計(jì)算機(jī)密碼安全的保護(hù)措施探究

歐自剛

摘 要：目前，計(jì)算機(jī)已成為人們工作、生活中的重要工具之一。為保證計(jì)算機(jī)軟、硬件的安全，人們常常會(huì)設(shè)置計(jì)算機(jī)密碼。然而，如對計(jì)算機(jī)密碼的保護(hù)不到位，容易導(dǎo)致計(jì)算機(jī)密碼的泄露，起不到相關(guān)的保密作用，甚至造成一定的經(jīng)濟(jì)損失。文章重點(diǎn)探討計(jì)算機(jī)密碼安全的相關(guān)保護(hù)措施，以供參考。

關(guān)鍵詞：計(jì)算機(jī)密碼;安全;保護(hù)措施;探究

0 引言

隨著信息時(shí)代的到來，人們對計(jì)算機(jī)的依賴程度不斷增大，往往在計(jì)算機(jī)中保存有很多私密性的文件，如私密性照片、工作文檔、各種卡的密碼等。很多人認(rèn)為只要設(shè)置計(jì)算機(jī)登錄密碼，其他人便難易登錄到計(jì)算機(jī)中。事實(shí)上這種認(rèn)識(shí)是錯(cuò)誤的，計(jì)算機(jī)自帶的密碼保護(hù)系統(tǒng)安全性不是很高，對掌握計(jì)算機(jī)技術(shù)的人而言不難破解，因此設(shè)置計(jì)算機(jī)密碼并不意味著萬事大吉，還應(yīng)做好計(jì)算機(jī)密碼的安全保護(hù)。

1 增加密碼難度，使用輸入技巧

當(dāng)前，雖然計(jì)算機(jī)得以普及，但很多人計(jì)算機(jī)密碼方面的知識(shí)較為缺乏。不會(huì)設(shè)置計(jì)算機(jī)密碼或者設(shè)置的計(jì)算機(jī)密碼較為簡單的情況非常普遍。一些人往往將自己的生日、電話號(hào)碼、門牌號(hào)、身份證號(hào)等設(shè)置成計(jì)算機(jī)密碼。這一做法雖然很容易記憶，但是也面臨著泄露的風(fēng)險(xiǎn)。為避免計(jì)算機(jī)密碼被輕易地破解，應(yīng)用計(jì)算機(jī)密碼時(shí)應(yīng)做好以下工作。

一方面，增密碼長度。理論上來講密碼長度越長，破解的難度越大。計(jì)算機(jī)系統(tǒng)的默認(rèn)密碼長度為六位，設(shè)置密碼時(shí)應(yīng)超過六位，一般設(shè)置八位，位數(shù)再多，反而不方便使用。當(dāng)然八個(gè)位置的內(nèi)容應(yīng)保持差異性，不能八位全是同一數(shù)字或字母。最佳的組合是數(shù)字、字母、大小寫混用。另一方面，一些木馬病毒會(huì)檢測人們輸入密碼的順序以及鍵盤上的觸發(fā)鍵，因此，為避免密碼泄露，輸入密碼時(shí)應(yīng)注重適當(dāng)?shù)卮騺y輸入順序。如先輸入前幾位內(nèi)容，后輸入后幾位內(nèi)容，最后輸入中間的內(nèi)容。同時(shí)，養(yǎng)成使用軟鍵盤輸入密碼的良好習(xí)慣，避免木馬病毒檢測到機(jī)械鍵盤上的內(nèi)容。當(dāng)然，應(yīng)用計(jì)算機(jī)的過程中禁止多個(gè)軟、硬件使用同一密碼，否則密碼一旦泄露，多個(gè)軟硬件便會(huì)不攻自破。另外，為進(jìn)一步提高密碼的安全性，應(yīng)注重設(shè)置密碼應(yīng)用策略，明確輸入幾次錯(cuò)誤密碼便進(jìn)入鎖定狀態(tài)（一般為3次），鎖定的時(shí)間可設(shè)置為20分鐘。

增加密碼難度，使用相關(guān)的密碼輸入技巧，是保護(hù)計(jì)算機(jī)密碼安全性的基本技能，因此，平時(shí)使用計(jì)算機(jī)時(shí)應(yīng)認(rèn)真落實(shí)，及時(shí)糾正計(jì)算機(jī)密碼設(shè)置過程中的不良習(xí)慣，設(shè)置合適長度、安全級(jí)別最高的密碼，登錄時(shí)注重變換相關(guān)的輸入順序，切實(shí)提高密碼自身的安全性。[1]

2 異地保存密碼，定期更換密碼

如上文所述，設(shè)置簡單的密碼容易被人破解，于是很多人設(shè)置的密碼長度較長，而且較為復(fù)雜，但卻不容易記憶。一些人為避免將密碼遺忘，便將密碼記錄在計(jì)算機(jī)中的一個(gè)文件中。該文件一旦被人看到或被木馬病毒檢測到也會(huì)面臨被泄露的風(fēng)險(xiǎn)，因此，管理計(jì)算機(jī)密碼時(shí)也應(yīng)注重運(yùn)用相關(guān)的管理策略，既要保證密碼的安全性，又不能給自身使用計(jì)算機(jī)帶來麻煩。具體可參考以下做法：

