保证电脑数据安全的方法

2023-02-20 18:28:01电脑教程016

保证电脑数据安全的方法,第1张

电脑数据不安全,数据在泄露，拿什么来保护？这些问题都相当值得我们大家的关注,下面我为大家整理了保证电脑数据安全的方法，欢迎阅读！

双网隔离

黑客横行，木马泛滥，网络也成为数据泄密的一大途径。尤其是对于安全和敏感数据部门而言更是如此。如何在不影响正常使用网络的同时，避免内网数据的流出呢?因此，双网隔离的商务机就应运而生。别以为双网隔离只是两个网络间切换那么简单噢。实际上，在双网隔离机上，拥有两个硬盘，在内外网切换时，电脑使用不同的硬盘，以避免黑客侵入电脑，读取硬盘上的文件而导致内网数据的泄密。甚至，连内存都进行了相应切换，避免黑客依靠读取内存数据来恢复文件。这就实现了内外网之间的物理隔离，避免了内网数据的流出。

TPM安全芯片

TPM安全芯片是一种可以生成和存储密钥，并对文件进行加密和解密的芯片。由于其“身份证号码”是独一无二的，因此，由一台机子加密过的文件，即便放在其他有TPM安全芯片的电脑上，也无法解密。这样，哪怕硬盘被盗走，哪怕有人拷了机上的数据，只要你的数据加密了，他能够看到的，也只是一堆乱码。

注意，使用TPM加密时，你一定要牢记密码，因为这个加密可是连厂家都无法破解的`。这样，如果你忘记了，你就只有和你的数据说拜拜了。

身份证数据加密

数据加密一直是商务机的强项，不少商用机都实现了硬件加密，以提高数据安全性。不过啊，这又带来一大问题，用什么做密钥?只靠密码，数据安全性不足，专用密钥，如safe key、安全卡等等，又会因忘记携带，遗失等问题应付不便。正因为这样的矛盾，扬天把密钥的眼光放在了第二代身份证上，这样，身份证人人都有，又随身携带，加之每个人的身份证上存储的信息各不相同，这样的密钥，即安全又方便。

电磁锁

商用机内部的电磁锁，正常状况下其锁舌伸出，将侧板和机箱牢牢的锁在一起，只有进入BIOS解锁后，在电磁锁加电，锁舌收回，才能正常打开机箱。这样，有了BIOS密码的保护，机箱更安全。而锁在机箱内部，更不易遭受破坏。再加上锁不外露，不会引起使用者心里的不满。这让电磁锁成为不少高端商务机的绝配。

入侵报警

不少商用机的内部都有一个微动开关，在BIOS的支持下，只要打开侧板，微动开关就会复位，从而向主机发出一个入侵报警。别小看这个简单的微动开关，它的功能可是很强大的，只要侧板有被开启过，哪怕已经将它复位，在以后使用电脑时，电脑依旧会显示入侵警报，并提示机箱被开启的时间。而在网络的支持下，电脑甚至可以向管理员发出警报，提醒管理员电脑被打开。有了这个小微动开关，内贼再想趁着办公室每人做手脚，那狐狸尾巴就露出来了。

指纹识别

手指一划，轻松开机，拇指一点，数据解密。指纹识别带来的不仅是轻松，而且还安全，想盗我的数据，难道你还有胆抓着我的手往上按?别以为指纹识别是笔记本的专利噢，实际上，在不少商用台式机的键盘，主机上，我们都可以看到那小小的，却很好用的指纹识别器。

丢失追踪技术

联想、索尼、戴尔等多家电脑公司都为其高端笔记本制定了“Lost &Found”服务，即依靠与Absolute Software公司的合作，一旦用户电脑丢失就会通知该公司，这台电脑再次开启时，便会被锁定，屏幕会显示此电脑是遗失物，可与公司进行联系，并寄回笔记本。这跟英特尔防盗技术有些类似，通过网络软件监控丢失的电脑。

不过，也许你的笔记本并不是落在好心人手上，而是被盗贼偷走了。没关系，Absolute Software还有一项追踪服务，它可在盗贼使用电脑时，记录下该电脑的IP信息。这样，在警察的帮助下，找回电脑的机会就更大了。遗憾的是，那么好的服务，在国内暂时还无法享受到。

英特尔软件防盗

常在江湖飘，哪能不挨刀!哪怕你再谨慎，都保不定你的本本被贼盯上，然后就不知所踪了。这时候，你会为你的数据担忧吧，而英特尔的防盗技术在这时候就可以大展身手了。这以技术主要从网络软件方面着手，只要你太久没有登录防盗网，或是密码错误次数过多，或是你报告控制中心电脑失窃的话，电脑系统就会自动阻止操作系统锁定硬盘或格式化硬盘。此外，该防盗技术还会禁止访问已被数据加密的硬盘，即使硬盘被转移至其他机子上，依旧无法读取数据。这样，盗贼拿到的只是一板砖，你也不用为你的数据担心了。

