三昧火

　　我们正从丰富多彩的原子世界向看不见摸不着的比特世界过渡。过去，我们总是小心翼翼地将重要的信息记录在纸上，再存放到一个不为它人所知的地方；现在，这类信息已越来越多地以比特的形式保存在计算机的存储器里。这种保存方式是高效的，但也是危险重重的。如果说，存储介质的物理损伤还可防范，电脑系统的安全漏洞则是防不胜防。然而，魔高一尺，道高一丈，只要我们在使用电脑时，严加防范，还是可以有效保护电脑中的重要信息的。下面向大家介绍的是，保护重要电脑数据的常见方法与技巧。

防止PC被非法使用

　　如果你使用办公室的电脑来存储个人重要数据，要记住，那些电脑及里面存的数据并不真正为你个人所有。实际上，你的老板或同事可以使用专门的偷窥软件从内部网上看到你电脑里的一切信息，他们还可以拦截你的电子邮件、复制或删除你系统中的数据、甚至整个摧毁你的电脑系统。因此，你应有这样的好习惯：

　　●分清公私。把个人的人事信息或是私人信件放在公司的电脑里，是极不安全的。许多公司不允许员工用办公设备处理私人事务，有的公司还定期对电脑系统进行清理。在这种情况下，存在电脑里的个人敏感信息根本谈不上安全。

　　●使用BIOS口令。在阻止PC被非法使用的方法中，设置BIOS口令是较为有效的一种，因为它可完全禁止计算机启动。不过，要小心的是，一些硬件制造商为它的BIOS设置了万能口令，这给了一些人可乘之机。此外，如果将主板上的电池拔下重装，或使用特定的跳线将BIOS恢复到缺省值，BIOS口令也会完全失效。

　　●不要信任Windows口令。Windows为用户提供了登录口令，这个口令通常根本不能起到防范入侵的目的，因为非法用户完全可不以你的用户名，而以缺省方式进入系统。如果你非常想用这种方式来防范非法入侵者，可考虑使用一些专门的安全登录软件，或是使用Windows的系统策略编辑器来阻止它人打开文件、运行程序。

　　●别相信屏幕保护口令。当你为屏幕保护设定口令后，一旦屏幕保护过程启动，别人要想看到你的屏幕内容，就得键入密码。这看起来是十分安全的，其实不然，别人只要重新启动你的电脑，便可随意查看电脑中的内容。因此，屏幕保护口令，只有在你短暂离开电脑台时才可使用。当然，如果你已动用了系统策略编辑器禁止非法用户进入电脑，屏幕保护口令就可任意使用了。

多加一道安全屏障

　　●转换到Windows NT：在Windows 95或98系统中，你无论使用了多少安全工具，一个受过一定训练的网络偷窥者只需要几分种时间便可攻破你的防线。Windows NT有着高得多的安全性，价格也比Windows 95高很多。为了充分发挥NT的安全特性，你最好将硬盘系统从FAT格式转换为NTFS格式。此外，Windows NT的登录口令也是真正有效的。

　　●彻底删除文件：如果你想根除一个文件在硬盘中的足迹，仅仅删除它是不够的，因为你删除后，它物理上仍然保存在硬盘上，在被其它的文件覆盖前，用非常规的手段（比如专用工具）仍然可以读出来。要真正删除文件，最好使用一个Windows安全工具执行删除，这些工具可以在物理上删除硬盘上的信息。

　　●防盗：如果你经常使用手提电脑，盗取你个人信息最有效的方式莫过于直接夺过你手中的电脑。因此，应在公共场合避免使用手提电脑，如果你的电脑里装着重要数据，又需要经常在公共场所使用，最好为你的电脑加上伪装。

　　●使用防盗软件：如果很不幸，你的电脑真的被盗了，你并不是完全就没有机会。如果使用了计算机防盗软件CyberAngel就还有一线希望。只要系统安装了CyberAngel，启动时就会要求输入密码，一旦密码出错，CyberAngel会将系统关闭，再看该电脑是否已连网，如果连网则秘密将有关当前该机的连接信息，如拔号连接使用的电话号码，传送到其开发商的网站Computer Sentry，这样，你就可能从开发商的站点获得被盗PC的信息。