一方面，注重異地保存密碼。事實(shí)上將密碼保存在頭腦中是最安全的，但是對多數(shù)人而言如設(shè)置的密碼相對較為復(fù)雜，記憶的難度也就較大。年齡稍大一點(diǎn)的用戶的記憶力較差，容易遺忘和其他的密碼混淆在一起，給日常的應(yīng)用帶來諸多不便。為解決密碼的記憶問題，又要確保密碼的安全性，可考慮將密碼保存在異地，每天觀看、背誦，爭取記錄在頭腦中，降低密碼被竊取、泄露的可能。如將密碼保存在手機(jī)上或其他終端設(shè)備上，當(dāng)然平時(shí)也應(yīng)做好這些終端設(shè)備的管理[2]。另一方面，研究發(fā)現(xiàn)很多人在使用計(jì)算機(jī)時(shí)往往渴望一勞永逸，設(shè)置密碼后便不會(huì)再進(jìn)行修改，這一行為是非常危險(xiǎn)的，容易給非法人員的破解預(yù)留時(shí)間，因此，使用計(jì)算機(jī)時(shí)不能怕麻煩，應(yīng)每隔一個(gè)月修改新的密碼，增加密碼破解難度。

研究發(fā)現(xiàn)，對計(jì)算機(jī)密碼保存不善是導(dǎo)致密碼泄露的重要原因之一，因此，管理密碼時(shí)應(yīng)認(rèn)真審視自己的管理行為，分析哪些管理方法可能存在風(fēng)險(xiǎn)，應(yīng)及時(shí)加以糾正。同時(shí)，注重上網(wǎng)查閱相關(guān)的資料，學(xué)習(xí)與應(yīng)用計(jì)算機(jī)密碼管理的新思路、新方法，提高計(jì)算機(jī)密碼安全級(jí)別。

3 刪除無關(guān)共享，啟用軟件密碼

計(jì)算機(jī)密碼泄露的途徑多種多樣，其中因自己主觀行為造成的泄露不在少數(shù)。如一些人員應(yīng)用計(jì)算機(jī)時(shí)粗心大意，將記錄計(jì)算機(jī)密碼的文件發(fā)送給他人，自己卻渾然不覺。另外，部分人員為方便工作將相關(guān)文件進(jìn)行共享，進(jìn)一步增加其密碼泄露風(fēng)險(xiǎn)。為避免這一情況的發(fā)生，降低密碼泄露造成的損失，應(yīng)注重采用以下策略。

一方面，定期查找、刪除無關(guān)共享。在工作中養(yǎng)成良好的習(xí)慣，當(dāng)完成共享活動(dòng)后應(yīng)及時(shí)將共享刪除，阻斷他人訪問自己的計(jì)算機(jī)的渠道?；蛘吒鶕?jù)工作需求，對不同權(quán)限的人設(shè)置共享，如此一些無權(quán)限的人就無法看到文件。另外，部分人員在工作或生活中遇到無法解決的計(jì)算機(jī)問題時(shí)，常運(yùn)用相關(guān)軟件，通過別人控制自己計(jì)算機(jī)的方式加以解決，這也存在一定的密碼泄露風(fēng)險(xiǎn)，日常使用計(jì)算機(jī)時(shí)應(yīng)盡量少用這一種需要?jiǎng)e人幫助的方式。另一方面，配合使用軟件密碼。當(dāng)前計(jì)算機(jī)系統(tǒng)中硬盤以及一些軟件都自帶加密功能，應(yīng)注重啟用這些加密功能，彌補(bǔ)計(jì)算機(jī)密碼安全性不足的問題。如以Windows7計(jì)算機(jī)系統(tǒng)為例選擇需要設(shè)置加密的硬盤，右鍵調(diào)出其“屬性”后選擇“安全”選項(xiàng)，可針對不同的用戶或組設(shè)置相關(guān)的操作權(quán)限。另外，為避免因計(jì)算機(jī)密碼被攻破，一些木馬、病毒篡改重要文件的情況發(fā)生，可對文件進(jìn)行加密，只有知道密碼的人才允許修改文件內(nèi)容。如對于WPS軟件可找到工具欄中的“審閱”，選擇“限制編輯”功能，既可以對整篇文章設(shè)置對應(yīng)的保護(hù)方式，也可對某一格式設(shè)置保護(hù)方式。當(dāng)然，當(dāng)前市場上出現(xiàn)很多加密文件的軟件，用戶可根據(jù)自己的需求下載、使用[3]。

應(yīng)用計(jì)算機(jī)時(shí)為保護(hù)好密碼，既要盡可能地阻斷密碼泄露的渠道，又要注重啟用軟件密碼，提高軟件自身的安全性能，以應(yīng)對計(jì)算機(jī)密碼保護(hù)過程中出現(xiàn)的突發(fā)情況，將損失降到最低。

