计算机数据安全策略

zw527

左脚追右脚

组别:新新人类
性别:
积分:25
帖子:9

2007-09-24 10:58 | 只看楼主 树型| 收藏| 小中大 1^#

计算机数据安全策略

大家好！
我用笔记本，有时候朋友会用到我的电脑，电脑中存放了我的办公数据，比较重要。把电脑给朋友用是无可厚非的，但如何进行一些保护措施，对电脑上的数据进行保护呢？
目的：1)防止别人copy走我电脑上的重要数据2)防止病毒入侵3)防止对系统进行更改。
我想到的解决办法是采用不同用户的方法来进行解决，比如我用的是Zhouw用户，zhouw用户具备管理员权限，而我朋友均采用Guest账户进行登陆，不具备管理权限。
要防止数据Copy，我采用了对于分区进行用户访问权限的设置，比如C分区我安装的是操作系统(只要是微软的应用程序，我都安装在C分区)，D分区安装了常用使用程序，E盘放一些可以公开的资料，比如音乐、视频、学习课程，F分区方我工作文档，不可以公开的文档。
下一步，我采用访问分区权限的安全设置进行了安全策略，比如C分区，管理员权限下的用户具备所有权限，来宾(Guest)只具备读者权限，不具备作者权限，亦不可以对C盘进行修改。如果要有一些程序需要下载安装，那安装到D分区，Guest对于D分区具备写的权限，但不具备删的权限。Guest用户对于E分区也是具备读的权限，不具备修改的权限，不具备向E分区写入内容的权限。那对于我想完全保护的F分区，进行拒绝Guest进行任何访问。
请问一下：
1)我这样部署的文件安全策略是否很有效，有没有更好的保护实施方案？
2)通过域来进行操作系统的保护，如何实现？跟这个相比，哪个更具安全和可实施性。
3)我对各分区进行的访问权限用户设置，这些的纪录(比如*.id文件)在哪里，我应该对他进行备份?以免我电脑重新安装了操作系统不具备访问的权限。
4)我现在采用的Guest用户设置的访问权限控制，如果我重新安装了操作系统，也使用Guest和administrator，我可以实现现在的操作吗？不会出现拒绝访问分区的情况吧？
希望你可以加入进来交流，谢谢。

TOP