全方位伴我闖江湖

不管在哪里用電腦，都會(huì)存在安全隱患，除非不上網(wǎng)，并且沒有第二人用電腦，也不用移動(dòng)存儲(chǔ)設(shè)備，但事實(shí)上這種看似與世隔絕的情況幾乎不存在，我們面對(duì)的更多問題是如何才能在各種環(huán)境下安全地使用電腦家庭篇

小米是一位標(biāo)準(zhǔn)的公司白領(lǐng)，同時(shí)也是一位網(wǎng)迷，對(duì)網(wǎng)絡(luò)上的新鮮事物充滿了好奇。但是小米卻對(duì)網(wǎng)絡(luò)安全一竅不通，QQ號(hào)碼被盜，系統(tǒng)被黑客入侵已經(jīng)不是一兩次了。因此，小米找到了頗有技術(shù)的網(wǎng)管老李，讓他給自己支上幾招。老李爽快地答應(yīng)了，并針對(duì)小米的生活習(xí)慣定制了家庭、工作、網(wǎng)吧三套方案。

小米除了上班時(shí)在單位上網(wǎng)，其它大多數(shù)時(shí)間都是在家中上網(wǎng)。家中的電腦存儲(chǔ)著很多有關(guān)他的重要資料，因此保護(hù)家中電腦的安全是非常重要的。老李幫著檢查了小米家的電腦系統(tǒng)后，嘆息一聲：“已經(jīng)被病毒侵蝕得千瘡百孔了，不如重裝系統(tǒng)吧?！苯又侠罹烷_始幫小米重裝系統(tǒng)，并向小米介紹了重裝系統(tǒng)時(shí)的安全要點(diǎn)。準(zhǔn)備必須要充分

一個(gè)系統(tǒng)要安全，首要條件就是打全補(bǔ)丁。很多病毒都會(huì)利用系統(tǒng)的各種漏洞來達(dá)到入侵的目的，將Windows系統(tǒng)中的漏洞統(tǒng)統(tǒng)填補(bǔ)，就不會(huì)給病毒可乘之機(jī)。

才裝好的系統(tǒng)由于還沒有打上補(bǔ)丁，上網(wǎng)是比較危險(xiǎn)的，但通過網(wǎng)絡(luò)獲取補(bǔ)丁又是主要方式，這對(duì)矛盾如何解決呢?那就是提前準(zhǔn)備好需要的補(bǔ)丁?，F(xiàn)在趁還沒有重裝系統(tǒng)，趕緊上網(wǎng)下載補(bǔ)丁，目前比較快捷的一種方式是在華軍軟件站下載“超級(jí)兔子升級(jí)天使XP”的最新版本，它集成了從Windows XP SP2之后到目前為止的所有補(bǔ)丁，一次即可打全。此外，我們的系統(tǒng)會(huì)自動(dòng)備份打過的補(bǔ)丁，它們位于C：/WINDOWS＼SoftwareDistribution＼DOWnIoad文件夾中，直接備份這個(gè)文件夾就可以了。如果安裝系統(tǒng)前忘了下載或是備份補(bǔ)丁，可以在其它電腦中下載，拷貝過來再安裝。

安裝系統(tǒng)要斷網(wǎng)

因?yàn)閯偘惭b完的操作系統(tǒng)存在很多漏洞，如果此時(shí)讓電腦接入局域網(wǎng)，極有可能被局域網(wǎng)中肆虐的蠕蟲病毒感染，這樣系統(tǒng)就白裝了。所以，在裝系統(tǒng)前應(yīng)拔掉網(wǎng)線，防止系統(tǒng)在安裝過程中或剛安裝好時(shí)被病毒破壞。

系統(tǒng)防護(hù)不可少

系統(tǒng)裝完后，先別忙著裝QQ、裝暴風(fēng)影音之類的軟件。首先應(yīng)該把殺毒軟件和黑客防火墻裝上，并打開殺毒軟件的實(shí)時(shí)監(jiān)控，這是系統(tǒng)安全的第一道防線。其次就是安裝一些安全工具，例如360安全衛(wèi)士，這里我們主要看上了它的實(shí)時(shí)監(jiān)控功能。安裝完360安全衛(wèi)士后，點(diǎn)擊工具欄上的“保護(hù)”按鈕，在“開啟實(shí)時(shí)保護(hù)”標(biāo)簽中將“惡意軟件入侵?jǐn)r截”、“惡意網(wǎng)站及釣魚網(wǎng)站攔截”、“系統(tǒng)關(guān)鍵位置保護(hù)”和“系統(tǒng)漏洞及其它信息提示”這四項(xiàng)都開啟，這樣在我們遇到網(wǎng)頁木馬和木馬病毒時(shí)軟件就會(huì)給出提示。此類軟件還有很多，例如System Safeb／Monitor、超級(jí)巡警等。

