耿 巖

遼寧省農業(yè)經濟學校，遼寧錦州 121000

要保護電腦中的數(shù)據(jù)安全，首先要從我們日常使用電腦的操作習慣入手，做到以下幾點：

1）養(yǎng)成定期清理系統(tǒng)的習慣。在電腦使用過程中，會不斷的產生大量的垃圾文件，其中部分文件中保存著我們打開文件、瀏覽網頁等記錄。這些記錄也有可能暴露隱私。可以使用Window自帶的或者第三方系統(tǒng)清理軟件定期清理一下系統(tǒng)，一方面可加快電腦運行速度，另一方面可加強信息安全性；2）對于瀏覽網頁產生的臨時文件及記錄，可以利用“工具”—“Internet選項”中，“Internet臨時文件”選項中“刪除文件”按鈕，進行清理。對于打開文檔產生的記錄，可以選擇“工具”—“選項”菜單，在“常規(guī)”選項卡中，取消“列出最近所用文件(R)”前面的復選標記，關閉“打開最近使用文件”的功能；3）對于臨時不想刪除，卻又不便讓別人看到的文件，最好進行加密處理。word等文檔處理軟件自帶加密功能，也可以使用安全性較高的加密軟件，但密碼要盡量設置地復雜一些；4）每隔一段時間，進行一次清理磁盤碎片，可以極大的保護信息安全。對于徹底不要的文件，僅使用“刪除”指令是不行的，即使選擇“清空回收站”，文件還是能被恢復。因為，大部分的存儲設備中，數(shù)據(jù)信息都是以代碼的形式保存在“DATA區(qū)”。當我們想要使用數(shù)據(jù)時，要通過MBR區(qū)、DBR區(qū)、FAT區(qū)和DIR區(qū)的對應功能來搜索特定的字符串，搭建一條提取文件的通道，然后將它還原為所需的數(shù)據(jù)。在執(zhí)行“刪除”指令后，只是將通道毀壞了，而代表數(shù)據(jù)的代碼還在。因此，只要不在DATA區(qū)內寫入新的代碼，就有辦法將它再次還原。許多數(shù)據(jù)修復軟件都是基于這個原理，將誤刪的文件找回來。但一旦存放該文件的區(qū)域內又寫進了新的代碼，那原有的數(shù)據(jù)就將無法還原了。因此，如果確定文件不再需要，那最好是對它進行“粉碎”處理。再利用磁盤碎片清理，將數(shù)據(jù)空間重新分配，這樣原來的數(shù)據(jù)就再也無法恢復了。

上述介紹的方法都是從日常應用維護的角度對文件進行處理，而現(xiàn)在市面上也有許多從軟件或硬件角度保護電腦數(shù)據(jù)安全的方法。

1）雙網隔離

現(xiàn)在的網絡黑客橫行，許多重要的信息都是通過網絡泄密的。隔斷網絡是一個好方法，但是有許多工作卻又是必須依靠網絡環(huán)境才能完成的。因此，如何在不影響正常網絡運行的同時又能避免數(shù)據(jù)的泄露已成為保護電腦安全的當務之急。針對上述的狀況，雙網隔離的商務機應運而生。在雙網隔離的計算機上，擁有兩個硬盤，一個硬盤只為內部使用，另一個專供與外部網絡連接時使用。重要的信息數(shù)據(jù)存放在內網的硬盤上，不與外部網絡環(huán)境相連。這樣就實現(xiàn)了內部網絡和外部網之間的物理隔離，避免了內網中重要數(shù)據(jù)的流出。

2）TPM安全芯片

TPM安全芯片功能主要是通過生成和存儲密鑰對文件進行加密和解密的操作。由于每一個芯片的在出產的時候的生產編號都是獨一無二的，因此，只要是經過一個TPM安全芯片進行加密過的文件，就只能通過該芯片解密打開，即使用也裝有TPM芯片的計算機打開，因為出產編號不同，得到也只能是一堆亂碼。

3）電磁鎖

電磁鎖是現(xiàn)在一些商用機上配備的裝置，電磁鎖上有一個鎖舌，正常狀況下鎖舌伸出，將側板和機箱鎖在一起。只有進入BIOS中輸入正確的密碼，才可以進行解鎖。解鎖后鎖舌收回，機箱就可以正常打開。這樣，有了BIOS密碼的保護，機箱及內部的硬盤等部件就不易遭受破壞更加安全。

4）入侵報警

一些商用機的內部配置了入侵報警系統(tǒng)。該系統(tǒng)設有一個微動開關，當機箱側板被非正常打開時，微動開關就會自動復位，并向主機發(fā)出入侵報警。入侵報警系統(tǒng)的功能非常強大，只要側板被非正常開啟過，即使再將微動開關復位，電腦依然會發(fā)出入侵警報，并顯示機箱被打開的時間。這樣就可以有效果防止一些別有用心的人打機箱的主意。

5）指紋識別

大部分的筆記本電腦中都具有指紋識別的功能。只有正確的手指劃過，才能開機，數(shù)據(jù)才能解密?，F(xiàn)在，有不少商用臺式機的鍵盤，主機上，也都安裝了指紋識別系統(tǒng)。

6）丟失追蹤技術

許多大的電腦生產廠家，如聯(lián)想、索尼、戴爾公司等都為其高端筆記本制定了“Lost&Found”服務。定制了“Lost&Found”服務后，就意味著與Absolute Software公司展開了合作，當用戶電腦丟失通知該公司后，當丟失的電腦再次啟動時，將會被鎖定，屏幕會顯示此電腦是遺失物，可與公司進行聯(lián)系，并寄回筆記本。

7）英特爾軟件防盜

英特爾的防盜技術主要是從網絡軟件方面著手進行設置。如果用戶長時間沒有登錄防盜網，或是出現(xiàn)多次密碼輸入錯誤，或者曾向報告控制中心進行電腦報失的話，電腦系統(tǒng)就會對硬盤進行鎖定操作或者格式化硬盤以防止數(shù)據(jù)信息外泄。此外，該防盜技術還可以對進行了數(shù)據(jù)加密的硬盤進行禁止訪問設置，這樣，即使將硬盤轉移到其他機器上，依舊無法讀取數(shù)據(jù)。

8）機箱端口面罩

現(xiàn)在的U盤設計小巧，用起來也十分方便，許多公司的數(shù)據(jù)，就是通過U盤被泄密的。其實，只要給機箱加個面罩把端口罩起來，再加上一把鎖，這樣就可以非常有效的避免數(shù)據(jù)通過U盤等移動工具進行外泄。

9）機箱鎖

有很多數(shù)據(jù)失竊是因為電腦丟失或硬盤被盜造成的。因此，如果在機箱上側板和箱體相交的掛鉤處，上一把鎖，只要不開鎖，機箱就無法打開，電腦里的硬盤等配件就安全了。

其實，介紹了這么多保護數(shù)據(jù)安全的方法，也往往難以做到絕對安全。因此，計算機用戶在使用電腦時，應該注重加強數(shù)據(jù)安全保護的意識，主動采取措施，以免造成無法挽回的損失，對個人生活和工作產生不必要的影響。