有關電腦的資訊安全,必須從自身做起。小從避免他人直接窺視我們操作電腦,大到避免他人隨意使用我們的電腦(離線使用的時候),都必須加以防護,以免寶貴的檔案被竊取、損毀或刪除。為了避免這些問題,可以採用的對策就是設定帳號(ID)、密碼(Password),確定只有相關人員可以使用電腦;對檔案進行加密(Encryption),則可以有效的保護檔案,不被他人所竊取。
一、 帳號與密碼的設定
帳號與密碼的設定,指的是設定可以登入電腦,進而使用電腦之人的一組辨識文字。在「電腦 DIY 上冊」的作業系統安裝一節,我們曾經提到其中一個步驟就是要設定一組管理者的帳號密碼,這一組帳號和密碼,就是日後開機進入電腦時,用來辨識是否是被電腦擁有者允許使用電腦之用的。
帳號通常會設定為自己的名字(目前還是以英文為主),密碼則最好是英文和數字的混合,而且要八個字元以上,如此才不會輕易的為人所破解。此外,設定時不要使用容易猜測的方式,例如自己的名字加生日等。
設定了這組帳號密碼後,往後開機時都會出現要求輸入帳號密碼的畫面和欄位,以確保只讓知道帳號密碼的人使用電腦。
不過,在 Windows 2000 以後的版本,可以設定不同權限的多個帳號密碼。所謂的權限,指的是該帳號密碼所能使用的程式、檔案存取以及軟體的安裝或移除。例如 Guest 等級的權限最低,對於檔案通常只有唯讀的權限,無法加以變更後儲存,尤其是和系統有關的檔案。同時,他也無法安裝或移除應用軟體,以免該權限的人任意變更電腦的內容。
這樣的設計的主要用意有二,第一是當多人使用同一部電腦時,可避免非電腦管理者隨意變更電腦內的設定、應用軟體等,以免因為他們的不當設定造成電腦無法穩定運作,甚至造成其他使用者的困擾。
第二,在使用區域網路時,不同帳號權限就可以決定如何存取公共資源,例如有些檔案只限於最高權限的帳號可以存取,有些則是開放給所有的權限等級均可存取。如此,對於區域網路內的公共資源,會大幅簡化管理的工作。
除此之外,在結束螢幕保護或待命狀態時,我們也可以設定為「結束要輸入帳號密碼」,這樣子才不會因為我們離開電腦之後,別人趁機來使用電腦或竊取資料。
當然,以文字的方式來設定帳號密碼,被破解的可能性相當高,目前還發展出所謂「生物特徵辨識」,例如指紋、掌紋、眼睛視網膜的辨識等等。利用這些獨一無二的特徵辨識,就能大大的提高帳號密碼的可靠度,不會被人隨意破解而使用我們的電腦。
唯一要注意的是,一定要好好保管自己的帳號和密碼,以免自己忘了而無法開啟電腦。
二、 加密
如果檔案很重要,例如個人的銀行或信用卡的帳戶密碼或其他的個人隱私,必要時可以利用加密軟體來進行加密,避免別人能夠隨意開啟或檢視內容。(即使資料被複製,對方也無法開啟或檢視)
加密的基本原理是透過某種演算法(最常見的如 RC4),對於數位資料重新加以編碼,並且產生一個鑰匙(Key),以便日後來比對,確認正確的解碼方法,好正確重組數位資料顯示原來的內容。(注:這裡所講的鑰匙和我們一般門把的鑰匙不一樣,指的是一組數位資料,用來確認解密之用,因為是關鍵資料,所以稱為Key)
在許多作業系統如 Windows XP、Windows Vista 等,都提供了加密機制,必要時大家可以加以利用。使用這些加密方法之後,如果要開啟這些檔案來檢視,必須以當初設定加密的那一組帳號密碼先行登入,才能在檔案總管內看到這些加密過的資料夾或檔案(Windows XP 只能針對整個資料夾加密), 如果不是那麼就無法看到。當然,如果忘了帳號密碼而無法登入,那麼這些檔案就再也無法使用了。
因此加密之後,可以把所產生的的 Key 匯出來,然後儲存在隨身碟或磁片上,以備日後不時之需。
除此之外,我們也可以使用第三方的加密軟體,針對單一檔案或資料夾來加密。這些軟體的好處是可以針對特定的檔案或資料夾來加密,然後設定密碼來管理。
注:其實要避免他人檢視檔案,還有一些簡單的方法,例如設定檔案的屬性為隱藏,如果在檔案總管內沒有設定可以檢視隱藏檔案,那麼別人也看不到這些檔案。
沒有留言:
張貼留言