浅析计算机的安全登录
摘要:随着计算机的迅速发展,计算机已经渗透到了各行各业中,更深入到了普通用户的家庭中,作为一台普通的计算机,除了可以帮助我们进行一些日常数据处理以外,还可以存放大量数据文件。人们越来越多的个人信息数据都被存放到了计算机中,这些信息在日益发达的信息社会,面临着非常危险的处境。怎样来保证计算机中的数据安全,已经被提升到了前所未有的高度。
关键词:操作系统;安全登录;系统管理员
计算机作为一种常用的工具,正在各行各业中得到广泛的应用,用计算机的的人越来越多了,只要懂点计算机的人都会开机,都能进入计算机的操作系统。如果这样话,是不是所有的计算机都不安全了,只要谁想登录都可以。当然这只是初学者所了解的。下面我们来谈一下如何来保证计算机的安全登录。
1、物理方面
要保证计算机不被登录,第一安全保障就是给计算机以一个安全的地方,比如,将计算机放置在保险箱内,或放在一个安全性非常高的房间,保证这个地方不被其它人进入,即可以防止外人的非法登录。只有符合条件的相关人员才可以接触到计算机,这样的话,就保证了外人的非法登录。但是这远远不够,因为很多人照样可以接触到计算机,但这些人中的有些人是不能登录计算机的。这样我们必须从技术层面上来解决这个问题。
2、技术方面
接触到计算机后,便有可能开启计算机,那如何保证不让非法用户开启计算机呢。下面我们从简单到复杂来进行研究。
2.1 设置开机密码
这是开机之后遇到的第一个密码。同时还会遇到的一个是CMOS(或BIOS)密码。开机密码是进入计算机系统的密码,而CMOS或BIOS密码是进入cMOS或BIOS设置时需要输入的密码。开机密码是在CMOS或BIOS里设置的,所以如果有CMOS或BIOS密码,则可以进入CMOS或BIOs设置,重新设置或取消开机密码。因此,这两个密码都是非常重要的,知道其中任意一个均可进入计算机的系统。所以CMOS或BIOS密码同开机密码一样同样重要。在以前cM0s或B10s都有通用的密码,一般是该芯片生产厂商的名字,但是随着计算机的发展,厂家逐渐改变了这一策略。一般主板在出厂时是不设置CMOS或BIOS密码的。
2.2 设置用户登录密码
这是继开机密码之后进入系统之前的最后一个密码。如果拥有此密码,即可正常进入系统。对于普通的单用户(即一般情况下只有一个人使用这台计算机,或是用在家庭里的计算机)一般只需要设置系统管理员的密码,即Administrator的密码。不知道此密码的用户都是非法用户,是不能正常进入系统的。
对于工作在企业或事业单位的计算机,可能会有多人使用同一台计算机,这样的话,我们可以单独为每个人设置用户登录密码。不同的用户使用不同的密码进行登录,登录进去以后,计算机是自动为每个用户进行文档的配置,每个用户可以设置属于自己的界面,可以访问自己建立的文件或文件夹。其它非系统管理员用户没有访问权限。尽管这么多用户都使用是同一台计算机,但是他们有各自的系统文件配置,不同的用户可以访问共同的文件或文件夹,但是不可以访问各自建立的文件或文件夹。这就是多用户多任务的计算机。可以实现多个用户共同使用一台计算机但却不可以相互访问各自创建的文件或文件夹。
2.3 使用本地安全策略来保证用户的安全权限
所谓的本地安全策略,即是对登陆到计算机上的用户定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略。
在“运行栏”中输入命令:secpol.msc。即可打开本地安全策略设置,在账户策略中密码策略设置里我们可以通过启用密码复杂性要求策略,来保证设置密码的复杂性,即设置的密码必须满足四种符号中的至少三种(大写、小写、数字、特殊符号)。同样我们还可以设置密码的最小长度,如果长度设置为0即表示,可以不设置密码。通常在wINDOWS XP系统下默认长度值为0,即可以不设置密码。