4 安裝殺毒軟件，堵住系統(tǒng)漏洞

多數(shù)人在使用計(jì)算機(jī)時(shí)，因缺乏相關(guān)的安全知識(shí)，無法識(shí)別一些潛在的風(fēng)險(xiǎn)，在采取主動(dòng)預(yù)防措施上略顯不足，甚至當(dāng)計(jì)算機(jī)密碼被竊取、文件丟失或被破壞后，才察覺。為及時(shí)發(fā)現(xiàn)、解決威脅計(jì)算機(jī)密碼安全性的各種情境，應(yīng)多措并舉，采取積極主動(dòng)的預(yù)防措施，不給不法分子、病毒、木馬留下可乘之機(jī)。

一方面，注重安裝殺毒軟件。殺毒軟件能夠識(shí)別、殺滅相關(guān)的病毒、木馬，保障計(jì)算機(jī)密碼安全。目前市場上出現(xiàn)很多出色的殺毒軟件，如360殺毒軟件、金山毒霸等。這些殺毒軟件不僅功能齊全，而且設(shè)計(jì)的界面較為簡單，即便計(jì)算機(jī)知識(shí)掌握較少的用戶也很容易上手。日常應(yīng)用計(jì)算機(jī)時(shí)，用戶應(yīng)結(jié)合自身需要，做好相關(guān)殺毒軟件的安裝，并定期進(jìn)行病毒掃描，及時(shí)清理潛在的安全風(fēng)險(xiǎn)。同時(shí)，定期更新殺毒軟件，確保殺毒軟件的病毒庫是最新的，如此才能有效地識(shí)別、殺滅新出現(xiàn)的病毒、木馬[4]。另一方面，定期更新系統(tǒng)。日常應(yīng)用計(jì)算機(jī)時(shí)應(yīng)結(jié)合自身需求，通過運(yùn)用專門的軟件掃描一些計(jì)算機(jī)端口，及時(shí)關(guān)閉一些容易被攻擊的端口。同時(shí)，為避免病毒、木馬、非法人員等，通過系統(tǒng)漏洞竊取計(jì)算機(jī)密碼，應(yīng)養(yǎng)成定期更新系統(tǒng)的良好習(xí)慣。更新系統(tǒng)時(shí)既可以到計(jì)算機(jī)系統(tǒng)提供商的官網(wǎng)下載相關(guān)的補(bǔ)丁，也可以用殺毒軟件的系統(tǒng)更新功能，堵住系統(tǒng)漏洞。另外，注重訪問日志的分析。定期分析計(jì)算機(jī)的系統(tǒng)日志、應(yīng)用日志、安全日志等，尋找一些非法的訪問行為，及時(shí)采取措施阻斷其訪問。

對大多數(shù)人來講，安裝殺毒軟件相對來說較為簡單，應(yīng)用也不復(fù)雜。而采取措施堵住系統(tǒng)漏洞、分析計(jì)算機(jī)日志則需要具備一定的專業(yè)知識(shí)，因此，日常應(yīng)用計(jì)算機(jī)時(shí)應(yīng)增強(qiáng)意識(shí)，做好這方面知識(shí)的學(xué)習(xí)，掌握相關(guān)的計(jì)算機(jī)安全專業(yè)知識(shí)，不斷提高自身的計(jì)算機(jī)水平，能夠主動(dòng)出擊，采取相關(guān)的安全防范措施，為計(jì)算機(jī)密碼安全提供切實(shí)保障。

5 總結(jié)

計(jì)算機(jī)在給人們生產(chǎn)生活帶來諸多便利的同時(shí)，因計(jì)算機(jī)密碼被泄露引發(fā)的安全問題日益突出，輕則導(dǎo)致用戶的隱私泄露，重則給用戶帶來較大的經(jīng)濟(jì)損失，因此，為保障計(jì)算機(jī)密碼的安全性，避免各類安全問題的出現(xiàn)，應(yīng)提高計(jì)算機(jī)安全意識(shí)，尤其注重計(jì)算機(jī)密碼安全方面知識(shí)的學(xué)習(xí)，儲(chǔ)備豐富的安全理論知識(shí)。同時(shí)，根據(jù)自身需要配合使用多種計(jì)算機(jī)密碼安全防范舉措，做到防患于未然。

[參考文獻(xiàn)]

[1]劉玉菊.基于密碼學(xué)的計(jì)算機(jī)安全防護(hù)技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2020（22）：204-205.

[2]蔣澤宇.淺談密碼學(xué)及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用[J].價(jià)值工程，2020（16）：189-191.

[3]朱學(xué)君，沈睿.密碼安全防范相關(guān)技術(shù)在計(jì)算機(jī)密碼保護(hù)中的應(yīng)用研究[J].硅谷，2013（17）：80，74.

[4]胡金魚.計(jì)算機(jī)密碼安全的十大保護(hù)措施[J].軟件導(dǎo)刊，2008（10）：175-176.

（編輯 王永超）