)養(yǎng)成定期更新系統(tǒng)的良好習(xí)慣。更新系統(tǒng)時既可以到計算機系統(tǒng)提供商的官網(wǎng)下載相關(guān)的補丁，也可以用殺毒軟件的系統(tǒng)更新功能，堵住系統(tǒng)漏洞。另外，注重訪問日志的分析。定期分析計算機的系統(tǒng)日志、應(yīng)用日志、安全日志等，尋找一些非法的訪問行為，及時采取措施阻斷其訪問。

對大多數(shù)人來講，安裝殺毒軟件相對來說較為簡單，應(yīng)用也不復(fù)雜。而采取措施堵住系統(tǒng)漏洞、分析計算機日志則需要具備一定的專業(yè)知識，因此，日常應(yīng)用計算機時應(yīng)增強意識，做好這方面知識的學(xué)習(xí)，掌握相關(guān)的計算機安全專業(yè)知識，不斷提高自身的計算機水平，能夠主動出擊，采取相關(guān)的安全防范措施，為計算機密碼安全提供切實保障。

5 總結(jié)

計算機在給人們生產(chǎn)生活帶來諸多便利的同時，因計算機密碼被泄露引發(fā)的安全問題日益突出，輕則導(dǎo)致用戶的隱私泄露，重則給用戶帶來較大的經(jīng)濟損失，因此，為保障計算機密碼的安全性，避免各類安全問題的出現(xiàn)，應(yīng)提高計算機安全意識，尤其注重計算機密碼安全方面知識的學(xué)習(xí)，儲備豐富的安全理論知識。同時，根據(jù)自身需要配合使用多種計算機密碼安全防范舉措，做到防患于未然。

[參考文獻]

[1]劉玉菊.基于密碼學(xué)的計算機安全防護技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2020（22）：204-205.

[2]蔣澤宇.淺談密碼學(xué)及其在計算機網(wǎng)絡(luò)安全中的作用[J].價值工程，2020（16）：189-191.

[3]朱學(xué)君，沈睿.密碼安全防范相關(guān)技術(shù)在計算機密碼保護中的應(yīng)用研究[J].硅谷，2013（17）：80，74.

[4]胡金魚.計算機密碼安全的十大保護措施[J].軟件導(dǎo)刊，2008（10）：175-176.

（編輯 王永超）