筑起数据铜墙铁壁.docVIP

筑起数据铜墙铁壁 　　数据泄密 　　我能知 　　对PC的访问一般会反映在文件属性的改变上， 　　如果文件被修改，则修改时间属性会发生变化； 　　如果文件只被读取而未被修改， 　　则也会有文件访问时间属性的变化。 　　此外，访问过的程序或文件， 　　在系统的事件记录中也会有相应的记录。 　　可以通过这些来判断系统中的数据是否被动过。 　　怀疑前天自己编辑的文件被人动过吗？右键单击文件，查看一下其属性，通过“创建时间”、“修改时间”、“访问时间”等具体属性，可一目了然获知该文件被修改和访问的时间情况（图1）。 　　别以为这一招是万能的，狡猾的家伙会将文件访问时间更改掉，让人以为别人没看过或改过自己的文件。如果黑客控制了我们的电脑，并访问了某些文件，在访问完毕后，如果他愿意，完全可将访问文件的时间改回到原来的时间，或改为更早期的时间。比如若电脑中有拖把更名器之类的软件，就可用它更改时间标记。对文件完成访问后，启动拖把更名器，点击工具栏上的更改文件日期按钮，在弹出的窗口中随意更改文件的三项日期，还可对成批文件一次性操作（图2）。如果看的是图片文件，可用看图软件XnView的时间戳更改功能来更改照片的拍摄日期、数字化日期、编辑日期等（图3）。 　　用搜索软件按时间搜索被访问文件 　　虽然查看过的文件的日期可以更改，但只要系统在运行，难免会有系统中的日志文件、配置文件等的日期发生变化并被留存下来，哪怕是在关机的一刹那或黑客离开的一刹那。那么，如何才能找到那些在特定时间段内属性发生变化的程序或文档呢？ 　　我们可以用FileSeek Pro软件按日期搜索筛选文件，查看被访问情况。从某些软件的配置文件、文档的日期上判断在自己未曾使用电脑的时间段内被运行的程序或文件。启动FileSeek Pro软件，设定搜索路径（将本地所有分区均添加进去），搜索文件设定为“*.*”（图4），切换到“日期筛选”选项卡，定义需要搜索的日期时间范围，点击“搜索”即可获得该日期范围发生变动的文件列表。 　　“探测狗”能否看家护院 　　《窃听风云3》中，刘青云扮演的一众兄弟都随身配有钥匙链大小的“防窃听窃视探测狗”，最后也是借助它才发觉古天乐的计划。实际上，类似设备现实生活中也是可以轻易买到。简单来说，这种设备大都采用了电磁感应探测技术，用于探测隐形耳机、无线针孔摄像头等电子产品发射的电磁波。其中一类产品可以借此寻找无线针孔摄像头的具体位置（手持探测狗的人走近正在通讯的手机或摄像头时探测狗就会报警提示），还有一类产品可以干扰GPS、3G/4G、2.4G微波等信号来阻扰无线针孔摄像头的正常信号传输。在高考期间，这种设备还成为了考场用于反作弊的利器，并成功揪出无数利用高科技作弊的学生和抢手。 　　如果你的工作对安全性比较敏感，不妨也购买一款“探测狗”护身，比如入驻酒店或开会之前先用其探测一番。需要注意的是，廉价产品只能侦测无线讯号及易受其他电波干扰造成误判，大家需要根据需求和预算挑选适合的产品。 　　隐藏我的数据 　　俗话说，不怕贼偷，就怕贼惦记。 　　由于窃贼往往是在知道我们可能有什么宝贝后， 　　才动心开始采取计划和行动的。 　　因此，为了防止不怀好意者偷窥自己含有隐私的文件， 　　将分区、文件夹或文件藏起来，不让对方看到有此资源， 　　更不让对方知道藏在哪里， 　　从“念头”上杜绝窃密者的行动，才是最积极的办法。 　　除了通过文件时间来查看访问痕迹外，还有一个现成的利器是系统的事件管理器，通过它可以记录各方面的数据访问情况。 　　右键单击Windows 8.1开始按钮并选择“计算机管理”，然后点击“事件查看器”，选择相应的日志类别，筛选当前日志，记录时间选择为“自定义范围”，定义第一个事件和最后一个事件发生的时间（图5），确定之后会显示这一时间段内系统、应用程序、安全、设置、已转发事件等方面的详细情况，根据记录的情况判断是否有外部可疑操作。 　　在电脑中安装双系统，可以是两个不同版本的Windows组合（如Windows 7+Windows 8.1），也可以是完全相同版本的两个Windows系统（如Windows 8.1+Windows 8.1），其中自己使用的一个系统设置强力密码，自己拥有对所有磁盘和文件的控制权，将自己的保密文件资料统统放入某个专门的磁盘分区中。而给别人使用的一套系统自己也有完全的控制权，只是需要将存放自己保密资料的那个分区设置彻底隐藏，别人进入系统后根本看不到这个分区，也就无从获知资料的存放路径，因而也无法访问其中的资料。 　　具体方法是，进入给别人设定的系统，然后执行Win+R命令，运行REGEDIT命令（图6），启动注册表编辑器，定位到“HKEY_CURRENT_USER＼So