第一篇：信息安全與保密管理

信息安全與保密管理規(guī)定

為了保護我院信息安全，為了保護患者信息，防止計算機失泄密問題的發(fā)生，為了加強醫(yī)院信息系統(tǒng)的領(lǐng)導(dǎo)和管理，促進醫(yī)院信息化工程的應(yīng)用和發(fā)展，保障系統(tǒng)有序運行, 根據(jù)衛(wèi)生部醫(yī)管司修訂《醫(yī)院工作制度與人員崗位職責(zé)》，信息安全等級保護管理辦法（公通字[2007]43號）結(jié)合我院實際，制定本制度。

一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在我院計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

(2)接入本院網(wǎng)絡(luò)的計算機嚴(yán)禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入本院網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將文件存放在網(wǎng)絡(luò)共享硬盤上。(5)保密級別材料可通過本院內(nèi)網(wǎng)OA軟件，嚴(yán)禁院內(nèi)材料通過電子信箱、QQ等網(wǎng)上傳遞和報送。

(6)計算機嚴(yán)禁直接或間接連接外網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。

(7)要堅持“誰上網(wǎng)，誰負責(zé)”的原則，信息上網(wǎng)必須經(jīng)過信息科及主管院長審查，并經(jīng)主管院長批準(zhǔn)。

(8)外網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

(9)在與外網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。(10)應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

二、計算機維修維護管理規(guī)定

(1)計算機和存儲介質(zhì)發(fā)生故障時，應(yīng)當(dāng)向信息科提出維修申請，經(jīng)批準(zhǔn)后到指定維修地點修理，一般應(yīng)當(dāng)由信息科人員實施，須由外部人員到現(xiàn)場維修時，整個過程應(yīng)當(dāng)有信息科人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的信息，維修后應(yīng)當(dāng)進行檢查。

(2)信息科應(yīng)將本院所屬科室設(shè)備的故障現(xiàn)象、故障原因記錄在設(shè)備的維修檔案記錄本上。

(3)凡需外送修理的設(shè)備，必須經(jīng)信息科和主管領(lǐng)導(dǎo)批準(zhǔn)，并將文件進行不可恢復(fù)性刪除處理后方可實施。

(4)如不能保證安全保密，應(yīng)當(dāng)辦理審批手續(xù)，由專人負責(zé)送到信息科予以銷毀。

(5)由信息科工作人員負責(zé)辦公室計算機軟件的安裝和設(shè)備的維護維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

(6)計算機的報廢由信息科專人負責(zé)。

三、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有計算機所使用的密碼。

(2)計算機的密碼管理由信息科負責(zé)，計算機的密碼管理由使用人負責(zé)。(3)用戶密碼使用規(guī)定

1）密碼必須由數(shù)字、字符和特殊字符組成；

2）計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

3）計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4）計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。(4)密碼的保存 1）計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示信息科工作人員認可；

2）計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于文件柜內(nèi)，由信息科管理。

四、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

(3)各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

(4)電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

(5)電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

(6)各院內(nèi)科室自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

(7)各部門要對備份電子文件進行規(guī)范的登記管理。每周做增量備份，每月做全量備份；備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

(8)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

(9)備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。

五、涉密計算機系統(tǒng)病毒防治管理規(guī)定

(1)涉密計算機必須安裝經(jīng)過信息科許可的查、殺病毒軟件。(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

(4)每周對計算機、服務(wù)器病毒進行一次查、殺檢查，并將查、殺結(jié)果登記造冊。

(5)計算機、服務(wù)器應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

(6)對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

(7)對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

六、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向外網(wǎng)站點提供或發(fā)布信息，必須經(jīng)過信息科審查，報主管院長批準(zhǔn)。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息審批制度。

(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息審核制度。

第二篇：信息安全與保密管理規(guī)定

DEJIN

公司管理制度

信息安全與保密管理規(guī)定

總則

一、目的

為了保證我局各中心、各股、各部門人員充分合理利用網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)帶寬利用率，方便網(wǎng)絡(luò)流量控制和帶寬管理；為了保證財政系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全，保護內(nèi)部數(shù)據(jù)，防止機密信息泄露，消除企業(yè)潛在濫用互聯(lián)網(wǎng)的法律風(fēng)險；為了保證員工使用先進的系統(tǒng)工具提高工作效率, 規(guī)范員工的網(wǎng)絡(luò)行為；結(jié)合各中心、各部門、各崗位工作實際需要，特制定本制度。