系統(tǒng)補(bǔ)丁都打全

有了殺毒軟件和系統(tǒng)監(jiān)控工具，還要打好現(xiàn)有的補(bǔ)丁，但這并不能保證系統(tǒng)沒有任何漏洞存在。因?yàn)樵谀銣?zhǔn)備的補(bǔ)丁之后可能又有了更新的補(bǔ)丁，所以要把剩余的補(bǔ)丁打齊?，F(xiàn)在有了殺毒軟件，并打好了絕大多數(shù)補(bǔ)丁，上網(wǎng)是比較安全的了。在瀏覽器地址欄中輸入“update.microsoft.com”，打開Windows Update網(wǎng)站，進(jìn)入后點(diǎn)擊頁面中的“立即安裝”按鈕，網(wǎng)站會(huì)對(duì)你的系統(tǒng)進(jìn)行檢測，自動(dòng)下載系統(tǒng)中未安裝的關(guān)鍵補(bǔ)丁。耐心等待補(bǔ)丁安裝完成，就算守住了“城門”，病毒想要攻進(jìn)來就不像之前那么容易了。此外，我們還可以借助其它工具來打補(bǔ)丁，比如360安全衛(wèi)士，切換到“修復(fù)系統(tǒng)漏洞”標(biāo)簽，它會(huì)自動(dòng)檢測當(dāng)前系統(tǒng)中未安裝的補(bǔ)丁，我們根據(jù)提示下載并安裝補(bǔ)丁即可(如圖1)。

安全設(shè)置很重要

對(duì)于剛裝完的系統(tǒng)來說，默認(rèn)設(shè)置對(duì)系統(tǒng)安全是很不利的，這些默認(rèn)設(shè)置容易造成系統(tǒng)被黑客或病毒入侵。因此我們有必要對(duì)這些不安全的選項(xiàng)重新設(shè)置一下。

在安裝系統(tǒng)的過程中，會(huì)提示為系統(tǒng)默認(rèn)的管理員賬戶Administrator設(shè)置密碼，這個(gè)步驟一定不能忽略，因?yàn)閃indows XP會(huì)默認(rèn)共享每一個(gè)分區(qū)的根目錄，便于管理員使用。為Administrator設(shè)置密碼，可以防止未經(jīng)授權(quán)的人任意訪問分區(qū)。所以要為這個(gè)賬戶設(shè)置一個(gè)強(qiáng)密碼，設(shè)置好以后不但在防范病毒方面有獨(dú)到的功效，也能有效防止密碼被人為地惡意破解。注意密碼一定不要用電話號(hào)碼、生日、姓名的漢語拼音之類容易被別人猜出來的密碼，即使一定要用生日，那也用個(gè)別人的生日吧，反正不要用自己的就好。而且密碼不要用純數(shù)字或純字母，最好在8位以上，才能夠保證密碼的安全性。

除了系統(tǒng)的管理員賬戶，我們還會(huì)另外建立一個(gè)賬戶用于登錄系統(tǒng)，這個(gè)賬戶的密碼也要設(shè)置好。進(jìn)入“控制面板／用戶賬戶”，選中當(dāng)前你的賬戶，點(diǎn)擊“創(chuàng)建密碼”鏈接，輸入一個(gè)復(fù)雜的密碼即可。

接著關(guān)閉系統(tǒng)的遠(yuǎn)程協(xié)助功能。用右鍵點(diǎn)擊“我的電腦”，選擇“屬性”，切換到“遠(yuǎn)程”標(biāo)簽，將其中“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”和“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”前面的鉤取消。點(diǎn)擊“確定”保存設(shè)置。

最近U盤病毒相當(dāng)流行，稍有不慎就要中招。系統(tǒng)的自動(dòng)播放功能是U盤病毒傳播的重要途徑，所以要關(guān)閉這個(gè)功能。打開組策略管理器，依次展開“計(jì)算機(jī)配置／管理模板／系統(tǒng)”，在右側(cè)窗口雙擊“關(guān)閉自動(dòng)播放”選項(xiàng)，在“設(shè)置”界面中勾選“已啟用”，點(diǎn)擊“確定”即可。設(shè)置完成后，U盤中的病毒就無法自動(dòng)運(yùn)行了。

如果使用Vista系統(tǒng)，那就可以更靈活地控制自動(dòng)播放。用同樣方法打開Vista系統(tǒng)的組策略管理器，依次展開“計(jì)算機(jī)配置／管理模板／系統(tǒng)／可移動(dòng)存儲(chǔ)訪問”，配置其中的“可移動(dòng)磁盤：拒絕讀取權(quán)限”為“已啟用” (如圖2)，設(shè)置完成后就無法讀取U盤中的文件了，但可以寫入，當(dāng)然病毒也休想進(jìn)入系統(tǒng)。