在账户锁定策略里,我们可以设定输错几次密码后锁定账户,锁定多长时间。以防止某些非法用户进行试探性登录。
在本地策略的安全选项中,我们可以在交互式登录时设置一些安全防护。比如:不显示上次登录用户名,设置此项后,本次登录用户将看不到上次是哪个用户进行的登录,当然每次登录时都需要输入自己的用户名。比如:禁用“不需要按CTRL+ALT+DEL组合键”。设置此项后,一段时间不操作计算机后,会自动锁定计算机,如果没有密码是不能再次正常进入系统的。这就保证了,当用户离开计算机后,不会有其它用户非法访问。
总之,计算机的安全登录是计算机数据安全保证的第一步,如果能保证非法的用户不能登录计算机,那么计算机的数据安全就实现了第一层保护,希望上述方法能够给那些渴望实现计算机的安全访问的用户带来一丝安慰。
相关文章
- 浅析移动互联网时代电子渠道的作用
- 浅析网上购物及其安全风险与防范措施
- 浅析如何加强企业资金安全管理
- 毕业论文浅析网络信息安全
- 浅析军队指挥自动化系统信息安全防护
- 浅析职称论文发表的最佳时间(新)
- 浅析认证技术在电子商务安全中的应用
- 浅析我国商业银行电子银行业务发展的现状与对策毕业论文
- 浅析人力资源市场信息化建设
移动互联网技术与应用 移动互联网技术与应用 浅析移动互联网时代电子渠道的作用 赵川江 (中国电信股份有限公司新疆信息业务分公司乌鲁木齐830011) 摘要 随着移动互联网时代的到来,客户价值的长尾效应.电子渠道在运营商渠道体系中起着越来越重 ...
网络财富 网络天地 Intemet fortune Network World 浅析网上购物及其安全风险与防范措施 朱安平 (南昌陆军学院科文教研室,江西 南昌 330103) [摘要]随着互联网技术的飞速发展,网上购物悄然兴起,随之而来人 ...
资金管理ijinguanli 浅析如何加强企业资金安全管理 王瑞梅[1] [摘 要] 资金是企业的血脉,是企业赖以生存的基础,是流动性最强的资产,具有很强的安全风险."如何加强资金的安全管理?"是资金管理者始终探讨和研究 ...
(论文) 浅析网络信息安全 系 别: 年 级: 学 号: 姓 名: 专 业: 指导教师: 通信安全系 2011级 二〇一四年五月 摘 要 随着网络的迅速发展,网络的安全性显得非常重要,信息网络已经成为社会发展的重要保证.信息网络涉及到国家的 ...
浅析军队指挥自动化系统信息安全防护 徐小峰,张昕,刘文军 (中国电子科技集团公司第二十八研究所,江苏南京210007) 摘要:近年来,指挥自动化系统的高度发展,使网络信息资源高度共享.但是,在网络化.一体化的发展过程中,军队指挥自动化系统的 ...
互联网的快速发展,让整个社会进入了信息化时代.在05年前,很少有职称评审单位对参评人员的期刊做真伪鉴定.但随着近几年的非法出版,私印克隆刊等情况的不断曝光,全国各地的职称评审单位明显加大了对学术期刊的检查力度.一大批没有CN 刊号的假刊被查 ...
浅析认证技术在电子商务安全中的应用 摘要:认证技术是建立电子商务安全交易系统必不可少的基本组 成部分.文中分析了电子商务的网络设施不完善.信用问题及交易 安全问题等存在的安全隐患,同时介绍了电子商务安全交易中常用 的身份认证技术和信息认证技 ...
浅析我国商业银行电子银行业务发展的现状与对策 摘要:随着网络经济的飞速发展, 银行的经营环境正在不断的发生变化, 使得银行业间激烈的竞争愈加白热化, 传统银行业的盈利水平普遍下降, 迫使银行不得不调整,电子银行的诞生恰好为银行的转型提供了契 ...
浅析人力资源市场信息化建设 人力资源市场信息化建设是以现代信息技术为支撑,建设先进的人力资源综合业务管理系统,实现政务信息公开化.职业介绍服务网络化.办公业务电子化:建设各类基础性人才数据库,整合各种人事人才信息资源,实现数据集中存储,信息 ...