2010年6月6日星期日

个人电脑信息安全指南

  由于笔记本电脑的普及,越来越多的用户发现个人电脑信息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获得,这值得所有的笔记本电脑用户关注,“艳照门”事件给普通的个人电脑使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的“秘密”?从担忧甚至会产生一些“恐惧”,谁也不知道什么时候又会什么不可预期的事件发生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全方案,供大家参考。

  一、本地信息分类和分级

  要想管理个人信息,先要将自己的信息进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。

  接着,将这些信息按照安全等级,分为三级,最机密的信息为“绝密”,其次为“秘密”,没有保密性的文件为“普通”。

  二、帐号安全

  系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需要使用密码登录,关于本地电脑和网络服务帐号的密码安全性,请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。

  目前的网络服务使用Google的服务最为安全,用户需要有两个Google账户,一个是自己最常用的Google帐号,用于普通、秘密的邮件或文件操作,并使用此帐号对外联系。另一个是绝密的Google帐号,所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中,不保留任何信息在本地电脑,不保存绝密Google账户密码到本地,只使用隐身窗口或隐私模式访问此绝密Google账户。

  三、日常操作

  文件的处理工具分别是:邮件 - Gmail;文档 - Google Docs;即时通讯 - Gtalk(Gmail内置);其他文件 - Dropbox、TC,WinRAR等。

  在日常的文件操作中要注意,尽量使用国外大公司的网络服务,并具有数据导出功能,以免因为服务关闭问题导致数据丢失,推荐Google的服务。

  邮件和文档尽量放在服务器上,尽量少用邮件客户端,多用Gmail和Google Docs服务。

  大量文件可使用Dropbox等云存储服务保存,绝密信息的文件也可以使用另一个Dropbox账户同步,同步完成后,关闭Dropbox,并将本地文件删除。如果需要本地备份秘密或绝密文件,需要使用文件加密技术,最简单的方法是,使用WinRAR等工具进行加密码压缩,密码设置8位以上的长密码。

  上网尽量使用Firefox的隐私模式和Chrome的隐身模式,迫不得已才可使用IE,IE的安全设置是:1、“Internet选项”-“设置”-“历史记录”-“网页保存在历史记录中的天数”-设置为0天;2、“Internet选项”-“高级”-“安全”-“关闭浏览器时清空Internet临时文件夹”。

  四、紧急事件的处理步骤

  当你的电脑丢失,或者因不可抗拒力而被人获取,那么你应该如何进行紧急操作,防止个人信息被他人获取呢。

  首先最重要的,是立刻修改常用Google帐号密码,在浏览器上可以点这里修改,手机通过手机浏览器也可以登录Google进行密码修改。由于绝密Google帐号没有保存密码在本地,并且一直是通过隐私模式访问,因此相对安全。

  其次,修改Dropbox密码,并登录Dropbox后断开丢失电脑的权限,防止他人修改你的网络文件。

  然后,再修改一下其他网络应用的密码,例如SNS、微博客、博客等系统,通常会保存密码到本地,修改其密码后,用户就必须重新登陆才能访问。

  整个电脑信息安全方案我用下图来表示,点击可看到大图。

个人电脑信息安全方案

  经过这些操作处理之后,即使我们的电脑丢失了,别人只能获得电脑本地的普通文件,而无法获得保存在服务器上的重要秘密文件,这样我们就避免了自己的秘密数据资料被他人获取,从而保证了用户个人电脑的信息安全。