殺毒軟件巧設(shè)置

經(jīng)過以上的操作，小米現(xiàn)在的電腦可比重裝系統(tǒng)前要“結(jié)實(shí)”多了。老李給小米安裝的殺毒軟件是卡巴斯基，安裝完后通過在線更新把病毒庫更新到了最新版本。這時(shí)卡巴斯基彈出一個(gè)提示要求小米進(jìn)行一次全盤掃描，可是小米認(rèn)為殺毒太費(fèi)時(shí)間了，沒有個(gè)把鐘頭是休想把整個(gè)硬盤掃完的。于是老李說到： “第一次掃描系統(tǒng)還是需要多等等的，因?yàn)橐_保整個(gè)硬盤無病毒。至于以后的例行掃描嘛，則可以根據(jù)實(shí)際情況來靈活設(shè)置殺毒軟件，讓我來教你幾招吧?！?/p>

關(guān)閉不必要的監(jiān)控項(xiàng)目

殺毒軟件通常都包含了多種實(shí)時(shí)監(jiān)控，比如內(nèi)存監(jiān)控、文件監(jiān)控、郵件監(jiān)控、網(wǎng)頁監(jiān)控等，它們會(huì)占用系統(tǒng)資源。對(duì)于不上網(wǎng)或者沒有郵件需求的用戶來說，可以關(guān)閉網(wǎng)頁監(jiān)控和郵件監(jiān)控，以節(jié)約系統(tǒng)資源。以卡巴斯基為例，在主界面上點(diǎn)擊“設(shè)置”按鈕，選中“保護(hù)／郵件保護(hù)”，將“啟動(dòng)郵件保護(hù)”選項(xiàng)前的鉤取消。

家庭篇

提示ATTention

每個(gè)殺毒軟件的實(shí)時(shí)監(jiān)控項(xiàng)目不盡相同，用戶應(yīng)根據(jù)自己的實(shí)際情況來選擇關(guān)閉哪些監(jiān)控項(xiàng)目。但不管怎么選，至少應(yīng)留下內(nèi)存監(jiān)控和文件監(jiān)控，它們是確保系統(tǒng)不被病毒感染的基本屏障。

家庭篇

掃描選項(xiàng)靈活設(shè)

殺毒軟件掃描慢，是因?yàn)樗罢J(rèn)真”，默認(rèn)要對(duì)硬盤中所有類型的文件進(jìn)行掃描，在第一次全盤掃描后，我們可以讓它“放松”一下，跳過一些不用掃描的文件或文件夾。在卡巴斯基的主界面中選擇“掃描／我的電腦”，點(diǎn)擊“添加”，將“C：＼WINDOWS”文件夾添加到掃描列表中并選中，同時(shí)取消其它項(xiàng)目前的鉤(如圖3)。以后掃描病毒時(shí)只要點(diǎn)擊托盤處的圖標(biāo)，選擇“掃描我的電腦”，卡巴斯基就會(huì)掃描指定的文件夾和子文件夾，其它則不過問。由于病毒通常都存在于系統(tǒng)的安裝目錄中，所以只掃描安裝目錄是比較有效率的。

接下來再點(diǎn)擊旁邊的“操作／設(shè)置”，在設(shè)置界面中點(diǎn)擊“自定義”，將掃描的文件類型改為“掃描程序和文檔”，點(diǎn)擊“確定”保存即可。

經(jīng)過以上的設(shè)置，卡巴斯基的掃描速度已有了一定提升。其它殺毒軟件的設(shè)置類似，只要遵循兩個(gè)原則即可：一，只掃描系統(tǒng)的安裝目錄；二，只掃描EXE和DLL文件。

提示ATTention

如果這樣都還嫌卡巴斯基掃描的目錄過多，可以在界面中點(diǎn)擊“掃描／關(guān)鍵區(qū)域”，并在右邊窗口中僅選擇“C：＼windows”和“c：＼windows＼system32”，再點(diǎn)擊“掃描”按鈕，卡巴斯基就只會(huì)掃描這兩個(gè)文件夾，而不會(huì)掃描它們的子文件夾。

防火墻也來助陣

系統(tǒng)要安全，得有兩大幫手相助，一是殺毒軟件，另一個(gè)就是防火墻。前者防病毒，后者防黑客。老李幫助小米設(shè)置完殺毒軟件后，又開始設(shè)置起系統(tǒng)自帶的防火墻來。

在控制面板中雙擊“Windows防火墻”，在“例外”標(biāo)簽的“程序和服務(wù)”中，點(diǎn)擊“添加程序”按鈕，將我們信任的程序都添加進(jìn)去，這些被信任的程序訪問網(wǎng)絡(luò)時(shí)將不會(huì)被防火墻攔截。此外，也可以點(diǎn)擊“添加端口”按鈕，將一些常見木馬的端口添加進(jìn)去，防止木馬使用這些端口與網(wǎng)絡(luò)通信。