小心上网，开心冲浪

　●不要轻易留下电子签名。许多Web站点要求你在访问它们的内容前留下电子签名，最简单的情况是留下电子邮件地址。一旦你这样做了，你的个人信息就被存进了该站点的数据库，如果你在签名时，还有询问你的个人爱好之类的问题，你就要小心了，这些站点通常会把收集的信息卖给那些广告商，这就是我们常常收到莫名其妙的邮件广告的原因。对于一个善于在网上保护自己的人，他是不会轻易留下个人信息的。如果你做到了这一点，网站能从你这里获得的，只是你的IP地址，但相对于你的姓名、信箱、电话号码来说，IP地址是不会给你带来麻烦的。当然，并非每一个Web站点都是不良之辈，但是在你真正了解一个站点的可靠性之前，最好还是留一手，一旦你觉得某个站点已是值得你信赖的，留下有限的个人信息仍是可以的。

　　●学会伪装自己。匿名访问是在网上保护自己的最佳方式之一。通常情况下，当你以拔号方式访问某个站点时，该站可以获取到有关你的这些信息：你什么时候访问、看了哪些内容、你的主机名与IP地址、你的计算机类型、浏览器版本以及你访问过的上一页的URL。这些数据被别人掌握，虽没有像个人信息暴露于众那样可怕，但听起来也同样不舒服。此时，你就得考虑隐藏自己。匿名的主要方法是通过代理服务器来访问网站，因此，挑选一个速度快的代理服务器是保证访问质量的关键。通常，免费的代理服务器速度会慢一些，而收费的代理服务器则会快很多。

　　●擦除你的访问历史。浏览器为了你便于快速返回到访问过的网站，通常会保存你访问过网站的列表。他人通过分析这些列表，便可获知你的阅读兴趣，用网络来干什么。如果你是上办一族，在上班时间用网络干与工作无关的事，被老板知道了，就有得受了。更糟糕的是，无论是微软的IE，还是网景的Navigator了，都曾出现过这类安全漏洞，使得网站可能窥视到访问者浏览器里的历史URL列表。因此，上网之后，尤其是用公用计算机上网之后清除自己的脚印仍是相当重要的。具体操作方法是：

　　在网景Navigator 4.0中，选择“Edit/Preferences"，转到“Navigator"类，按下“Clear History"钮。或找到“C:\ProgramFiles\Netscape\Users\username"下的文件“prefs.js"，用文本编辑器打开后，将“URL History"行找到，删除历史URL列表即可。Navigator 3.0的访问历史信息保存在Windows的注册表中。打开注册表编辑器，按下F3键，在查找框中键入“URL_1"，找到相关字段后，选中要删除的URL列表，删除存盘退出即可。幸运的是，IE的历史列表清除比较简单，在IE 4中，打开“View/Internet Option"，在“General"卡上点击“Clear History"。而在IE 3中，选择“View/Options"转到“Navigation"卡，按下“Clear History"即可。

　　●清除内存和磁盘Cache。浏览器为了提高重复访问同一站点的速度，会在内存和硬盘中建立一个缓存。用户在访问时，浏览器会先搜索缓存，若找不到，再到网站服务器上读取相关内容。这虽然提高了系统性能，却也增加了新的安全漏洞，别人通过查看缓存中的内容，便可知道你看过哪些站点，从而确定你的访问习惯。不过，好在磁盘缓存中的内容是有办法清除的。在Navigator 4.0中，选择“Edit/Preferences"，转到“Cache"项，按下“Clear Memory Cache"按钮可清除内存缓存，按下“Clear Disk Cache"可清除磁盘缓存；在Navigator 3.0中，选择“Option/Preferences/Cache"菜单命令可达到相同的目的。在IE 4中，选择“View/Internet Options/General"，按下“Delete Files"钮；在IE 3中，选择“View/Options/Advanced"，先按下“Settings"钮，再按“Empty"钮，可清除缓存。