二、信息安全管理規(guī)定

（1）信息中心負責(zé)硬件及軟件的統(tǒng)一管理和安全運行，服務(wù)器上數(shù)據(jù)資料、信息資料的保密。

（2）各股室負責(zé)本部門硬件和軟件的安全運行，數(shù)據(jù)信息、資料的保密。（3）計算機操作人員負責(zé)本人使用的計算機的開機口令、網(wǎng)絡(luò)口令及用戶口令的保密。

（4）新購置的軟件(除設(shè)備帶的軟件)必須由信息中心登記，并將副本移交綜合檔案室。

（5）計算機操作人員負責(zé)對本機硬盤中的重要數(shù)據(jù)、資料、文件等及時做好備份工作。

（6）不得超越自己的權(quán)限范圍，修改他人或服務(wù)器內(nèi)的公用數(shù)據(jù)。（7）所有直接或間接接入財政內(nèi)網(wǎng)的信息終端的電腦，一律納入我局管理 DEJIN

公司管理制度 的范疇。

（8）所有納入我局管理范疇的信息終端統(tǒng)一由信息中心管理。（9）由信息中心負責(zé)制定信息安全管理策略，并負責(zé)實施。

（10）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

（11）需要接入財政內(nèi)網(wǎng)的電腦必須安裝有效的殺毒軟件，我局所有的電腦由信息中心指定殺毒軟件并強制安裝，統(tǒng)一升級。信息中心有權(quán)針對特定病毒采取的必要措施，以達到有效預(yù)防、消除病毒影響的目的。

（12）我局所有的電腦上不得擅自安裝或運行修改操作系統(tǒng)運行參數(shù)的軟件。不得從事擾亂公司網(wǎng)絡(luò)正常運行的活動。

（13）所有員工必須保管好自己的網(wǎng)絡(luò)帳號信息，只準(zhǔn)本人使用，不得借與他人使用，不得以任何理由將自己的網(wǎng)絡(luò)帳號泄露給財政系統(tǒng)以外的人員。

（14）至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。

（15）各部門存取必須建立訪問控制與審核機制，嚴(yán)格控制重要資料的存取。

（16）信息中心負責(zé)對所有電腦的操作系統(tǒng)做升級、補漏洞的工作，降低系統(tǒng)的運行風(fēng)險。

（17）信息中心負責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風(fēng)險分析與系統(tǒng)漏洞測試，適時對軟硬件進行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

（l8）由信息中心嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為，并建立 2 DEJIN

公司管理制度

審核機制。

（19）所有信息終端所在場所必須有必要的防盜、消防設(shè)施，并嚴(yán)格控制相關(guān)人員進出。

三、信息保密管理規(guī)定

（1）涉密信息定義范圍包括《保密管理規(guī)定》所定義的范圍但不僅限于該范圍，還包括我局信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。

（2）涉密信息的密級參照《保密管理規(guī)定》。嚴(yán)格執(zhí)行訪問控制與審核機制。涉及財政系統(tǒng)機密和技術(shù)機密的資料必須實行，涉密資料原則上不允許上網(wǎng)。

（3）涉密場所必須嚴(yán)格控制人員的進出。

（4）所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作脫密處理。

（5）對外公布有關(guān)財政信息必須經(jīng)過有關(guān)部門審核、批準(zhǔn)后方可執(zhí)行。

四、執(zhí)行力度保障

（1）實行“領(lǐng)導(dǎo)責(zé)任制”。各部門主管負責(zé)本部門的安全工作。

（2）信息中心定期抽查各部門安全工作，并隨時進行突擊檢查。

第三篇：信息安全與保密管理規(guī)定

信息安全與保密管理規(guī)定目的為維護公司內(nèi)部網(wǎng)絡(luò)信息安全，防止外部對網(wǎng)絡(luò)的攻擊和入侵，防止網(wǎng)絡(luò)內(nèi)部信息的泄露，特制定本規(guī)定。信息安全管理內(nèi)容