上網(wǎng)拒絕中病毒

小米上網(wǎng)時(shí)很喜歡到處逛，對(duì)什么都感到新奇，又不注意自我保護(hù)，所以時(shí)不時(shí)要被流氓軟件騷擾一下，或者被網(wǎng)頁木馬攻擊一下。老李分析，小米電腦上的大部分病毒都是通過瀏覽器進(jìn)入電腦的，為了防止小米的電腦再成毒窟，老李也為IE瀏覽器穿上了一件“防彈衣”。

防止病毒進(jìn)電腦

網(wǎng)頁木馬進(jìn)入電腦通常有兩種途徑：一是通過系統(tǒng)或IE的漏洞，二是利用ActiveX控件。因?yàn)榍懊嬉呀?jīng)打齊了補(bǔ)丁，所以第一條路被封掉了，只剩下ActiveX控件下載一條路可走。只要把好這一關(guān)，ActiveX控件型的網(wǎng)頁木馬就沒有可乘之機(jī)了。

第一次登錄需要安裝ActiveX控件的網(wǎng)站時(shí)，如網(wǎng)上銀行、淘寶、支付寶的登錄頁面，IE瀏覽器地址欄下方的黃顏色信息條上會(huì)有相關(guān)的提示，點(diǎn)擊信息條，選擇“安裝ActiveX控件”，就會(huì)彈出控件安裝提示(如圖4)，這里要注意查看該控件的發(fā)行者是不是與訪問的網(wǎng)站一樣，點(diǎn)擊發(fā)行者后面的鏈接可以查看更詳細(xì)的數(shù)字簽名信息，如果信息不完整或者名不符實(shí)，則不要安裝。圖4所示為浙江支付寶公司的密碼輸入控件。

提示Attention

如果不想用某個(gè)網(wǎng)站的Activex控件，但這個(gè)網(wǎng)站又老是彈出安裝提示，可以點(diǎn)擊“更多選項(xiàng)／從不安裝來自……的軟件”，便可屏蔽煩人的提示。

修復(fù)被篡改的iE設(shè)置

上網(wǎng)免不了會(huì)碰上這樣那樣的惡意網(wǎng)站，IE的主頁、標(biāo)題欄被篡改也是常事兒，碰到這種情況時(shí)，可以通過軟件來快速修復(fù)被篡改的IE項(xiàng)目：運(yùn)行360安全衛(wèi)士，點(diǎn)擊“高級(jí)”選項(xiàng)，切換到“修復(fù)IE”標(biāo)簽，勾選其中所有的選項(xiàng)，點(diǎn)擊“立即修復(fù)”按鈕即可，被篡改的IE就立刻恢復(fù)了原樣。

如果使用的是IE 7.0，修復(fù)起來更簡單，因?yàn)镮E 7.0自身就有修復(fù)的本領(lǐng)。打開IE 7.0，按一下Alt鍵，點(diǎn)擊菜單“工具／Internet選項(xiàng)”，切換到“高級(jí)”標(biāo)簽，點(diǎn)擊“重置”按鈕就可以將IE瀏覽器恢復(fù)到最初設(shè)置，夠簡單吧。

網(wǎng)銀工具保安全

小米偶爾也在淘寶網(wǎng)上買些價(jià)廉物美的東西，但最近發(fā)生的各種網(wǎng)上銀行盜竊案件卻讓小米不敢在網(wǎng)上買東西了，畢竟這是和金錢直接掛鉤的事兒。老李笑道，其實(shí)不必?fù)?dān)驚受怕，只要自己做好安全工作，盜賊能奈我何?使用網(wǎng)上銀行提供的安全工具就可以最大程度地保證賬戶中資金的安全。

向銀行申請(qǐng)證書

以招商銀行為例，招商銀行的網(wǎng)上銀行分為大眾版和專業(yè)版，前者登錄銀行網(wǎng)站就可以直接使用，后者其實(shí)就是一個(gè)客戶端，安全性比前者要高得多，并且提供了更多的功能。專業(yè)版的安全性主要是通過證書來體現(xiàn)的，即使你的網(wǎng)上銀行賬戶和密碼被盜，別人如果沒有相關(guān)的證書，也是無法登錄你的網(wǎng)上銀行的。申請(qǐng)招商銀行專業(yè)版網(wǎng)銀的步驟如下。

在招商銀行的營業(yè)網(wǎng)點(diǎn)開戶，辦理一張借記卡，然后填寫開通網(wǎng)上銀行專業(yè)版的申請(qǐng)表，即可獲得一個(gè)授權(quán)碼。回家后打開招商銀行網(wǎng)站(www.cmbchina.com)，點(diǎn)擊頁面左側(cè)的“個(gè)人銀行專業(yè)版”按鈕，下載專業(yè)版的客戶端程序，然后安裝、運(yùn)行。點(diǎn)擊主界面上的“證書啟用”按鈕，進(jìn)入專業(yè)版使用向?qū)?，在“用戶信息”頁面填入申?qǐng)得到的授權(quán)碼和在銀行申請(qǐng)時(shí)填寫的相關(guān)身份信息(如圖5)，接著根據(jù)向?qū)崾咎顚懜鞣N提示問題、答案等內(nèi)容，完成證書的啟用，網(wǎng)上銀行開通完成。

