电脑数据安全与防范

耿 岩

辽宁省农业经济学校，辽宁锦州 121000

要保护电脑中的数据安全，首先要从我们日常使用电脑的操作习惯入手，做到以下几点：

1）养成定期清理系统的习惯。在电脑使用过程中，会不断的产生大量的垃圾文件，其中部分文件中保存着我们打开文件、浏览网页等记录。这些记录也有可能暴露隐私。可以使用Window自带的或者第三方系统清理软件定期清理一下系统，一方面可加快电脑运行速度，另一方面可加强信息安全性；2）对于浏览网页产生的临时文件及记录，可以利用“工具”—“Internet选项”中，“Internet临时文件”选项中“删除文件”按钮，进行清理。对于打开文档产生的记录，可以选择“工具”—“选项”菜单，在“常规”选项卡中，取消“列出最近所用文件(R)”前面的复选标记，关闭“打开最近使用文件”的功能；3）对于临时不想删除，却又不便让别人看到的文件，最好进行加密处理。word等文档处理软件自带加密功能，也可以使用安全性较高的加密软件，但密码要尽量设置地复杂一些；4）每隔一段时间，进行一次清理磁盘碎片，可以极大的保护信息安全。对于彻底不要的文件，仅使用“删除”指令是不行的，即使选择“清空回收站”，文件还是能被恢复。因为，大部分的存储设备中，数据信息都是以代码的形式保存在“DATA区”。当我们想要使用数据时，要通过MBR区、DBR区、FAT区和DIR区的对应功能来搜索特定的字符串，搭建一条提取文件的通道，然后将它还原为所需的数据。在执行“删除”指令后，只是将通道毁坏了，而代表数据的代码还在。因此，只要不在DATA区内写入新的代码，就有办法将它再次还原。许多数据修复软件都是基于这个原理，将误删的文件找回来。但一旦存放该文件的区域内又写进了新的代码，那原有的数据就将无法还原了。因此，如果确定文件不再需要，那最好是对它进行“粉碎”处理。再利用磁盘碎片清理，将数据空间重新分配，这样原来的数据就再也无法恢复了。

上述介绍的方法都是从日常应用维护的角度对文件进行处理，而现在市面上也有许多从软件或硬件角度保护电脑数据安全的方法。

1）双网隔离

现在的网络黑客横行，许多重要的信息都是通过网络泄密的。隔断网络是一个好方法，但是有许多工作却又是必须依靠网络环境才能完成的。因此，如何在不影响正常网络运行的同时又能避免数据的泄露已成为保护电脑安全的当务之急。针对上述的状况，双网隔离的商务机应运而生。在双网隔离的计算机上，拥有两个硬盘，一个硬盘只为内部使用，另一个专供与外部网络连接时使用。重要的信息数据存放在内网的硬盘上，不与外部网络环境相连。这样就实现了内部网络和外部网之间的物理隔离，避免了内网中重要数据的流出。

2）TPM安全芯片

TPM安全芯片功能主要是通过生成和存储密钥对文件进行加密和解密的操作。由于每一个芯片的在出产的时候的生产编号都是独一无二的，因此，只要是经过一个TPM安全芯片进行加密过的文件，就只能通过该芯片解密打开，即使用也装有TPM芯片的计算机打开，因为出产编号不同，得到也只能是一堆乱码。

3）电磁锁

电磁锁是现在一些商用机上配备的装置，电磁锁上有一个锁舌，正常状况下锁舌伸出，将侧板和机箱锁在一起。只有进入BIOS中输入正确的密码，才可以进行解锁。解锁后锁舌收回，机箱就可以正常打开。这样，有了BIOS密码的保护，机箱及内部的硬盘等部件就不易遭受破坏更加安全。

4）入侵报警

一些商用机的内部配置了入侵报警系统。该系统设有一个微动开关，当机箱侧板被非正常打开时，微动开关就会自动复位，并向主机发出入侵报警。入侵报警系统的功能非常强大，只要侧板被非正常开启过，即使再将微动开关复位，电脑依然会发出入侵警报，并显示机箱被打开的时间。这样就可以有效果防止一些别有用心的人打机箱的主意。

5）指纹识别

大部分的笔记本电脑中都具有指纹识别的功能。只有正确的手指划过，才能开机，数据才能解密。现在，有不少商用台式机的键盘，主机上，也都安装了指纹识别系统。

6）丢失追踪技术

许多大的电脑生产厂家，如联想、索尼、戴尔公司等都为其高端笔记本制定了“Lost&Found”服务。定制了“Lost&Found”服务后，就意味着与Absolute Software公司展开了合作，当用户电脑丢失通知该公司后，当丢失的电脑再次启动时，将会被锁定，屏幕会显示此电脑是遗失物，可与公司进行联系，并寄回笔记本。

7）英特尔软件防盗

英特尔的防盗技术主要是从网络软件方面着手进行设置。如果用户长时间没有登录防盗网，或是出现多次密码输入错误，或者曾向报告控制中心进行电脑报失的话，电脑系统就会对硬盘进行锁定操作或者格式化硬盘以防止数据信息外泄。此外，该防盗技术还可以对进行了数据加密的硬盘进行禁止访问设置，这样，即使将硬盘转移到其他机器上，依旧无法读取数据。

8）机箱端口面罩

现在的U盘设计小巧，用起来也十分方便，许多公司的数据，就是通过U盘被泄密的。其实，只要给机箱加个面罩把端口罩起来，再加上一把锁，这样就可以非常有效的避免数据通过U盘等移动工具进行外泄。

9）机箱锁

有很多数据失窃是因为电脑丢失或硬盘被盗造成的。因此，如果在机箱上侧板和箱体相交的挂钩处，上一把锁，只要不开锁，机箱就无法打开，电脑里的硬盘等配件就安全了。

其实，介绍了这么多保护数据安全的方法，也往往难以做到绝对安全。因此，计算机用户在使用电脑时，应该注重加强数据安全保护的意识，主动采取措施，以免造成无法挽回的损失，对个人生活和工作产生不必要的影响。