2.1所有直接或間接接入公司網(wǎng)絡(luò)的信息終端，包括電腦、手機、PDA及實驗設(shè)備等，一律納入公司管理的范疇。

2.2所有納入公司管理范疇的信息終端統(tǒng)一由總經(jīng)理工作部管理。

2.3由總經(jīng)理工作部科信專責(zé)負責(zé)制定信息安全管理措施，并負責(zé)實施。

2.4任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

2.5所有需要接入公司網(wǎng)絡(luò)的電腦必須安裝有效的殺毒軟件，公司所有的電腦由科信專責(zé)指定殺毒軟件并強制安裝，統(tǒng)一升級?？菩艑Ｘ?zé)有權(quán)針對特定病毒采取的必要措施，以達到有效預(yù)防、消除病毒影響的目的。

2.6公司所有的電腦上不得擅自安裝或運行修改操作系統(tǒng)運行參數(shù)的軟件。不得從事擾亂公司網(wǎng)絡(luò)正常運行的活動。

2.7所有員工必須保管好自己的網(wǎng)絡(luò)帳號信息，只準(zhǔn)本人使用，不得借與他人使用，不得以任何理由將自己的網(wǎng)絡(luò)帳號泄露給公司外部的人員。

2.8至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。密碼長度必須在十位以上，并符合復(fù)雜性要求。

2.9各部門存取必須建立訪問控制與審核機制，嚴(yán)格控制重要資料的存取。

2.10科信專責(zé)負責(zé)對所有電腦的操作系統(tǒng)做升級、補漏洞的工作，降低系統(tǒng)的運行風(fēng)險。

2.11科信專責(zé)負責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風(fēng)險分析與系統(tǒng)漏洞測試，適時對軟硬件進行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

2.12由科信專責(zé)嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為，并建立審核機制。

2.13所有信息終端所在場所必須有必要的防盜、消防設(shè)施，并嚴(yán)格控制相關(guān)人

員進出。

2.14科信專責(zé)負責(zé)對公司OA系統(tǒng)使用人員進行審核。信息保密管理

3.1涉密信息定義范圍包括《保密制度》所定義的范圍但不僅限于該范圍，還包括公司信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。

3.2涉密信息的密級參照《保密制度》。嚴(yán)格執(zhí)行訪問控制與審核機制。涉及公司商業(yè)機密和技術(shù)機密的資料必須實行“涉密資料原則上不上網(wǎng)”的要求。對各級涉密信息具體要求如下：

3.2.1絕密資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。不允許使用網(wǎng)絡(luò)共享等易泄漏的方式傳遞。傳遞時必須使用強密碼加密；

3.2.2機密資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。傳遞時必須使用強密碼加密；

秘密資料傳遞時必須使用強密碼加密；

3.2.3所有有機會直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧問等）均為涉密人員。涉密人員必須簽《商業(yè)秘密保證及競業(yè)限制協(xié)議》。

3.2.4涉密場所必須嚴(yán)格控制人員的進出。

3.2.5所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作脫密處理。

3.2.6對外公布有關(guān)公司的信息必須經(jīng)過有關(guān)部門審核、批準(zhǔn)后方可執(zhí)行。4附則。

4.1本規(guī)定由總經(jīng)理工作部負責(zé)解釋。

4.2本規(guī)定自頒布之日起執(zhí)行。

第四篇：信息安全與保密管理規(guī)定

信息安全與保密管理規(guī)定

為維護公司內(nèi)部網(wǎng)絡(luò)上的信息安全，保密是一個問題的兩個方面。安全主要針對防止外部對網(wǎng)絡(luò)的攻擊和入侵，保密主要針對防止網(wǎng)絡(luò)內(nèi)部信息的泄露。

一、信息安全管理規(guī)定

（1）所有直接或間接接入公司網(wǎng)絡(luò)的信息終端，包括電腦、手機、PDA及實驗設(shè)備等，一律納入公司管理的范疇。

（2）所有納入公司管理范疇的信息終端統(tǒng)一由信息科管理。

（3）由信息科負責(zé)制定信息安全管理策略，并負責(zé)實施。

（4）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

（5）所有需要接入公司網(wǎng)絡(luò)的電腦必須安裝有效的殺毒軟件，公司所有的電腦由信息科指定殺毒軟件并強制安裝，統(tǒng)一升級。信息科有權(quán)針對特定病毒采取的必要措施，以達到有效預(yù)防、消除病毒影響的目的。