備份網(wǎng)銀專業(yè)版證書

啟用證書后，要及時(shí)備份，將來重裝系統(tǒng)或在另一臺(tái)電腦上使用個(gè)人銀行專業(yè)版時(shí)會(huì)用到證書。登錄專業(yè)版程序后，切換到“專業(yè)版管理”標(biāo)簽，點(diǎn)擊其中的“證書備份”鏈接，在彈出的“證書備份”對(duì)話框中輸入證書備份的路徑以及登錄密碼，點(diǎn)擊“確定”即可。注意證書只能備份到可移動(dòng)存儲(chǔ)設(shè)備中，無法保存在本地硬盤上。

設(shè)置每日交易上限

為了保證賬戶內(nèi)資金的安全，我們可以給網(wǎng)上銀行設(shè)置交易上限，它的作用是限制每天在網(wǎng)上支付的額度，防止賬戶被盜時(shí)資金被洗劫一空。

登錄專業(yè)版程序，點(diǎn)擊導(dǎo)航欄上的“功能申請(qǐng)”，選擇“專業(yè)版支付功能申請(qǐng)和限額設(shè)置”，填寫卡號(hào)、密碼等相關(guān)信息。最后一欄的“每日交易限額”就是設(shè)置限額的地方，選中“限額”，然后在后面輸入金額即可。

使用證書保護(hù)網(wǎng)上銀行只是一種基本的安全手段，如果你在安全方面有更高的要求，可以申請(qǐng)招行的Ukey，這是整體上像U盤的東西，屬于硬件安全工具，使用網(wǎng)上銀行時(shí)必須將Ukey插在USB接口上。其它銀行的Ukey的叫法可能不同，但功能是一樣的，除了保護(hù)安全外，還有解除每日轉(zhuǎn)賬額度限制等功能。此外，其他銀行還有手機(jī)驗(yàn)證、電子口令卡等安全措施，從各方面保護(hù)網(wǎng)上銀行的安全。

家庭篇辦公篇

經(jīng)過老李的指點(diǎn)，小米家中的電腦用起來舒服多了，于是纏著老李要他把辦公室電腦的安全問題也解決一下，并給自己的電腦來點(diǎn)與眾不同的絕招。老李磨不過小米，只好答應(yīng)：“好吧，再給你開點(diǎn)小灶——?jiǎng)e告訴其他人哦，否則我可得累死……”

系統(tǒng)安全須謹(jǐn)慎

辦公室的電腦也需要安裝系統(tǒng)補(bǔ)丁、殺毒軟件、防火墻等，同時(shí)由于使用環(huán)境比較復(fù)雜，數(shù)據(jù)資料需要保密等特殊要求，辦公用的電腦還需要做一些特別的安全設(shè)置。

為系統(tǒng)加上雙重密碼sYsKEY

運(yùn)行“syskey”命令，打開系統(tǒng)密碼設(shè)置程序。點(diǎn)擊“更新”按鈕，勾選“密碼啟動(dòng)”項(xiàng)，設(shè)置啟動(dòng)密碼(如圖6)。確定后點(diǎn)擊“啟動(dòng)加密”按鈕，重新啟動(dòng)系統(tǒng)后，首先會(huì)要求輸入系統(tǒng)啟動(dòng)密碼。只有輸入正確后，才會(huì)出現(xiàn)登錄Windows系統(tǒng)的用戶名和密碼輸入界面，現(xiàn)在進(jìn)入WindOWS前又多了一道關(guān)卡，安全性自然就更高了。

組策略全面保護(hù)系統(tǒng)

對(duì)于系統(tǒng)中的一些重要設(shè)置，比如控制面板顯示項(xiàng)目、注冊表等系統(tǒng)程序的運(yùn)行、IE設(shè)置修改等，都可通過設(shè)置組策略來全面保護(hù)。

運(yùn)行“gpedit．msc”打開組策略編輯器，展開“用戶配置／管理模板／控制面板”，雙擊“禁止訪問控制面板”項(xiàng)，啟用該策略，即可禁止訪問控制面板。使用“隱藏指定的控制面板”策略，可隱藏控制面板中的某些設(shè)置項(xiàng)目(如圖7)。展開“用戶配置／管理模板／系統(tǒng)”，可通過“不要運(yùn)行指定的Windows應(yīng)用程序”策略來禁止訪問注冊表編輯器、CMD命令行等危險(xiǎn)程序。

