摘 要：随着科技的进步、公司企业的发展，计算机逐渐成为公司企业办公的必备设备，同时计算机等硬件设备的数量也成为衡量一个企业规模大小的重要参数。作为一台普通的计算机，除了可以帮助我们进行一些日常数据处理以外，还可以存放大量数据文件。人们越来越多的个人信息数据都被存放到了计算机中，这些信息在日益发达的信息社会，面临着非常危险的处境。怎样来保证计算机中的数据安全，已经被提升到了前所未有的高度。

关键词：计算机；文件安全；数据；密码；组策略

我们在日常使用过程中经常需要保存一些非常重要的、私密的或机密的文件，如何来保证这些文件或文件夹不被其他非法用户看到、复制、修改或删除呢？

首先，要保证计算机不被登录，第一安全保障就是给计算机以一个安全的地方，比如，将计算机放置在保险箱内，或放在一个安全性非常高的房间，保证这个地方不被其它人进入，即可以防止外人的非法登录。只有符合条件的相关人员才可以接触到计算机。

其次，接触到计算机后，便有可能开启计算机，那如何保证不让非法用户开启计算机呢。下面我们从简单到复杂来进行研究。

1 设置开机密码

这是开机之后遇到的第一个密码。同时还会遇到的一个是CMOS（或BIOS）密码。开机密码是进入计算机系统的密码，而CMOS或BIOS密码是进入CMOS或BIOS设置时需要输入的密码。要设置开机密码，就必须得掌握如何进入CMOS设置（BIOS设置），对于普通的台式计算机来讲，一般是在开机时当屏幕左下角出现“PRESS DEL ……”的时候，按下DEL键，对于笔记本计算机一般是在开机时当屏幕左下角出现“PRESS F2……”的时候，按下F2键，即可进入CMOS设置，然后找到SECURITY选项，在这个选项中设置SUPERVISOR PASSWORD或USER PASSWORD即可，不过二者是有区别的，SUPERVISOR PASSWORD 是管理员密码，

2 设置用户登录密码

这是继开机密码之后进入系统之前的最后一个密码。如果拥有此密码，即可正常进入系统。对于普通的单用户（即一般情况下只有一个人使用这台计算机，或是用在家庭里的计算机）一般只需要设置系统管理员的密码，即Administrator的密码。不知道此密码的用户都是非法用户，是不能正常进入系统的。所谓的用户登录密码，即当用户进入系统时需要输入的密码，此密码的输入必须与相对应的用户配合输入。即输入用户名和对应的密码，正确后方可进入系统。当安装后WINDOWS系统后，会自动建立两个内置帐户分别是ADMINISTRATOR和GUEST，这两个帐户是不能删除的，但是可以改名，可以禁用。为了保证计算机的数据的安全最好将系统管理员的名字改一下，然后再设置密码，设置的方法可以通过“控制面板”的“用户帐户”来设置密码或增加一个用户并设置密码，用这种方法，第一次创建的是“计算机管理员”，再次创建用户时，可以创建普通的受限用户，但是不管创建的是计算机管理员还是受限用户，，都可以设置密码；也可以通过“计算机管理”的“本地用户和组”来设置密码或增加一下用户并设置密码，用这种方法，创建的用户的普通的受限用户，但是我们可以通过将其加入到某个组中来提升它的权限，并且可以强行设置原先已经设置过的密码。

3 使用隐藏文件或文件夹

使用鼠标右键单击该文件或文件夹，在弹出的属性窗口中点击“属性”，然后在弹出的窗口中找到“常规”选项卡，将文件或文件夹的属性设置为隐藏。 然后打开“我的电脑”后，点击工具菜单下的“文件夹选项”，选择“查看”选项卡。

最后，在“查看”选项卡中的“不显示隐藏的文件和文件夹”复选框中打上对勾并确定。此方法为最简单的，只要稍微懂点计算机的知识，一般都会设置。只要重步骤2，在“显示所有文件和文件夹”复选框中打上对勾，即可看到文件或文件夹。所以此方法仅仅适用于对计算机不太懂的初学者。

然后，使用NTFS分区下的数据访问权限，在设置用户访问权限之前，要先在“文件夹选项”中“查看”选项卡中取消“使用简单文件共享”。然后右击要设置访问权限的文件或文件夹，选择“属性”，然后在其“安全”选项卡中，先选定某个用户或某个组，再在其下边设置数据的访问权限即：允许的操作如完全控制、读取、写入等；拒绝的操作如完全控制、读取、写入等。对于每个用户或每个组需要全部设置其访问权限。

最后，使用本地安全策略来保证用户的安全权限。所谓的本地安全策略，即是对登陆到计算机上的用户定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。例如，限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理，就组成了的本地安全策略。

在“运行栏”中输入命令：secpol.msc。即可打开本地安全策略设置，在账户策略中密码策略设置里我们可以通过启用密码复杂性要求策略，来保证设置密码的复杂性，即设置的密码必须满足四种符号中的至少三种（大写、小写、数字、特殊符号）。同样我们还可以设置密码的最小长度，如果长度设置为0即表示，可以不设置密码。通常在WINDOWS XP系统下默认长度值为0，即可以不设置密码。在账户锁定策略里，我们可以设定输错几次密码后锁定账户，锁定多长时间。以防止某些非法用户进行试探性登录。

在本地策略的安全选项中，我们可以在交互式登录时设置一些安全防护。比如：不显示上次登录用户名，设置此项后，本次登录用户将看不到上次是哪个用户进行的登录，当然每次登录时都需要输入自己的用户名。比如：禁用“不需要按CTRL+ALT+DEL组合键”。设置此项后，一段时间不操作计算机后，会自动锁定计算机，如果没有密码是不能再次正常进入系统的。这就保证了，当用户离开计算机后，不会有其它用户非法访问。

总之，计算机的安全登录是计算机数据安全保证的第一步，如果能保证非法的用户不能登录计算机，那么计算机的数据安全就实现了第一层保护，希望上述方法能够给那些渴望实现计算机的安全访问的用户带来一丝安慰。

参考文献

[1]尹燕彬，文伟平.计算机数据安全删除和隐私保护[J] 信息网络安全 2009（05）

[2]鹿卉芬.用户数据的安全与防护[J]. 电脑知识与技术. 2008（36）

[3]王黎.计算机数据安全管理系统的研究与实现[D] 西北工业大学 2007

[4]刘玲.网络环境下个人信息安全新问题探讨[J]. 现代商贸工业. 2010（01）

[5]李正艳.论数据备份与容灾系统在图书馆数据安全中的应用[J] 内蒙古科技与经济. 2009（07）