多管齐下保安全――锁定您的ＰＣ.docVIP

多管齐下保安全――锁定您的ＰＣ 　　躲在暗处的黑客、居心叵测的垃圾邮件发送者随时会对您“关照”，甚至企业内部也有对您的信息“感兴趣”者，这些都有可能对PC中的重要数据构成威胁。 　　本文将从不同角度介绍保护系统的各种防范措施。 　　硬件安全措施 　　系统安全问题往往也存在着“灯下黑”的现象。尽管您可能已经为计算机选择了最好的加密方法，设置了最复杂的密码，制定了最为严格的安全策略，但是往往是一些您意想不到的角色，例如您的同事，您的签约雇员，甚至于您的家人，把重要的信息从您的鼻子底下泄漏或窃走。这其中的问题就是您的计算机系统缺乏完整的物理防护手段，或者关闭了一些选项，使得内部人士可以顺利地绕过您软件方面设置的“严密封锁”而直取重要信息。 　　目前内部人士窃取信息的问题已经相当严重。美国“2003计算机犯罪和安全调查”（其中包括一些来自顶尖企业的IT经理的投票）结果显示，45％的企业存在来自内部人士的未经授权的数据访问。更加糟糕的是，和那些黑客相比，内部人士的信息窃取更难发现和防御。为此，在硬件方面，建议采取以下措施。 　　在启动环节进行防护 　　尽管您可以为Windows设置长达26个字符的密码字段，其中还可以掺杂字母、数字和特殊符号，但是如果入侵者可以在不启动Windows的情况下直接读取您的硬盘，那这些密码还有什么意义呢？通常情况下，通晓计算机启动过程的入侵者只需准备一张自己制作的启动软盘或启动光盘，就可以绕过Windows启动过程而直接访问您硬盘中的重要数据。 　　解决这个问题的方法其实并不复杂。您可以进入计算机的BIOS设置界面，将硬盘之外的所有可启动设备选项都关闭。如果无法关闭其他可启动设备的选项，可以把硬盘设置为首选启动设备。在计算机防护比较困难的公共场所，可以考虑干脆将软盘驱动器和光盘驱动器摘掉，并且关闭USB接口和IEEE 1394火线接口，以防他人使用Linux启动盘、苹果iPOD MP3播放器、U盘或者IEEE 1394接口的外置硬盘来启动计算机。 　　使用密码保护BIOS 　　绝大多数的BIOS都支持用户创建启动密码，这样在打开计算机后只有输入了正确的密码后，系统才能正常启动。通常的BIOS密码有两个类型，一个是启动密码，另外一个是管理员密码，可以防止非法用户更改BIOS的设置（这些设置中也包含启动密码）。设置BIOS密码的操作并不复杂，首先，需要在网上或其他印刷资料中找到进入BIOS设置界面的方法。在绝大多数情况下，只需在系统启动时按下“Del”键、“Esc”键、F1键或者其他某个按键，就可以进入BIOS设置界面（见图1）。一些比较新的计算机还可以通过一个设置程序在Windows界面中直接更改BIOS设置。当进入BIOS程序界面后，找到“Security”或者“Password”的项目，然后按照屏幕上的提示操作，键入您设置好的密码，保存设置，然后重新启动计算机即可。 　　密码保护 　　首先，找一个安全可靠的，您自己能找到而别人找不到的地方把密码写下来。 　　其次，您不要以为BIOS密码就是万全之策，事实上很多系统的BIOS都留有“万能”密码，而且“有心之人”在一些网页上都能找得到这些密码。在一些型号的电脑上，只要按下键盘上某几个键也可以绕过密码直接进入系统。 　　另外，如果计算机的机箱可以被打开，密码还是一样没用，因为只要把主板上的某个跳线连接或打开，或者把主板上用来给BIOS记忆芯片供电的电池拿掉几秒钟，就可以把BIOS里面的所有的设置连同密码一起清除掉。排出这种安全隐患的方法也很简单，只要给机箱上一把锁就可以了。 　　此外，删除重要数据、给电脑上锁、采用指纹识别器，以及启动失窃跟踪机制等，都是非常有效的方法。 　　软件防护措施 　　在物理防护的基础上，您可以着手在软件层面（包括操作系统层面和应用软件层面）继续构建防护机制，以防止非法入侵、数据失窃、恶作剧行为和系统崩溃。您首先应该关闭软件选项中那些可能带来安全隐患的漏洞, 因为很多软件的默认设置都存在安全问题。当然，构建软件防护机制还远不止这些操作。您应该充分利用一些可供选择的功能，例如可以有效阻止非法用户使用系统的密码保护功能。 　　养成使用密码登录系统的习惯 　　在Windows 2000/XP操作系统下，其他用户在不知道您的密码的情况下很难访问您的文件，而在Windows 98/Me操作系统下，密码的保护功能则可以被轻易地绕过。但是还有一个重要问题，没有一个版本的Windows操作系统要求用户必须使用密码。事实上，在Windows 2000/XP的家庭下，系统将新建的账户默认为没有设置密码，并且自动使用该账户登录系统，即便这些账户是属于拥有全部权限的管理员组群。如果账户没有打开密码保护功能，任何一个不怀好意的用