隱私保護(hù)更敏感

除了重要機(jī)密數(shù)據(jù)外，個(gè)人的電腦上面有許多隱私信息，因此自己的電腦賬戶密碼萬萬不可讓其他人知道。保護(hù)隱私，要從保護(hù)自己的密碼做起。

屏保與自動(dòng)鎖定

在工作中有時(shí)候需要離開電腦，如果在這期間不對(duì)電腦做好保護(hù)，就有可能被別人乘虛而入，所以要養(yǎng)成離開電腦時(shí)按一下“Win+L”的好習(xí)慣，這樣可快速鎖定電腦。如果離開的時(shí)候忘了按“Win+L”，還可以通過屏幕保護(hù)程序來彌補(bǔ)。在桌面空白處點(diǎn)擊右鍵，選擇“屬性”，切換到“屏幕保護(hù)程序”標(biāo)簽，將等待時(shí)間設(shè)置得短一些，比如3分鐘，并勾選“在恢復(fù)時(shí)使用密碼保護(hù)”，點(diǎn)擊“確定”。經(jīng)過這樣的設(shè)置后，從屏幕保護(hù)返回桌面時(shí)就需要輸入密碼了。

提示Attention

使用該功能需要賬戶本身有密碼，如果沒有，返回時(shí)也不必輸入密碼，而是直接進(jìn)入桌面。

文件加密保安全

重要文件必須妥善保管，在NTFS文件系統(tǒng)中使用EFS加密是最方便的。打開文件的屬性對(duì)話框，選擇“安全”標(biāo)簽，將除了自己外的所有賬戶權(quán)限都設(shè)置為“全部拒絕”，同時(shí)在“常規(guī)”標(biāo)簽中選擇“高級(jí)”，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”。

使用EFS加密千萬不要忘記備份證書，否則重裝系統(tǒng)后就無法訪問加密文件了。運(yùn)行“certmgr．msc”打開證書管理器，展開“證書·當(dāng)前用戶／個(gè)人／證書”，用右鍵點(diǎn)擊右側(cè)預(yù)期目的為“加密文件系統(tǒng)”的證書，在出現(xiàn)的菜單中選擇“所有任務(wù)／導(dǎo)出”(如圖8)。接下來根據(jù)證書導(dǎo)出向?qū)У奶崾静僮?，注意在?dǎo)出過程中要選擇導(dǎo)出私鑰，最后備份好導(dǎo)出的文件。導(dǎo)入時(shí)直接雙擊證書文件，再根據(jù)向?qū)У奶崾静僮骶涂梢粤恕?/p>

除了利用系統(tǒng)的EFS加密功能外，還可使用第三方的加密軟件，“E-神加密文件夾”采用成熟的RSA算法，讓你的秘密更秘密。軟件用起來也很簡單，在E-神加密文件夾的加密解密窗口中，瀏覽選擇加密的文件夾，確定后即可完成加密，加密的文件夾及其中的所有文件將全部隱藏消失，即使在資源管理器中選擇顯示隱藏文件，也無法看到被加密的文件。要使用文件時(shí)，可打開加密解密窗口，選擇相應(yīng)文件或文件夾，點(diǎn)擊“解密”就可以了(如圖9)。

共享文件別亂動(dòng)

因?yàn)閱挝簧闲枰獏f(xié)同辦公，所以要共享一些文件給其它部門。比如工資表，需要完全共享給財(cái)務(wù)部門，允許他們查看并修改，同時(shí)也要共享給人力資源部門，但只允許查看不允許修改，這就需要合理地設(shè)置共享權(quán)限了。

Windows默認(rèn)開啟了“簡單共享”，需要關(guān)閉后才能設(shè)置共享權(quán)限。打開文件夾選項(xiàng)，選擇“查看”標(biāo)簽，取消“使用簡單共享”前的鉤即可。在自己的電腦上新建用于共享工資表的用戶名“caiwu”和“renli”，并分別設(shè)置不同的賬戶密碼。在工資表的文件夾上點(diǎn)擊右鍵，選擇“共享和安全”，再選中“共享此文件夾”，點(diǎn)擊“權(quán)限”打開共享權(quán)限設(shè)置對(duì)話框。這里默認(rèn)有一個(gè)“Everyone”的組，將它刪除，再點(diǎn)擊“添加”按鈕，將用于共享的兩個(gè)賬戶添加到用戶列表中。選中“caiwu”，將該賬戶的權(quán)限設(shè)置為“完全控制”，再選中“renli”，將該賬戶的權(quán)限設(shè)置為僅“讀取” (如圖10)，便達(dá)到了目的。兩個(gè)部門在查看工資表時(shí)使用自己的賬戶，就能獲得不同的權(quán)限。