（6）公司所有的電腦上不得擅自安裝或運行修改操作系統(tǒng)運行參數(shù)的軟件。不得從事擾亂公司網(wǎng)絡(luò)正常運行的活動。

（7）所有員工必須保管好自己的帳號信息，電腦只準(zhǔn)本人使用，不得借與他人使用，不得以任何理由將自己的帳號泄露給公司外部的人員。

（8）至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。

（9）各部門存取必須建立訪問控制與審核機制，嚴(yán)格控制重要資料的存取。

（10）信息科負責(zé)對所有電腦的操作系統(tǒng)做升級、補漏洞的工作，降低系統(tǒng)的運行風(fēng)險。

（11）信息科負責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風(fēng)險分析與系統(tǒng)漏洞測試，適時對軟硬件進行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

（l2）由信息科嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為，并建立審核機制。

（13）所有信息終端所在場所必須有必要的防盜、消防設(shè)施，并嚴(yán)格控制相關(guān)人員進出。

二、信息保密管理規(guī)定

（1）涉密信息定義范圍包括《保密管理規(guī)定》所定義的范圍但不僅限于該范圍，還包括公司信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。

（2）涉密信息的密級參照《保密管理規(guī)定》。嚴(yán)格執(zhí)行訪問控制與審核機制。涉及公司商業(yè)機密和技術(shù)機密的資料必須實行“涉密資料原則上不上網(wǎng)”的要求。對各級涉密信息具體要求如下：

①絕密級資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。不允許使用網(wǎng)絡(luò)共享等易泄漏的方式傳遞。傳遞時必須使用強密碼加密；

②機密級資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。傳遞時必須使用強密碼加密；

③秘密級資料傳遞時必須使用強密碼加密；

（3）所有有機會直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧問等）均為涉密人員。涉密人員必須簽《商業(yè)秘密保證及競業(yè)限制協(xié)議》。

（4）涉密場所必須嚴(yán)格控制人員的進出。

（5）所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作脫密處理。

（6）對外公布有關(guān)公司的信息必須經(jīng)過有關(guān)部門審核、批準(zhǔn)后方可執(zhí)行。

三、執(zhí)行力度保障

（1）實行“領(lǐng)導(dǎo)責(zé)任制”。各部門主管負責(zé)本部門的安全工作。

（2）總辦信息科定期抽查各部門安全工作，并隨時進行突擊檢查。查出有人為的安全隱患或泄密情況的，酌情扣除當(dāng)事人及該部門主管當(dāng)月考核分。

第五篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學(xué)習(xí)的東西，因為密碼，可以保護你的隱私或者商業(yè)機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關(guān)系。密碼是指為了保護文檔安全，當(dāng)你不希望別人打開或修改你的word時，你可以設(shè)置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結(jié)了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學(xué)習(xí)型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優(yōu)勢，但是在破解精準(zhǔn)度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經(jīng)過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續(xù)取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數(shù)字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規(guī)則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關(guān)聯(lián)的規(guī)則，另外一種是與帳號無關(guān)的規(guī)則，與帳號關(guān)聯(lián)的規(guī)則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習(xí)慣？），那簡直是任何一個破解器的簡單規(guī)則都可以勝任的；與帳號無關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字（如19730221）或6位數(shù)字（如780112）遍歷或兩位字母+六位數(shù)字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數(shù)字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數(shù)字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數(shù)字密碼混排遍歷（如ma1234），1位字母+4-5位數(shù)字混排遍歷（如s7564），這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經(jīng)考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅(qū)動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅(qū)動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅(qū)動器，將會出現(xiàn)錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統(tǒng)管理員聯(lián)系?！边@樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數(shù)很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設(shè)置，把某些驅(qū)動器設(shè)置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動器C，就賦上十進制的4(注意一定要在賦值對話框中設(shè)置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅(qū)動器，那么只需要將A、B、C 驅(qū)動器所對應(yīng)的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅(qū)動器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對應(yīng)的驅(qū)動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現(xiàn)的。隱藏之后，WIndows下面就看不見這個驅(qū)動器了，就不用擔(dān)心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅(qū)動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現(xiàn)硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅(qū)動器，右鍵選擇”更改驅(qū)動器名和路徑”，然后在出現(xiàn)的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數(shù)據(jù)弄丟了，其實這里完全不用擔(dān)心，Windows僅僅只是刪除驅(qū)動器的在內(nèi)核空間的符號鏈接，并不會刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動器，重復(fù)上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數(shù)和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅(qū)動器給找回來。利用第三方文件加密軟件進行加密。

在這一領(lǐng)域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復(fù)制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業(yè)用戶的文件加密效果也極佳。