　　●控制Cookie。在访问Web站点时，站点会将你的个人喜好、用户身份、口令保存在一个文本文件里，并存到你的硬盘里，这个文件便是我们常说的Cookie。尽管大多数Cookie都是安全、有助于网站向用户提供更好服务的，但一旦碰到了居心不良者，就可能酿成大错。当然，最简单的解决办法是删除Cookie，不过，有得必有失，这样也就享受不到Cookie带来的方便了。如果你使用的是Navigator 3.0或4.0，可用Windows的查找功能，找出硬盘中的文件“Cookies.txt"，将其删除。你也可以打开“Cookies.txt"，删除特定站点引用的行，这样可局部控制不良站点对你的侵犯。任何版本的IE都将Cookie存在“\Windows\Cookies"文件夹下，你可删除该文件夹下Cookie文件。在删除了系统原有的Cookie后，对以后上网新来的Cookie，Navigator和IE都给了用户控制是否接受的权力，用户可以选择拒绝所有的Cookie，也可接受所有的Cookie，还可只接受部分Cookie。在Navigator 4.0中，相关的设置位于“Edit/Preferences/Advanced"；在Navigator 3.0中，则位于“Options/Preferences/Protocols"；在IE 4.0中，位于“View/Internet Options/Advanced"；在IE 3.0中，位于“View/Options/Advanced"。

　　当你将系统设置成“接受Cookies前提醒你”后，就会发现，网站向你抛来的Cookies 是如此之多，你需要不断作出接收还是不接收的选择，用不了多久，你便会心烦意乱。此时，你可以考虑使用专门的Cookie管理程序，如Cookie Pal 1.2等。

　　●逃离Usenet数据库的追踪。如果你经常参加Usenet新闻组的讨论，就会发现，在新闻组里，人们常常在一起分享自己的情感、个人经验、对世界上各类事物的看法、甚至是个人的健康记录等有关个人隐私的内容。你可能不会想到，所有的信件都会被网站放进档案，并可通过搜索引擎进行查询，这就形成了一个个人隐私的新漏洞。为了避免你的信件被收进搜索引擎的数据库，如DejaNews，你可在每封信的信头插入“x－no－archive: yes"的字样。如果你有些不想再被别人看到的信已被DejaNews收入档案，可以使用“Article Nuke Form"表申请将其删除。在这个表格中，输入你发表文章时使用的邮件地址，就会得到一个所有以该地址发表文章的列表，你可以手动方式一条条地删除。略为遗憾的是，其它一些搜索引擎，如AltaVista,就没有提供这种删除功能，一旦收入它的数据库，就别想让它吐出来了。

　　●使用匿名方式发送电子邮件。任何能访问你PC的人都可能偷看到你的电子邮件，你的邮件保存在本地硬盘上时，同事可能看到；放在公司的邮件服务器上时，系统管理员可以看到；在互联网上传送时，黑客可以看到。如果你打算用电子邮件发送一些十分重要的数据，不妨采取以下措施：

　　1、分析当前的网络环境。如果你是通过企业局域网的邮件服务器来发送有秘密内容的个人信件，首先想一想你的网管是否可靠。由于在企业内部员工之间常常有相互之间的利益关系，这些信件内容被他人知道后，会带来难以想像的后果。与朋友有什么悄悄话，还是留到周末见面时说吧。

　　2、给邮件加密。一种可保证邮件在传递过程中不被它人偷窥的方法是加密，只要与收信方约定好密钥就可以了。大多数流行的邮件程序，如Netscape Mail、Outlook Express和Eudora都支持加密功能，但要求收信方也使用相同的邮件程序。比较方便的方法是，收、发信方都使用第三方专用加密程序。

　　3、由其它服务器发信。通常，黑客截取了你的信后，可从你的信件来源确定你在网上的位置。如果你不希望别人知道你的来路（尤其是在网上新闻组、邮件列表上），可考虑使用匿名邮件转发服务。这种免费服务可删除信件中的原发信人的名字、邮件地址，以达到匿名的目的。

　　4、为电子邮件加上数字签名。为了防止它人冒充你的身份向你的朋友发送邮件，你可以为你的电子邮件加上数字签名。首先，你要买一个数字ID或数字证书，并将其安装到浏览器中。写好信件后，使用提供给你的个人密钥加上数字签名。当信人收到信后，就用你提供的公共密钥解密看信（收信方使用的邮件程序应支持加密和数字签名）。不过，数字签名不是免费的，比如，由VeriSign提供的数字ID每年要交费10美元。获得数字ID的方法是：在Navigator 4.0中，选择“Communicator/ Security Info/ Yours under Certificates",按下“ Get a Certificate "；在Navigator 3.0中，选择“Options /Security Preferences /Personal Certificates"，点击“Obtain New Certificate button"；在IE 4.0中，可先从VeriSign或其它提供证书公司的站点申请一个数字ID，接下来在浏览器中，选择“View/Internet Options/Content"，点击“Edit Profile"钮，填入你的个人信息，再点击“Digital Ids"选项卡，选择要与数字签名配套使用的邮件地址，再点击“Import"钮，即可浏览所获得的数字证书。

　　●少进聊天室。通过Internet进行实时聊天的确是有趣的，但实际上，类似ICQ之类的聊天程序可能会带来意想不到的安全漏洞。在ICQ的使用许可协议中，有专门的条文向用户警告，通过ICQ服务传递的信息，可能被居心不良者窃取，从而造成严重后果。因此，如果你是一个受公众关注的人物，最好不要在网上聊天室中谈论敏感信息。

　　●拒绝垃圾邮件。垃圾邮件，轻者令人烦恼，重者，严重干扰你正常邮件的处理，更有甚者，将你的个人隐私暴露在众多不相关的人前，给你带来无尽的麻烦。因此，你的电子信箱是不可以随便给它人的。

　　●用花名冲浪。如果有多个邮件帐号，最好将私人邮箱、公务邮箱分开，最重要的是，上网登录站点时，用专门的一个邮箱。如果你没有这么多的邮箱，不妨申请一些免费邮箱，这些邮箱最好同时支持POP3方式和WEB两种取信方式，这样你只需定期删除这个信箱的所有邮件就行了。

　　●不要打开垃圾邮件。在这个无所不有的网上世界中，垃圾邮件在不停地撞击你的邮件信箱。有些设计高明的垃圾邮件，甚至能在成功进入目标硬盘后，向发送者传回已到达目的地的信息。如果你收到来历不明的邮件，切记不可轻易打开，先查看信头，如果信头的内容显得比较莫名其妙，可直接删除。如果你打开了垃圾邮件，也不要轻易按信中的提示回复，即使这种提示是关于如何取消订阅这种垃圾邮件的。你一旦回应，就等于告诉发信者，你的邮件信箱仍处于活动状态，也即仍有商业价值，你也就更有可能无休止地收到垃圾邮件。

　　如果你经常遭遇同一个发信者发来的垃圾邮件，不妨将这种情况向你的ISP反映。一般ISP的邮件服务器都配备了强大的邮件过滤系统，它可以将你提供的地址加入到过滤系统中去。另外，对于那些没有伪装发信地址的垃圾邮件发送者，你的ISP还可以通过发送者的ISP进行警告，对于情节严重的，还可求该ISP封掉邮件发送者的帐号。

养成4个好习惯

　　●不轻易向他人提供你的姓名、地址、电话号码、出生日期、身份证号乃至个人在生活方面的喜好。一般来说，这些信息只可向银行、你的雇主及法律机构提供，除此之外，不可轻易泄露自己的个人信息。

　　●不指望你的雇主、ISP或使用的软件能保护自己电脑中的信息。如果你有关个人的数据已存入了电脑，应将这些信息放在网络无法访问到的地方。并学会在Internet上不留下自己的痕迹。

　　●不利用公用电脑来处理私人事务，尤其是不要把个人的隐私材料存在公司的电脑里。

　　●多使用口令，并将它牢牢地记在心里。

有技巧地使用口令

　　在电脑世界里充满了口令，运行PC、访问服务器、Web站点、打开邮件都需要口令。这些口令一旦被它人所知，你的个人隐私将暴露无遗，而且可能招致金钱、人身安全、名誉上的麻烦。以下是使用口令的一些技巧。

　　●不要使用有意义的词汇作为口令。一般来说，使用8位数以上的，且是文字和数字混杂的口令远比单纯的数字和有实际意义的词汇更安全，即使对于破解专家，前者也比后者更难破解。如果系统许可，最好是大小写混用，这就更加安全了，aBc123比ABC123就更难破解。切记不可随便使用生日、社会安全号码、宠物的名字及与现实生活有联系的字串作密码。

　　●让口令富于变化。一些人为了便于记忆，在不同的地方总是使用相同的口令和用户名，这可能有潜在的大麻烦。比如，你在公司网络的用户名和口令是为网管所知的，但如果你在其它地方用相同的用户名和口令，这位网管便可打开你的其它资源，如访问站点、网上交易等。

　　●有选择性地使用易记的口令。多样化的口令当然有利人个人隐私的保护，但任何人都不可能记住众多没有规律的字母和数字的组合，因此，在保证安全的前提下使用一些你较易记忆、而他人又较难想到的字母串，不失为一种两全其美的方法。通常来说，Internet或局域网帐号是最为重要的，而进入特定网站的口令则其次，此时就可考虑使用一些较易记忆的口令，比如，某一个重要的日子或有含义的字串。

　　●定期更换重要帐号的口令。当你从ISP获得新的帐号后，第一件事恐怕就是更改口令。以后，也应每隔2个月左右更换一次，才能做到防患于未然。

　　●记录口令并放在安全的地方。较难破解的口令通常都是难以记忆的，如果你要用到的口令很多，如Web网站、服务器、邮件帐号等，很容易弄混淆，此时就应当把口令记录下来放到安全的地方。这个安全的地方不是计算机的硬盘、也不是电脑台旁的记事本，而是看上去与电脑毫不相关的地方。

　　●不要偷懒。Windows和许多邮件程序，都允许你将口令保存，供下次登录服务器时自动调用。这当然省事，但也给了居心不良者可乘之机，对于经常上网的人来说，还是少偷点懒为妙。

策略编辑器筑起安全之门

　　在Windows 95、Windows 98系统中，你是无法控制别人进入你的系统的，不过，你可以通过使用微软免费提供的系统策略编辑器来禁止未经授权的登录者查看文件或运行程序。尽管它在世界级的黑客面前可能毫无作用，但用于对付你办公室里哪些爱管闲事的同事还是绰绰有余的。不过，你在使用系统策略编辑器时可要小心一点，否则连你也进不了系统。

　　1、安装策略编辑器：你可从www.microsoft.com/windows/downloads/下载一个叫W95policy.exe的文件运行，也可在Windows 95 CD－ROM的\admin\apptools\poledit文件夹或Windows 98 CD－ROM的\reskit\netadmin\poledit文件夹下找到，使用控制面板的“添加/删除程序”来安装(poledit.inf or grouppol.inf）

　　2、重新以新用户身份登录：安装完成后，重新启动，当出现登录对话框后，按下Esc键，以缺省用户名进行，运行系统策略编辑器（位于Start, Programs, Accessories, System Tools, System Policy Editor)。

　　3、调整设置：选择“File/ Registry"，双击“Local User"，选择“System Restrictions"，使所有的子项复选框有效。如果你愿意让其它用户运行指定的几个程序，可使“Only run allowed Windows applications"项有效，再点击“Show"、“Add"，在添加对话框中键入可运行的程序文件名即可。注意：为了保证今后能对策略重新进行调整，应将poledit.exe加入可运行之列。