目录
1.1小贴士1:使用强口令
1.2小贴士2:文件必须安全存储
1.3小贴士3:临时离开请及时锁屏或注销
1.4小贴士4:杀(防)毒软件不可少
1.5小贴士5:个人防火墙不可替代
1.6小贴士6:不打开来历不明的邮件或附件
1.7小贴士7:不要随意浏览黑客、色情网站
1.8小贴士8:警惕“网络钓鱼”
1.9小贴士9:聊天软件的安全
1.10小贴士10:移动设备的安全
在经典故事“阿里巴巴和四十大盗“中,念出咒语“芝麻开门”,盛满金银珠宝的秘密山洞之门就会开启。你的电脑就如这个山洞——充满了被攻击者视为黄金般的珍贵信息。
口令和密码是通往你计算机上宝贵财富的大门,它可能是计算机安全方案中最薄弱的环节。随着口令破解工具功能的不断增强,用来破解口令的计算机更加强大.设置难以猜测、难以破解的强口令就更重要了。
背景知识:什么是强口令
一个足够强、足够好的口令应满足以下方面的要求,通常我们将满足以下要求的口令称为强口令:
◆口令长度至少八位字符长
◆口令应混合字母、数字和符号
◆口令不要使用你的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等。
操作提示:如何设置一个好记忆的强口令
简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。
使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。
下面,我们将介绍一些帮助大家创建易记忆.但难以猜测的强口令的小技巧。
例:可以找一个句子,然后有规律的从中选择出字符组成口令。“2008我将成为河北电力总公司的一名员工”,选择中文汉字的拼音首字母并把末尾2位字母改成大写“2008wjcwhbdlzgsdymYG”这个口令就不错。又如,取一句古诗词“天生我材必有用,千金散尽还复来”成“tswcbyy,qjsjhfl”。
温馨提醒:养成良好的口令使用习惯
不仅对于操作系统,对于其它所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯:
◆对不同应用和资源使用不同的口令
◆为屏保程序设置口令,离开机器时要注销或锁屏
◆不要把口令写在纸上或其它可能被他人容易取得的地方
◆定期修改口令
1.2小贴士2:文件必须安全存储和及时备份
在日常工作中,无论通过电子邮件、U盘等方式存储、处理和传送电子文档,应尽可能根据需要进行加密,以加强文件的保密性。
在日常工作中.应尽可能地利用各种应用软件自身的加密功能进行加密,以增强文件的保密性。在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。
背景知识:怎样保证文件安全存储
◆第一层加密(文档软件的加密功能):使用微软Office应用中自带的加密功能实现。在微软Office中,可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。
◆第二层加密(压缩软件的加密功能):使用压缩软件自带的加密功能实现.例如,可以使用常用的WirlRAR压缩软件中的加密功能。这样不仅通过压缩减少了文件存储大小、提高了传输速度,而且还能进一步通过加密提高文件的保密性。
需要强调的是,不管使用微软Office应用自带自的加密功能还是压缩软件自带的加密功能,在加密口令设置时应使用强口令进行加密。在本手册的小贴士1中,详细描述了强口令的要求和操作。
操作提示:在Office文档中进行加密
在我们日常工作中,微软Office是最常用的办公软件之一,下面以word为例,介绍如何使用微软Office自带的加密功能进行加密。
步骤1:在微软Word菜单栏里点击[工具]
步骤2:选择[选项],之后会谈出如下窗口
步骤3:在[安全性]页面中设置[打开文件时的密码]与[修改文件时的密码]
操作提示:用压缩软件WinRAR进行加密
WinRAR除了用来压缩文件,我们还常常把WinRAR当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对WinRAR密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说,已经不是最大的障碍了。那么,怎样才可以让WinRAR加密的文件牢不可破呢?
我们知道,现在的破解软件在破解加密文件密码的时候总要指定一个Encrypted File(目标文件),然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就 无可奈何了……假设现在有一个重要文件,需要给它加密保存,我们就可以这样做:
步骤1:按照常规的方法把它压缩并且设置一个密码;
步骤2:准备一个其他文件(当然这个文件小一点最好了,因为我们只是利用它来迷惑破解软件而已);
步骤3:在WinRAR的工作窗口中打开我们第一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项;
步骤4:在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“档案文件名字和参数”对话框;
步骤5:在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可。
温馨提醒:文档要加密,及时关机器
1.3小贴士3:临时离开请及时锁屏或注销
细节决定成败,在计算机系统及网络的日常使用中,要时刻保持警惕,注意细节,这样才能尽可能地减少信息安全隐患。
背景知识:锁屏及注销的相关规定
在很多企业单位的信息安全管理制度中都有“工作人员长时间离开座位时必须对计算机锁屏,或者设置带密码的屏幕保护,屏幕保护等待时间不得超过5分钟”
操作提示:锁屏
为了防止注销或关机时丢失未保存的数据,你可以选择锁定Windows,以代替注销,操作步骤如下:
对于Wirldows XP家庭版和XP专业版
如果你的键盘有windowslogo键
(它看起来有点像Microsoft徽标)
步骤1:同时按住Windows logo键和L键。
步骤2:出现欢迎界面或登录窗口(如果你启用快速用户切换功能的话,显示前者)。
步骤3:要返回到Windows,重新在欢迎界面或登录框中键入口令.
如果你的键盘上没有Windows logo键,但是启用了快速用户切换功能:
步骤1:单击Windows左下角的【开始】。
步骤2:单击【注销】。
步骤3:单击【切换用户】。
步骤4:要返回到Windows,单击你的用户名,键入口令。
对于Windows2000
步骤1:在你的键盘上,同时按住Ctrl,Alt和Delete键。
步骤2:选择锁定计算机选项。
操作提示:注销
在你离开时,保护计算机最安全的方式就是注销。但需要提醒你的是,注销前要求你关闭所有正在使用的文件、文件夹和程序,所以请务必先保存你的工作成果,注销操作步骤如下:
对于Wirldows XP家庭版和XP专业版
步骤1:单击Wirldows左下角的【开始】。
步骤2:单击【注销】。
步骤3:弹出包含注销按钮的窗口,点击【注销】。
温馨提醒:离开电脑请锁屏
1.4小贴士4:杀(防)毒软件不可少
病毒可能带来的危害
◆使计算机崩溃
◆使计算机无法启动
◆使操作系统变得迟缓
◆删除你的私人数据
◆删除重要系统文件
操作提示:如何保护计算机免受病毒攻击
◆安装可信的、知名的防病毒软件,并不断地更新它。
◆不要打开文件扩展名为 .exe、.SC或 .vbs的邮件附件,也不要打开双扩展名的文件。
◆警惕来自陌生人的电子邮件附件和即时消息附件.要小心打开它们——即使这些文件没有危险的文件扩展名。
◆不要打开垃圾邮件(推销产品,提供免费视频、图片或歌曲等)。
◆在下载文件或者打开它们前做一下病毒扫描。
◆对你认为安全的电子邮件附件,在打开前要做一下病毒扫描。
◆不要安装盗版软件,因为它们通常都包含病毒。
◆不要下载盗版音乐或视频文件,因为它们也会包含病毒。
◆不要点击通过即时消息传递给你的链接。
温馨提醒:一定要记得安装杀毒软件
1.5小贴士5:个人防火墙不可替代
在现实生活中,每家每户都需要装上各种各样的防盗门和锁来保护我们的私有财产和隐私,在网络世界中.防火墙作为我们信息系统和信息的防盗门和锁。防火墙有很多分类方法,在本手册中.我们将防火墙分为网络防火墙和个人防火墙。通过网络防火墙和个人防火墙的协同保护,减少了大量的信息安全威胁和隐患。
操作提示:如何设置Windows XP自带的免费防火墙
Windows XP SP2中含有免费自的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙,那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙:
步骤1:点击Windows左下角的【开始】
步骤2:点击【控制面板】。(如果你没有看到这个选项,那么你的
开始菜单是经典模式的,则点击【设置】,然后选择【控制面板】。)
步骤3:如果控制面板显示的是分类视图,点击分类标志【网络和
lnfemet联接】,然后寻找注记【Windows防火墙】的图标,如果控制面板显示的是经典视图,直接寻找标记【Windows防火墙】的图标。
步骤4:如果没有找到[Windows防火墙】的图标,那么你需要安装SP2。如果找到[Windows防火墙】自9图标.点击它,选择【常规】选项中的【启用(推荐)】并【确定】。
温馨提醒:记得打开个人防火墙
1.6小贴士6:不打开来历不明的邮件或附件
◆过滤电子邮件,尽可能的阻止垃圾邮件。
◆永远不要打开不期望的附件或陌生人发送的附件。
◆从不回复垃圾邮件。
◆尽可能地保持你的主电子邮件地址私有。
◆不要继续电子邮件哄骗。
◆不要购买垃圾邮件中宣传的任何东西,否则更是鼓励垃圾邮件的发送者。
◆从不安装电子邮件携带的软件。
◆不要回复对金钱或敏感信息请求的电子邮件。
◆有怀疑时,小心为上,不要冒险!
1.7小贴士7:不要随意浏览黑客、色情网站
当前信息安全的一个重要攻击就是攻击者通过网页“挂马”等方式,在用户浏览网页时,不知不觉地中毒,成为攻击的受害者。
浏览网页时,不访问国家明令禁止的非法网站等之外,应该通过增强浏览器安全设置等方式,增强浏览器自身的安全防护能力。
温馨提醒:不要随意浏览恶意网站
1.8小贴士8:警惕“网络钓鱼”
背景知识:网络钓鱼
网络钓鱼(Phishing),是指入侵者处心积虑地通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得受害者“自愿“交出重要信息。
网络钓鱼攻击的目的是获取个人敏感信息,如用户名、口令、账号ID、ATM PIN码或信用卡信息。
操作提示:网络钓鱼电子邮件的防范
如果你收到一封来历不明的电子邮件:
◆不要随意地点击任意链接。大多数情况下,这样做会导致许多恶意软件下载到你的计算机上。
◆永远不要打开不信任的人发送的电子邮件。
◆不要在任何地方透露你的个人信息。
温馨提醒:提高安全意识,防范网络钓鱼
1.9小贴士9:聊天软件的安全
操作提示:QQ的安全设置
步骤1:设置QQ登录密码保护
图5-1
步骤2:本地消息安全设置
图5-2
步骤3:网络信息安全设置
图5-3
步骤4:通过QQ安全中心设置
图5-4
温馨提醒:注意聊天软件的安全设置
1.10小贴士10:移动设备的安全
背景知识:移动存储设备的主要威胁
◆病毒传播。
◆秘密数据泄露。
◆数据丢失。
温馨提醒:移动存储设备安全最佳实践
提高安全意识,严格划分移动存储设备的使用范围(内网,外网等分开使用),不要公私不分、内外不分。
对敏感数据进行加密存储。
使用移动存储设备前,要进行杀毒。
温馨提醒:笔记本电脑安全最佳实践
关闭所有无线设备(包括无线网络和蓝牙)
口令保护
创建BIOS口令
使用复杂口令
数据保护
备份你的数据
加密数据
尽可能不要在笔记本上存储机密数据
保持警觉
看管好你的笔记本电脑
不要在公共场合当众输入用户名和口令
