淺析計算機的安全登入論文

　　當今世界,計算機技術的發展日新月異,使幾年前不可想象的事情成為現實。我們能隨時隨地接入Internet,在上面可以訪問我們的金融賬戶,並且在家裡就可以訪問公司的網路系統,進行事件處理。但如何確保登入安全和個人資訊的安全呢?迄今為止,大部分系統區分使用者和非法使用者的手段是密碼確認。但是密碼有很多不安全的因素，以下是小編為大家精心準備的：淺析計算機的安全登入相關論文。內容僅供參考，歡迎閱讀!

　　淺析計算機的安全登入全文如下：

　　摘要：隨著計算機的迅速發展，計算機已經滲透到了各行各業中，更深入到了普通使用者的家庭中，作為一臺普通的計算機，除了可以幫助我們進行一些日常資料處理以外，還可以存放大量資料檔案。人們越來越多的個人資訊資料都被存放到了計算機中，這些資訊在日益發達的資訊社會，面臨著非常危險的處境。怎樣來保證計算機中的資料安全，已經被提升到了前所未有的高度。

　　關鍵詞：作業系統;安全登入;系統管理員

　　計算機作為一種常用的工具，正在各行各業中得到廣泛的應用，用計算機的的人越來越多了，只要懂點計算機的人都會開機，都能進入計算機的作業系統。如果這樣話，是不是所有的計算機都不安全了，只要誰想登入都可以。當然這只是初學者所瞭解的。下面我們來談一下如何來保證計算機的安全登入。

　　1、物理方面

　　要保證計算機不被登入，第一安全保障就是給計算機以一個安全的地方，比如，將計算機放置在保險箱內，或放在一個安全性非常高的房間，保證這個地方不被其它人進入，即可以防止外人的非法登入。只有符合條件的相關人員才可以接觸到計算機，這樣的話，就保證了外人的非法登入。但是這遠遠不夠，因為很多人照樣可以接觸到計算機，但這些人中的有些人是不能登入計算機的。這樣我們必須從技術層面上來解決這個問題。

　　2、技術方面

　　接觸到計算機後，便有可能開啟計算機，那如何保證不讓非法使用者開啟計算機呢。下面我們從簡單到複雜來進行研究。

　　2.1 設定開機密碼

　　這是開機之後遇到的第一個密碼。同時還會遇到的一個是CMOS***或BIOS***密碼。開機密碼是進入計算機系統的密碼，而CMOS或BIOS密碼是進入cMOS或BIOS設定時需要輸入的密碼。開機密碼是在CMOS或BIOS裡設定的，所以如果有CMOS或BIOS密碼，則可以進入CMOS或BIOs設定，重新設定或取消開機密碼。因此，這兩個密碼都是非常重要的，知道其中任意一個均可進入計算機的系統。所以CMOS或BIOS密碼同開機密碼一樣同樣重要。在以前cM0s或B10s都有通用的密碼，一般是該晶片生產廠商的名字，但是隨著計算機的發展，廠家逐漸改變了這一策略。一般主機板在出廠時是不設定CMOS或BIOS密碼的。

　　2.2 設定使用者登入密碼

　　這是繼開機密碼之後進入系統之前的最後一個密碼。如果擁有此密碼，即可正常進入系統。對於普通的單使用者***即一般情況下只有一個人使用這臺計算機，或是用在家庭裡的計算機***一般只需要設定系統管理員的密碼，即Administrator的密碼。不知道此密碼的使用者都是非法使用者，是不能正常進入系統的。

　　對於工作在企業或事業單位的計算機，可能會有多人使用同一臺計算機，這樣的話，我們可以單獨為每個人設定使用者登入密碼。不同的使用者使用不同的密碼進行登入，登入進去以後，計算機是自動為每個使用者進行文件的配置，每個使用者可以設定屬於自己的介面，可以訪問自己建立的檔案或資料夾。其它非系統管理員使用者沒有訪問許可權。儘管這麼多使用者都使用是同一臺計算機，但是他們有各自的系統檔案配置，不同的使用者可以訪問共同的檔案或資料夾，但是不可以訪問各自建立的檔案或資料夾。這就是多使用者多工的計算機。可以實現多個使用者共同使用一臺計算機但卻不可以相互訪問各自建立的檔案或資料夾。

　　2.3 使用本地安全策略來保證使用者的安全許可權

　　所謂的本地安全策略，即是對登陸到計算機上的使用者定義一些安全設定，在沒有活動目錄集中管理的情況下，本地管理員必須為計算機進行設定以確保其安全。例如，限制使用者如何設定密碼、通過賬戶策略設定賬戶安全性、通過鎖定賬戶策略避免他人登陸計算機、指派使用者許可權等。這些安全設定分組管理，就組成了的本地安全策略。

　　在“執行欄”中輸入命令：secpol.msc。即可開啟本地安全策略設定，在賬戶策略中密碼策略設定裡我們可以通過啟用密碼複雜性要求策略，來保證設定密碼的複雜性，即設定的密碼必須滿足四種符號中的至少三種***大寫、小寫、數字、特殊符號***。同樣我們還可以設定密碼的最小長度，如果長度設定為0即表示，可以不設定密碼。通常在wINDOWS XP系統下預設長度值為0，即可以不設定密碼。

　　在賬戶鎖定策略裡，我們可以設定輸錯幾次密碼後鎖定賬戶，鎖定多長時間。以防止某些非法使用者進行試探性登入。

　　在本地策略的安全選項中，我們可以在互動式登入時設定一些安全防護。比如：不顯示上次登入使用者名稱，設定此項後，本次登入使用者將看不到上次是哪個使用者進行的登入，當然每次登入時都需要輸入自己的使用者名稱。比如：禁用“不需要按CTRL+ALT+DEL組合鍵”。設定此項後，一段時間不操作計算機後，會自動鎖定計算機，如果沒有密碼是不能再次正常進入系統的。這就保證了，當用戶離開計算機後，不會有其它使用者非法訪問。

　　總之，計算機的安全登入是計算機資料安全保證的第一步，如果能保證非法的使用者不能登入計算機，那麼計算機的資料安全就實現了第一層保護，希望上述方法能夠給那些渴望實現計算機的安全訪問的使用者帶來一絲安慰。