防范辦公竊密軟件

在辦公室中少不了要用U盤交換資料，不過現(xiàn)在U盤上面的自動(dòng)傳播病毒太多，很容易讓系統(tǒng)感染病毒，而且各種U盤病毒中還有專門盜取U盤文件的，比如“U盤大盜”，因此防范各類U盤病毒，是保證辦公安全不可或缺的一步。

防范u盤大盜

如果有人運(yùn)行了U盤大盜，只要有U盤一接上這臺(tái)電腦，U盤中的文件就會(huì)被悄悄拷貝到指定的文件夾中。如何才能保護(hù)U盤中的重要資料不被盜取呢?可以使用一個(gè)叫作“U盤守護(hù)者”的工具。U盤守護(hù)者非常小巧，只有一個(gè)可執(zhí)行文件，將它拷貝到U盤里，當(dāng)U盤連接到某臺(tái)電腦上后，運(yùn)行U盤守護(hù)者，點(diǎn)擊界面中的“Run now!”按鈕，軟件開始工作，自動(dòng)檢測并清除系統(tǒng)中運(yùn)行的U盤大盜(如圖11)。清除完畢后會(huì)彈出提示，現(xiàn)在就可以放心地使用U盤了。

防范u盤病毒感染

除了U盤大盜外，還有許多U盤傳播的病毒，一不小心就感染了電腦，因此需要找個(gè)U盤病毒免疫器。 “超級(jí)巡警之U盤病毒免疫器”是一個(gè)防范U盤病毒的小工具，運(yùn)行軟件后，首先選擇“免疫的目標(biāo)”，在“選擇磁盤”中指定U盤的盤符。點(diǎn)擊“開始免疫”按鈕即可完成U盤的免疫操作。U盤根目錄下會(huì)生成一個(gè)“autorun.inf”的病毒免疫目錄，該目錄是只讀且不可刪除的，從而使自動(dòng)運(yùn)行的病毒無法激活。

防范Office漏洞木馬

微軟的Office軟件也經(jīng)常爆出漏洞，許多木馬病毒都會(huì)借用這些漏洞攻擊系統(tǒng)，因此應(yīng)該及時(shí)打上Office軟件的漏洞補(bǔ)丁。

防范MsN信息竊聽

在辦公室大家多半用MSN來即時(shí)通訊，但是MSN發(fā)送的消息很容易被人監(jiān)聽，因此需要為MSN聊天加個(gè)防護(hù)墻。如果通訊的雙方都安裝了“SimpLite MSN”，對(duì)話時(shí)就需要即時(shí)下載接收密鑰，通過密鑰來解密聊天信息，這些信息即使被人監(jiān)聽，得到的也只是一堆無用的亂碼，從而保障聊天的安全(如圖12)。

辦公篇網(wǎng)吧篇

小米很喜歡和朋友一起玩網(wǎng)絡(luò)游戲，但是各自都在自己的家里，總覺得氣氛要差那么一些，所以他們選擇了在網(wǎng)吧碰頭，那種邊打邊吼的感覺也只有在網(wǎng)吧才能體會(huì)到。小米還挺聰明，百忙之中也沒忘記向老張請(qǐng)教如何在網(wǎng)吧安全地使用電腦。

網(wǎng)吧上網(wǎng)先檢查

在網(wǎng)吧用電腦，免不了要登錄聊天軟件、郵箱、網(wǎng)絡(luò)游戲等，但網(wǎng)吧的電腦變數(shù)就多了，說不準(zhǔn)正在使用的電腦上有沒有木馬，那怎樣才能保證所使用的電腦是安全的呢?可以下載專用的軟件來檢查電腦中是否有網(wǎng)游木馬、聊天木馬、鍵盤記錄軟件等。

QQKAV 2007就是一個(gè)可以快速檢測和清除電腦中的QQ病毒、木馬、流氓軟件的小工具，運(yùn)行軟件，點(diǎn)擊“閃電殺毒”按鈕，可快速檢測清除各種常見木馬病毒，點(diǎn)擊“注入查殺”，可查殺各種DLL注人類木馬病毒。同時(shí)軟件會(huì)自動(dòng)修復(fù)被更改的IE瀏覽器、注冊表等。在網(wǎng)吧里時(shí)間就是錢，節(jié)約時(shí)間很重要，所以這款工具非常適合在網(wǎng)吧使用。

網(wǎng)上銀行、網(wǎng)絡(luò)游戲的密碼也是非常重要的，很多站點(diǎn)都提供了軟鍵盤輸入密碼，為了安全起見，應(yīng)盡可能使用軟鍵盤來輸入。此外，還可以使用第三方的安全軟件，在軟件的保護(hù)下輸入密碼。 “賬號(hào)密碼保護(hù)神”是一款保護(hù)密碼的軟件，它的適用范圍更廣。軟件采用全自動(dòng)防衛(wèi)，通過阻止鍵盤記錄，阻止Windows盜號(hào)消息發(fā)送等途徑，全面保護(hù)各類賬號(hào)密碼的安全。比如QQ、傳奇、石器時(shí)代、仙境傳說、郵箱、撥號(hào)連接、網(wǎng)上銀行等的賬號(hào)密碼安全都可由它保護(hù)，是一款專業(yè)的安全保衛(wèi)軟件。

軟件的使用非常簡單，安裝后雙擊運(yùn)行程序。此時(shí)在主界面會(huì)看到紅色高亮的提示語“現(xiàn)在系統(tǒng)處于危險(xiǎn)，請(qǐng)求保護(hù)”，這就表示你還未開啟軟件的保護(hù)功能，點(diǎn)擊“現(xiàn)在保護(hù)”按鈕，當(dāng)進(jìn)度條走完后，上方顯示“已完成保護(hù)”(如圖13)，便成功開啟了程序的密碼保護(hù)功能。點(diǎn)擊界面的“隱藏到屏幕右下角”，軟件將縮小到托盤處實(shí)時(shí)監(jiān)控系統(tǒng)。當(dāng)我們在密碼框中輸入密碼時(shí)，程序會(huì)自作聰明地出現(xiàn)“賬號(hào)密碼正處于保護(hù)之中，請(qǐng)放心輸入”的提示，有點(diǎn)煩，可以用右鍵點(diǎn)擊托盤圖標(biāo)，然后選擇“選項(xiàng)”，取消“需要溫馨提示”前的鉤即可。

還有一個(gè)叫“賬號(hào)守護(hù)專家”的防盜號(hào)工具，提供了多種賬號(hào)保護(hù)模式。在“普通模式”下，軟件會(huì)自動(dòng)在記錄的密碼中添加字母和特殊字符，讓盜號(hào)者攔截不到真正的密碼；在“增強(qiáng)模式”則允許用戶自定義任何按鍵輸入的字符，例如將字母Q定義為1，將1定義為F……通過自定義鍵盤按鍵，可以欺騙盜號(hào)程序，使它無法截獲真正的密碼。

隱私信息勿泄露

在家中和辦公室都要注意保護(hù)隱私，在網(wǎng)吧就更不能放松了，需要隨時(shí)防止隱私泄露。

清除Cookies信息

在登錄論壇時(shí)，通常會(huì)提示保存Cookies信息的時(shí)間，如果保存了，在該時(shí)間內(nèi)再次登錄論壇時(shí)就不用輸入用戶名和密碼，直接進(jìn)入論壇。但是在網(wǎng)吧中登錄論壇，就算麻煩一點(diǎn)也不要選擇保存Cookies，否則其他上網(wǎng)的人就有可能用你的賬號(hào)在論壇里為所欲為，萬一造成了嚴(yán)重的社會(huì)后果，遭殃的可是自己呀!

有的論壇是默認(rèn)要保存Cookie的，如果不慎在輸入密碼后直接按了回車，保存了Cookies，那就需要點(diǎn)擊“退出”來退出論壇(這一步操作可以清空Cookies)，而不能直接關(guān)閉瀏覽器。也可以直接在Intemet選項(xiàng)中點(diǎn)擊“刪除Cookies”按鈕，將保存的信息刪除掉。

禁止自動(dòng)完成與密碼記住

在登錄郵箱或論壇輸入密碼時(shí)，經(jīng)常會(huì)有“記住密碼”的提示；在搜索或者提交表單時(shí)也會(huì)彈出是否使用自動(dòng)完成的提示，切記選擇“否”。如果失手讓系統(tǒng)保存了自動(dòng)完成信息，也可以在Internet選項(xiàng)中選擇“內(nèi)容”標(biāo)簽，點(diǎn)擊“自動(dòng)完成”按鈕，選擇“清除表單”和“清除密碼”，并把該頁面上所有復(fù)選框里的鉤都取消(如圖14)。

聊天記錄別保留

在網(wǎng)吧中聊天時(shí)，不要保存聊天記錄，否則可能被別人偷竊．，比如使用QQ，可選擇登錄模式為“網(wǎng)吧模式”，這樣在：退出QQ時(shí)電腦會(huì)提示刪除你的號(hào)碼文件夾。很多聊天軟件都有聊天記錄管理功能，在退出前手工刪除聊天記錄也可。

所有隱私全面清除

360安全衛(wèi)士是個(gè)不錯(cuò)的工具，很多場合都可以用到，用它來清除自己的隱私也是非常不錯(cuò)的，一次性清除所有歷史記錄，防止有漏網(wǎng)之魚。在360安全衛(wèi)士中直接點(diǎn)擊“常用／清理痕跡”中的“立即清理”即可完成清除工作了，簡單方便。

另外，IE 7.O本身有刪除所有歷史記錄的功能，點(diǎn)擊菜單“工具／刪除瀏覽的歷史記錄”，在彈出的窗口中可以選擇刪除Cookies、網(wǎng)址等多種歷史記錄。