确保计算机内审计数据安全的几种方法

作 者:

作者简介:

原文出处:
江苏审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2004 年 07 期

关 键 词:

字号:

      (一)设置开机密码。在CMOS中可以设置系统口令,使非法用户无法启动计算机。具体做法是:在计算机启动时按Del键进入系统设置,找到BIOS设置项按回车进入,把Securityoption项设置的Setup改成system,然后退出,再找到Userpassword项,就可以设置密码了。

      (二)对硬盘进行加密。虽然设置了开机密码,但是这并不代表硬盘已被锁定,因为只要将硬盘拆卸下来,装在别的计算机上,硬盘上的数据和软件照样可以使用。因此,要对硬盘进行加密。具体做法是:可以首先将硬盘0柱面0磁头l扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,然后用Debug重写一个不超过512字节的程序装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区,并转去执行主引导记录。由于硬盘启动时首先是BIOS调用自举程序INTl9H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而0柱面0磁头1扇区的程序已变成设计的新程序。这样从硬盘启动时,首先执行的不是主引导程序,而是设计的新程序。在执行设计的新程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头l扇区不再有分区信息,硬盘也不能被访问了。

      (三)设置登录密码。电脑在待机不使用的状态下也应该锁定,通常可以用屏幕保护程序来加载密码,使用WIN2000、WINXP操作系统的可以把分区设置成NTFS格式,设置登录密码。这样电脑在不使用时就会呈现登录前的状态,必须输入密码后方可使用。

      (四)安装杀毒软件。由于计算机病毒的肆虐,必须使用杀毒软件等工具来预防和查杀病毒,确保电脑数据的安全。一般要用正版的软件,这样不仅查杀病毒的效果好,而且还有利于升级,现在市场上常用的杀毒软件大致有:金山毒霸、瑞星、诺顿、KV等。

      (五)进行数据备份。对重要数据要进行经常性的备份,这样即使本机上的资料丢失了仍可进行恢复。具体做法是:可以把资料备份在软盘、光盘、服务器等多个地方,并且把这些数据进行加密。也可以用Ghost软件对硬盘进行备份,这样有助于以后进行恢复。

      (六)软盘、优盘加密。在工作当中经常要用到软盘和优盘,而这类存储介质由于体积小,很容易被窃走,盗走其中的数据,因此,应妥善保管软盘和优盘,并对软盘和优盘进行加密处理,这样窃取者得到后要打开查看其中的数据也就有一定的难度。

      (七)设置软件打开权限密码和修改权限密码。目前在审计工作中最常用到的是Word、Excel软件,可以说这是存放审计数据最多最直接的地方,也是最里面的一层,因此要设置打开权限密码和修改权限密码。窃取者在破译了开机密码、硬盘密码、登录密码等之后,要查看存放在Word、Excel里的数据,还必须破译这最后一道的密码。

相关文章: