警方提示
五种计算机保密小习惯解决大问题
发布:岚县公安局    时间:2013/5/2 14:32:25

近年来,随着信息技术水平的快速发展,计算机已经广泛应用于日常工作的各个方面。由于大量的保密数据、情报被储存在计算机系统中,使得计算机信息系统的潜在危险性和不安全性变得越来越突出。据有关部门统计,2005年全国查处的泄密事件中,通过计算机泄密占52%2006年通过计算机泄密的事件占查处泄密事件比重上升至64%。我境内有60%的互联网计算机遭受过来自境外的入侵攻击,有上百万台互联网计算机被境外间谍情报机关植入了木马程序。由此可以看出,计算机泄密已成为典型的泄密方式。在日常工作中,养成若干计算机安全保密的小习惯,将有助于我们解决计算机安全保密这一重大问题。

 一、养成有效设置密码的习惯

使用密码是我们常用的处理计算机涉密文件的方法。但在日常工作中,许多民警为了图省事、图便捷,没有养成给计算机或文件加设密码的习惯,这给无关人员或黑客察看、入侵电脑留下了可乘之机。其实,通过给计算机或文件加设密码,就可以有效消除许多泄密隐患。使用密码过程中要自觉养成以下习惯,可以更好地确保密码安全,更好地做好计算机保密工作。一是养成使用多位密码的习惯。密码长度要设在10位以上,包含数字、大、小写字母和键盘上的其他字符混合。不要简单地用生日、单词或拼音、电话号码作为密码。二是养成对不同的网站和程序使用不同密码的习惯。记录好用户名和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码。要经常更改密码和不要向任何人透露。三是养成涉密计算机和涉密文件设置多重密码的习惯。涉密计算机要设置开机密码、用户密码和屏保密码,且密码须同时包括字符和数字。涉密文件要加设最少四道密码:开机密码、用户密码、屏保密码、文件密码(具体设置方法附后)。

二、养成打补丁的习惯

    我们日常使用的很多程序和操作系统的内核都有漏洞,一些病毒、木马或黑客利用某些漏洞会很容易进入到计算机系统。我们一定要小心防范,经常补救这些漏洞。要养成及时为操作系统和应用软件打补丁、更新补丁的习惯,避免计算机遭受木马或病毒攻击使用最新版本的操作系统、浏览器软件、电子邮件软件以及其他程序。在“控制面板”里打开系统“自动更新”功能即可自动下载微软下发的最新补丁,也可使用“360安全卫士”等软件检查系统来下载安装最新的补丁程序。

 

三、养成安装并定期升级防病毒软件的习惯

    据统计,2004年至2007年间的电脑病毒数量约为170万种,而2008年仅上半年,电脑病毒数量已经超过了60万种。可以说电脑病毒无处不在,且千变万化,日异更新。电脑安装完成后,一定要先安装一套防病毒软件和防火墙软件,不要在没有防火墙和防毒软件的情况下上网。最重要的工作是在安装完上述软件后,要保证每周至少更新一次病毒定义码或病毒引擎,因为只有具有清除最新病毒功能的防病毒软件才是最有效的。

    四、养成不随意下载、不轻易打开电子邮件的习惯

病毒的一大传播途径,就是互联网络。潜伏在网络上的各种可下载程序中往往隐藏着病毒、木马程序。如果随意下载、随意打开,它们就会在我们不知情的情况下更改计算机系统或者连接到远程的服务器。这样,黑客就很容易进入我们的电脑。因此,不要随意下载免费软件;如果确实需要,要在下载后执行杀毒、查毒软件,彻底检查后安装。不要轻易打开电子邮件中的附件,更不要轻易运行邮件附件中的程序,除非知道电子邮件中信息的来源。不要在网络上随意公布或者留下自己的电子邮件地址,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。

五、养成使用目录的习惯

有些木马、黑客通过计算机系统的默认目录来攻击电脑、窃取文件。在日常工作中,如果我们不使用系统默认目录,使用自建目录保存文件,可以极大降低文件失泄密的危险。一是在安装Windows系统时,系统目录不使用默认(如C:\WINDOWS)目录名,而把他更改为其他名字(如C\WIN)或不把系统文件放置于C盘根目录下。二是把“我的文档”放置于自建的目录内进行管理。三是把自己编辑的文件整理归类放置于同一目录,既便于自己管理使用,又不易遭受攻击、窃取。四是共享文件要单独设置目录。有的民警为方便相互之间资源共享,在局域网里把自己的电脑设置为文件共享,这就为黑客留了后门,他们就有机可乘进入我们的电脑偷看文件,甚至搞破坏。在非设共享不可的情况下,最好单独设置目录,并为其设置一个密码。

   上述计算机保密小习惯易于操作,易于养成,对计算机保密工作的开展有很大帮助。在日常工作中,只要我们不断提高保密意识,加强探索,一定能总结出更多更好的小技巧、小习惯,真正从小事做起,从自身做起,杜绝计算机信息安全隐患的发生。

 

附:四道密码防线的设置

开机密码即计算机开机时需要输入的密码,设置方法为计算机启动时按住键盘上的“Del”键(有的计算机为F2F10),进入计算机的“Setup(设置)界面,进入“Security”(安全)菜单,选择“Set Passwords”或“System Password”进行密码设置,设置完成后选择“Exit”菜单的“Save and exit the setup utility”项退出即可。

    用户密码即为操作系统的管理员帐户密码,在“控制面板”中进入“用户帐户”后选择管理员帐户,进入后使用“创建密码”功能即可。

  屏保密码是消除屏幕保护程序的密码。在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会提示输入正确的密码后返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。设置方法为:在桌面上单击鼠标右键依次进入“属性”、“设置”,选择“屏幕保护程序”,把“屏幕保护程序”设置为你所喜欢的屏保即可。设置后注意调整等待时间,等待时间不宜过长;注意选中“在恢复时使用密码保护”项。

    文件密码即使用WordExele等应用程序编辑文件后设置的修改或打开密码。如Word中依次进入“工具”、“选项”,点“安全性”栏目即可进行密码设置。密码设置完成后一定要点“存盘”,密码才能生效。对保存在计算机中的涉密文件加上密码保护是一种很好的防护措施。