机箱端口面罩

趁着左右没人，插个U盘，拷个数据——不少公司的数据，就这样被泄露了。可谁也不敢保证电脑24小时都有人盯着啊。因此，用面罩把端口罩起来，再加上一把锁，这个方法虽简单，却能很好的保证那些经常有外人出入的窗口单位和部门数据被盗拷的尴尬。

机箱锁

在机箱上侧板和箱体处多个小挂钩，再锁上一把小锁，这样，不开锁，就无法拆机，电脑里的配件就安全了。几乎所有的笔记本都设计有防盗锁孔，这样，用笔记本防盗锁把电脑和固定物，如水管、电脑桌锁在一起，整机的安全性也提高了不少。虽然这样的措施难防大盗，但对于想浑水摸鱼的小偷小摸们，却有很好的威慑和防盗作用。因此，在公用场合使用的电脑，还真少不了这样简单的保安措施噢。

防止电脑泄密的方法有很多，但是最方便安全的方法，莫过于图纸加密软件透明加密安装安秉网盾加密客户端的计算机，其生成的文档自动加密，加密文档在内部授权环境内可正常使用，未经授权解密，私自带到外部或未经授权的内部环境均无法打开。解密审批管理员可以设置客户端解密审批流程。设置好后，客户端选择被加密的文件，鼠标右键，选择申请解密，审批人计算机右下角就会弹出审批请求。如同意审批，则客户端以明文形式外发文件。分级加密管理员可以设置不同计算机具有不同的级别，级别低的终端，无法查看级别高的终端生成的文件。自定义策略针对非通用软件，系统提供了人性化自定义策略功能，使用者可以很方便的自定义加密策略。解密UKey管理员可以制作多个解密UKey，同时可以给解密UKey分配相应的权限，包括解密的权限，修改文件级别的权限等.打包外发外发文件时，申请者可以设置外发文件的使用权限，包括外发出去的文件的打开次数，打开时间等信息。剪切板加密剪切板加密：禁止终端用户将数据通过复制粘贴的方式外发出去截屏控制禁止截屏：禁止终端用户使用截屏软件将屏幕数据外发出去。打印水印对于加密的文件，打印出来的纸张，背景会有打印水印信息。管理者可以设置水印的内容、位置等信息。老板客户端管理员可以给企业负责人安装老板客户端，老板客户端可以打开全部加密文件，同时自己使用的文件不加密。离线策略用于管理不能跟服务器通信的终端电脑如出差，服务器故障等，在授权时间内，终端可以正常工作，超过离线时间，将无法打开加密文档。审批日志终端使用者的一切申请解密日志，以及审批日志都会记录在系统内，管理员可以进行查询。所有申请解密的文件，均会保存在服务器上，管理员可以打开查看。加密文件备份对于已经加密过的文件，系统提供备份策略，将文件备份到服务器上。

问题一：数据执行保护怎么开启数据执行保护(DEP)是微软一项保护措施，它可以防止应用运行用于暂存指令的那部分内存中的数据，从而保护电脑。如果 DEP 发现某个运行此类数据的应用，它将关闭该应用并通知你。但是一般自己写的一些程序有诸多不完善的地方，在运行的时候DEP就会把他关闭了，所以你可以手动将自己的程序不进行数据执行保护。

右击计算机点击“属性”，或者直接进入控制面板进入“高级系统设置”选项。

看到性能选项，点击设置。

看到数据执行保护，可以添加你自己的程序进行修改。一般来说游戏外挂等可以使用这个，以防外挂运行不成功。

问题二：如何设置数据执行保护如果你用上了64位CPU，那么，这个保护功能将更加强大，因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护)，配合WinXP SP2的数据执行保护技术，能将病毒的防治机制提升到一个新的高度。不过EVP和数据执行保护也存在兼容问题，它可能将对用户有用的程序也阻止掉，对普通用户而言，首先要解决这个问题。1.在系统属性中修改默认下，在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用数据执行保护”。在这种状态下，有的程序不能正常运行，如Virtual PC。如果出现了有些应用程序不能正常运行，可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用数据执行保护”，再单击“添加”，定位到某应用程序的安装目录，找到该程序的可执行文件，将其添加进来。一般地，这个程序就能正常运行了。重启电脑后设置生效。2.直接修改Boot.ini文件在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看，它多出了一个“NoExecute”参数，而前面在系统属性中对数据执行保护的修改也会反映在这个参数上。在“数据执行保护”项中只有两个选项，反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是，有些应用程序或驱动程序的兼容性不强，纵使在“数据执行保护”中将其“放行”，它还是不能正常运行，比如:3721的上网助手、ZoneAlarm Pro等，这就要靠“NoExecute”参数的其他两个值了。NoExecute=AlwaysOff相当于关闭EVP和数据执行保护功能，此时，这两项功能将全部丧失。由这项功能引起的兼容性问题即全部解决，但少了一堵安全保护的墙。

问题三：怎么把LOL添加数据保护这个不用保护数据也不会消失的啊

但是你能玩这个游戏吧，画面相比别的游戏有大幅度的进化，人物模型方面也是尽量的保留了原作的味道，王牌V对z决的每一个角色都拥有了前作拳皇特有的神秘感，再加上能自定义角色形象，顶着白发的法师造型看起来那么帅气。感动之余也能赏心悦目。

问题四：为怎么数据执行保护添加不了？开始-运行输入 gpedit.msc，

打开组策略，

计算机配置-管理模板-windows组件-windows资源管理器，

右侧有一个“关闭资源管理器的数据执行保护”双击，

换成已禁用再试试。

问题五：数据执行保护不能添加？英文全称Data Execution Prevention 是windows下面针对内存防止内存缓冲区溢出执行恶意代码，提供的一项关于硬件相关的保护技术服务。其实从NT系统开始就已经集成了这个技术，经常我们有遇到某个程序被异常终止然后提示数据执行保护就是这个服务在起作用

END

怎么设置DEP数据执行保护

下面经验是以win7系统为例，其他操作系统操作类似。打开我的电脑属性，或者找到控制面板/系统和安全，系统选项。如图，点击【高级系统设置】

若是XP\2003系统【我的电脑】属性选项卡，如图找到【高级】---- 【设置】功能对话框

找到性能选项菜单里面的，数据执行保护。如下图所示

如果显示灰色，请到cmd命令行入

Bcdedit.exe /set{current} nx alwayson 启动

设置排除例外的程序和服务

对于开启dep数据执行保护，对于程序应用和执行保护可以拦截部分恶意程序，对于不需要过滤的可信任程序可以打开数据执行保护找到排除选项。找添加

添加的应用支持可执行程序，如exe dll等。

提醒：

如果一个应用有多个进程都要添加到排除例外里面

设置好之后

（添加到列表的应用排除例外，其他第三方程序非windows）会进行一般的DEP保护

问题六：怎么去除数据执行保护在“系统属性”→“高级”→“性能设置”→“数据执行保护”对话框中，选择“为除下列选定程序之外的所有程序和服务启用DEP”，然后在列表里面将该程序的可执行文件添加到列表里面并重启即可解决。

当然也有彻底解决的办法：需要对C:\boot.ini文件进行修改，首先你要改变它的只读属性，右键单击该文件选择“属性”，然后取消选择“只读”。然后你可以用记事本来对它进行编辑，找到以multi(0)disk(0)开头的条目，在那一行的结尾应该是/fastdetect选项，如果你安装了SP2，就还能看到/noexecute选项，这正是DEP生效的标志。

你可以将/noexecute改为/execute，然后重新启动机器。这样就可以关闭数据执行保护(DEP)机制。

1、在系统属性中修改（这种方法并不是完全关闭数据执行保护）

在“我的电脑”单击右键，选择“属性→高级→（性能）设置→数据执行保护”，选择“为除下列选定程序之外的所有程序和服务启用DEP”，再单击“添加”，定位到某应用程序的安装目录，找到该程序的可执行文件，将其添加进来。一般地，这个程序就能正常运行了。重启电脑后设置生效。

2、直接修改Boot.ini文件（这将彻底关闭数据执行保护）

在WinXP SP2系统所在分区根目录下找到Boot.ini文件。注意看，它多出了一个“NoExecute”参数，而前面在系统属性中对DEP的修改也会反映在这个参数上。

在“数据执行保护”项中只有两个选项，反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是，有些应用程序或驱动程序的兼容性不强，纵使在“数据执行保护”中将其“放行”，它还是不能正常运行，比如:3721的上网助手、ZoneAlarm Pro等，这就要靠“NoExecute”参数的其他两个值了。

问题七：如何彻底删除数据执行保护方法一：

关闭数据保护，编辑Boot.ini文件,将/NoExecute=OptIn 改为/NoExecute=AlwaysOff。

要编辑Boot.ini,请在开始中我的电脑上点右键―属性―高级，启动和故障恢复设置，―编辑即可！

方法二：

Win XP SP2具备数据执行保护（DEP）功能，要实现此功能，需配合支持DEP功能的处理器使用，如AMD Athlon64和编号中包含字母J的Intel Pentium4处理器。

DEP功能可以有效阻止未获得允许的程序对受保护内存区域的访问，一旦产生这种内存访问，该程序将被Windows强行关闭，从而达到保护系统安全的目的。

但对于早期的应用程序，可能与DEP功能产生兼容性问题，导致应用程序无法运行或系统死机等问题。此时若希望继续正常使用应用程序，可关闭Win XP SP2的DEP功能。操作方法如下：

打开系统分区根目录下的BOOT.INI文件，对其进行编辑。将其中的/noexecute=optin改为/execute，保存后重新启动系统，此时系统中的DEP功能即已关闭。

例如，Boot.ini文件内容如下：

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS