论文部分内容阅读
2010年2月28日,一部被认为是广西某市烟草局局长的日记在网上引起极大轰动,被各大网站疯传。网友看后评价,日记主人的中心工作是喝酒,其次才是情人,日记就是一部新时代的“官场现形记”。在这个大学毕业生挤破头也要考公务员的时代,做一个好干部,到底该具备哪些基本素质呢?是不是当干部就必须面临“日记门”的考验呢?为了防止“杯具”的发生,我们准备了一些测试题目,作为公务员考试之外的选修课。
手机中的一条短信就能酿成大祸,使用电脑聊天以及聊天记录更像一颗威力无比的地雷,随时会将你送入绝境。为了工作、学习及生活的更和谐,聊天及聊天记录的安保需要提高到红色警报级别。
测试题1:防家人、防朋友
上午阿武到后去买了个LGKW820双模双待手机,花了3720元。回来宾。下午到办公室,处理一下文件和他们谈一下销售的事。晚上小谭来找我,一起聊天……[此处省去50字]
【论述题】:用电脑记日记是个好习惯吗?
【答】:如果日记的内容不怕被公开,那用电脑写日记是个好习惯;如果不是,要注意防火、防盗、防家贼……能接触到你电脑的人最危险!
如果在家中的电脑中上网聊天,不想让聊天内容被家中其他成员查看,方法相对简单些。例如,现在一般都使用QQ聊天工具,而最新版QQ的聊天内容都是经过加密的,在聊天过程中无须过多地担心别人会通过嗅探等手段获取聊天内容,因此,在家中只需搞好聊天记录的安保措施即可。
不要使用旧版本QQ,新版QQ的聊天记录经过加密,比旧版QQ更安全。接下来请加密聊天记录:单击QQ主窗口中的“打开系统设置”按钮,选择“安全和隐私→消息记录安全”,勾选“启用消息记录加密”,再设置好密码,保存设置即可(见图1)。
测试题2:防领导、防同事
早上去办公室处理一上文件。下星期二是八月十五,不回来宾了,星期六才回。下午和阿武回南宁,刘林林买了个HTCS1让我给他装一下软件。晚上给他装好。
【思考题】:办公室中用软件聊天,能和家中电脑用同样软件吗?
【答】:办公室的电脑,更容易被监控,如果聊天中有敏感话题,最好使用特殊的安全通道。
办公室不像家中,不仅聊天记录随时会成为公开的秘密,聊天过程甚至还会被监控。因此,在办公室中不仅需要做好聊天记录的安保措施,还要解决聊天过程中的安保措施。
第一道方案:借助VPN打造聊天绿色通道
第一步:获取VPN。VPN服务器通常是收费的,但也可以在网上找到一些免费使用的VPN服务器服务,除了直接使用百度、谷歌这样的搜索引擎来物色外,在免费吧网站的免费VPN频道往往能找到好用的VPN,地址:http://www.free8.com/tag/mianfeivpndaili。此外,再推荐一个比较稳定的免费VPN服务器,地址:http://www.vpn98.com。
小知识:
VPN可以通过特殊的加密通讯协议将不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。通过VPN专线后,就可以避开局域网内可能存在的监控,进而规避风险。
第二步:设置VPN专线。手头有了VPN服务器后,接下来就可以让聊天软件通过VPN连接网络,从而规避办公室中潜在的风险。以上面的vpn98为例,这样设置即可使用:
先注册一个vpn98账号,接下来只要按照“如何设置”中给定的方法在本机的网络连接中新建一个VPN连接,然后再使用vpn98账号及密码进行连接即可(见图2)。使用其他VPN服务器的设置方法与此类似,只是要使用相应的VPN账号及密码拨号。
成功拨号VPN后,系统中的各种软件均会自动选用VPN专线连接网络,这样的聊天(不管你是用QQ还是MSN或其他聊天工具)自然就安全了。
小提示:
如果使用Windows Live Messenger聊天的话,可以通过“悄悄话”功能实现加密,也可以通过双方都安装的“Windows Live Messenger 保护盾”(下载地址:http://www.windowslive.cn/)来加密聊天,这样就可以有效避开局域网中可能存在的嗅探、窃取网络包的风险。
测试题3:局长日记的终极保护方案
上午躺床上到11点起来。下午去办公室处理文件和他们谈一下工作。专卖要另外搞评先,奖励费高达2.5万元,乱来!
【思考题】工作上不能乱来,生活中也不能乱来!生活中如果要乱来,保护隐私时绝对不能乱来!什么才是保护日记的终极方案?
对于NTFS格式的磁盘,可以直接通过系统(Windows 2000及以上版系统)自带的EFS加密功能将一个用来保存所有聊天软件聊天记录的文件夹加密,这样一来,只有自己才能查看这些聊天记录。实现方法亦不难:
第一步:在NTFS格式的磁盘中新建一个文件夹,右击该文件夹并选择“属性”,单击“常规”选项卡中的“高级”按钮,选择“加密内容以便保护数据”,保存设置(见图3)。
第二步:将聊天软件的聊天记录保存到这个加密过的文件夹中。以TM2009为例:单击主窗口中的“打开系统设置”按钮,选择“基本设置→文件记录”,然后直接指定消息记录保存位置为第一步中加密的文件夹(见图4),QQ及其他聊天软件的设置方法类似。
第三步:备份文件加密证书和密钥。通过EFS加密后,只有加密的系统账号登录后方可查看加密文件,其他任何账号均无法打开。因此,为了避免日后重新安装系统或是其他原因而令自己也被封在门外,需要将当前系统账号的文件加密证书和密钥备份出来以备不测。方法很简单:
按Win+R打开运行对话框,输入“certmgr.msc”并回车,在打开的证书管理器中在“当前用户→个人→证书”路径下会看见一个以你的用户名为名称的证书,右击该项并选择“所有任务→导出”,然后按照向导将该证书导出(见图5),同时将私钥一并导出,导出后应该使用优盘或是手机等设备保存(最后再找一台安全的电脑保存起来)。
测试题4:网购当心小偷
上午和莎先去电科广场卖了张TF的1GB卡,我S1用的,原来的给了小谭。再去老梦吃饭。这两天在家玩手机。
【问答题】韩局长为什么不使用网络购物?
【答】:韩局长是个电脑水平很不错的干部,之所以不网购,可能是当地物流不发达,快递不便捷,不如上街购买方便。由于不使用网购,自然也就避免了网络购物的种种陷阱,避免了日记提前曝光的可能……
选好网购浏览器
网络购物都要安装相应的IE插件,因此,最好选用IE或是IE内核的浏览器,像Firefox这类非IE内核浏览器如果不安装相应的插件,无法直接用来网购。此外,还要考虑浏览器本身的安全性,例如对恶意网站的鉴别能力。如果使用IE浏览器,建议使用最新的IE8浏览器,新版本浏览器自带的恶意网站鉴别能力较强。如果不喜欢使用IE浏览器,像最新版的傲游浏览器、360安全浏览器等都不错,遇到一些恶意网站(例如钓鱼网站)后会直接给出提示,从而规避风险(见图6)。
小提示:
作为新手朋友,建议通过Google搜索引擎的“手气不错”功能找到网络购物网站(例如输入“淘宝网”后点击“手气不错”)或者直接到Hao123导航网站的“购物”频道(地址:http://www.hao123.com/netbuy.htm),打开正规购物网站后再将其添加到收藏夹中,以后直接从收藏夹中打开购物网站,可以避免因为误输入或其他原因进入恶意网站。
再给网购注射安全预防针
(1)申请口令卡、优盾
为了安全起见,开通网上银行后应主动申请口令卡或是优盾。在口令卡与优盾之间,我们推荐更安全的优盾。申请之后,要妥善保管口令卡及优盾,万一遗失后应立即挂失、补办。
(2)预留信息
现在多数网上银行均提高预留信息安全措施,设置一个自己预留的信息,类似于武侠小说中“天王盖地虎,宝塔镇河妖”这样的暗号,只是这地方只给自己设置一个暗号,当登录时如果页面中显示的预留信息不正确或是没有预留信息,十之八九就是钓鱼网站,应立即停止任何操作,立即通过谷歌的“手气不错”或是像Hao123这样专业导航网站打开网上银行并登录,及时更改密码等数据。设置网上银行的预留信息很简单,以工商银行的网上银行为例:登录网上银行后,点击导航栏中的“安全中心”,选择“修改预留验证信息”,在右侧页面中直接输入预留信息即可(例如“我家的八哥名叫小黑”),保存设置即可(见图7)。
(3)按需设置消费权限
一些网上银行还提供了消费或是交易权限的设置,假如开这个账户就是为了网上付款,那像对外转账功能可以直接关闭,以备不测,关闭后要使用,需要本人携带证件到银行网点办理,从而提高账户的安全级别。此外,还有些网上银行提供了消费额度设置,可以根据平时购物的交易款上限来设置消费额度限制。以中国银行为例:登录后,点击“个人设定→个性化设置→交易限额设置→设置”,在右侧页面中直接进行消费限额设置即可(见图8)。
(4)开通手机认证
现在多家网上银行都提供了绑定手机的安全措施,开通手机认证后,进行各种交易时网上银行都会向手机发送认证信息,只有将此认证信息输入到相应的文本框中才能继续交易,这样便为网上银行平添一道安全屏障。开通手机认证方法很简单,以工商银行网上银行为例:点击“安全中心”,选择“手机短信认证→开通手机短信认证”,然后按照页面提示向导进行绑定即可(见图9)。
(5)银行账号绑定计算机
现在部分银行的网上银行还提供了与计算机绑定的功能,如果平时在网上购物或是其他交易都是在固定的电脑中进行(例如家中的电脑),建议开启与计算机绑定,绑定后只有绑定的电脑才能使用这个银行账号的网上银行功能,而换一台电脑则无法使用,安全性大大提高。例如工商银行的网上银行便提供了这样的服务,使用之前需要先开启:点击“安全中心→计算机绑定→计算机绑定设置”,然后按照页面提示进行绑定即可(见图10)。如果需要在多个地点使用网银,可以再将这些电脑与工商银行的网上银行账户进行绑定使用。
小提示:
招商银行网上银行推出了专业版客户端程序,使用起来更方便,安全性也更高。使用专业版后建议将大众版关闭,这样可以避免钓鱼网站借助大众版进行盗窃行为。
测试题5:网络相册的杯具
上午吃了早餐去玉龙雪山。沿路拍了些照片,看到格桑花了。5点多回到宾馆吃饭,和欧阳、司机小杨一起喝了一瓶酒,装了一部分照片给欧阳。
【讨论题】韩局长为什么没有艳照门?
【答】根据日记提供的线索,韩局长似乎不怎么上网,网络相册也很少使用,因此逃过此劫。但是网民因为网络相册被盗的事情却曾出不穷,因此产生的各种“门”也比比皆是……
随着网络硬盘、大容量邮箱等网络存储服务的普及,很多朋友已经将文件仓库转移到网络上。使用这些网络存储服务自然是方便,但是安全问题不能不考虑。而且安全还要从两个角度来考虑:数据隐私性的安全,以及数据丢失风险的安全。不要做烟草局长的“日记门”第二,更不要毫无预备地将文件放在可能兼职“文件销毁机”的网络硬盘。
选择网络存储服务要擦亮眼睛
在网上有很多标着“网络硬盘”的网站,不排除有很多是鱼目混珠,可能没过几天就销声匿迹。因此,在选择网络存储服务时一定要选择大牌、知名的服务商。例如像QQ自带的网络硬盘、谷歌推出的Picasa相册存储服务(地址:http://picasaweb.google.com/)、微软的Skydrive(地址:http://skydrive.live.com/)、雅虎推出的Flickr(地址:http://www.flickr.com/)纳米盘(地址:http://www.namipan.com/)、Rayfile(地址:http://www.rayfile.org/)等都比较稳定,较可靠。
隐私设置是关键
不管是网络硬盘、网络相册还是日志,在上传文件、相片或是写日志前,一定要根据这些内容的隐私性决定是否公开或是禁止其他人浏览,然后在这些网络服务页面中进行权限设置,如果网络服务并没有提供文件权限设定,上传前要根据文件的隐私程度来确定是否上传。这点看似简单,但正是很多朋友容易疏忽的。就拿Skydrive为例,设置文件的权限很简单:选择文件夹后点击导航栏中的“更多→编辑权限”,在打开的页面中可以设置对指定的联系人进行共享(见图11),在创建文件夹时默认是不对外共享的,这样安全性就大大提高了。
有备才无后患
世事本无常,就像“尽信书不如无书”的道理一样,我们不能过分相信网络,但在不能离开网络的情况下,建议不要将鸡蛋放在同一个篮子中,更应该以备份的方式同时放到多个安全的“篮子”中。譬如平时拍摄的一些珍贵照片,放在硬盘中不放心,准备放到安全的网络空间中,看看高手是如何解决这个问题的:
先从http://www.skydriveexplorer.com/下载SDExplorer这款Skydrive的客户端程序,安装后打开“我的电脑”或“计算机”,双击“SDExplorer”,再使用自己的Windows LiveID登录,之后就可以看到Skydrive中的所有文件夹及文件了,要想将相片放到Skydrive中,只要像在硬盘中拷贝文件那样简单即可搞定(见图12)。
接下来再从http://www.viksoe.dk/code/flickrdrive.htm下载Flickr Drive shell extension这款小工具,安装后打开“我的电脑”或“计算机”会看到“Flickr Drive”的图标,双击后使用自己的Flickr账号登录,第一次使用还需要到Flickr页面中允许客户端程序使用。将相片放到Skydrive中后,再右击这些照片并选择“发送到→Flickr Drive”即可将它们再次发送到Flickr中。如果有多个这样的安全网站,按照类似的方式多地备份,降低数据的丢失风险。
测试题6
饭后走一下南湖校区,初步有形了,很大。下午先去买了两U盘,本想去“太子”的的士又不去,是因为交班,只好到咖啡厅吃了。
【问答题】你认为韩局长知道如何给U盘加密吗?
【答】:我想不会。如果有这境界,日记至少也该加密吧?!
禁用优盘,断掉毒根
很多病毒、木马现在都瞄准了优盘,借机侵袭系统。因此,在很多对安全性要求较高的场合下,就要将优盘禁用。在此推荐disableusb(下载地址:http://work.newhua.com/cfan/201008/disableusb.zip)这款小工具,直接运行后就可以方便地禁用优盘了,在此有两种方式禁用,一种是注册表,另一种是从驱动程序角度禁用,为了安全起见,直接选用“两种方法都用”项进行禁用(见图13)。
优盘的防与偷
偷:优盘这个小工具,一般都被人借来借去的,很常见,假如别人借去后当着你的面复制几个文件,然后就拔出来还给你,你是否担心过优盘中其他隐私文件的安全呢?没有吧?小心了,其实有一个“U盘小偷”的工具就会在你不知情的时候悄悄复制其中的所有文件,而这软件甚至在任务管理器中连一个进程都没有!由于多数杀毒软件已经把它列为病毒,这里就不提供下载地址了。
防:除了上面的disableusb,还有一个微型小工具http://www.soudoc.com/bbs/thread-8786379-1-1.html可以快速禁用、启用U盘,十分方便。
防逼供、防抢劫的安全密码
有些时候,需要通过优盘或是手机等移动存储设备将电脑中非常重要的文件转移到其他位置,而在转移过程中可能会带有很大的风险,例如优盘丢失、甚至遇到劫匪等,这种情况下就必须事先考虑到数据的安全性。使用普通的加密软件进行加密,在劫匪面前可能毫无意义,他们会想尽一切办法逼出密码。为了重要数据的绝对安全,推荐使用TrueCrypt(下载地址:http://www.greendown.cn/soft/7045.html)这款超强加密工具,它可以实现双层加密,先是创建一个隐藏分区,然后再将重要文件加密后放到这个隐藏分区,即使密码被劫匪逼去也无妨。
第一步:运行软件后,单击“创建加密卷”按钮,选择“创建文件型加密卷”项,单击“下一步”后选择“标准TrueCrypt加密卷”,单击“下一步”按钮后选择加密文件位置,可以事先在优盘根目录随意创建一个任何类型的空文件,单击“下一步”按钮后,“加密算法”留其默认AES即可,单击“下一步”按钮后设置加密卷的大小(例如设置为50MB),接下来再设置一个大于20个字符的复杂密码。最后单击“格式化”按钮进行格式化操作,退出向导(见图14)。
第二步:单击菜单“工具→便携磁盘安装”,选择优盘盘符并单击“创建”按钮即可。创建完毕后会在优盘根目录生成“TrueCrypt”文件夹。
第三步:退出TrueCrypt程序,打开优盘并运行其中的TrueCrypt程序,在列表中选择一个盘符为加密盘(例如选择Z盘),再单击“选择文件”按钮将第一步中创建的加密卷文件选择,最后单击“载入”按钮(见图15),输入当时设置的密码即可。这时在“我的电脑”或“计算机”中将会多出一个Z盘,现在,将重要的文件拷贝到这个Z盘中,最后再单击“卸载”按钮即可放心地随身携带了。而到目标电脑中要想将重要文件拷贝出来时,只要按上面步骤重新载入这个盘符,即可读取其中的文件了。
小结:常在河边走,难免不湿鞋,用电脑上网也难免不会受到黑客、木马、病毒的侵袭,而在这些侵袭来临时,只要事先有预防措施,就能将潜在的风险及损失降低到最低。
手机中的一条短信就能酿成大祸,使用电脑聊天以及聊天记录更像一颗威力无比的地雷,随时会将你送入绝境。为了工作、学习及生活的更和谐,聊天及聊天记录的安保需要提高到红色警报级别。
测试题1:防家人、防朋友
上午阿武到后去买了个LGKW820双模双待手机,花了3720元。回来宾。下午到办公室,处理一下文件和他们谈一下销售的事。晚上小谭来找我,一起聊天……[此处省去50字]
【论述题】:用电脑记日记是个好习惯吗?
【答】:如果日记的内容不怕被公开,那用电脑写日记是个好习惯;如果不是,要注意防火、防盗、防家贼……能接触到你电脑的人最危险!
如果在家中的电脑中上网聊天,不想让聊天内容被家中其他成员查看,方法相对简单些。例如,现在一般都使用QQ聊天工具,而最新版QQ的聊天内容都是经过加密的,在聊天过程中无须过多地担心别人会通过嗅探等手段获取聊天内容,因此,在家中只需搞好聊天记录的安保措施即可。
不要使用旧版本QQ,新版QQ的聊天记录经过加密,比旧版QQ更安全。接下来请加密聊天记录:单击QQ主窗口中的“打开系统设置”按钮,选择“安全和隐私→消息记录安全”,勾选“启用消息记录加密”,再设置好密码,保存设置即可(见图1)。
测试题2:防领导、防同事
早上去办公室处理一上文件。下星期二是八月十五,不回来宾了,星期六才回。下午和阿武回南宁,刘林林买了个HTCS1让我给他装一下软件。晚上给他装好。
【思考题】:办公室中用软件聊天,能和家中电脑用同样软件吗?
【答】:办公室的电脑,更容易被监控,如果聊天中有敏感话题,最好使用特殊的安全通道。
办公室不像家中,不仅聊天记录随时会成为公开的秘密,聊天过程甚至还会被监控。因此,在办公室中不仅需要做好聊天记录的安保措施,还要解决聊天过程中的安保措施。
第一道方案:借助VPN打造聊天绿色通道
第一步:获取VPN。VPN服务器通常是收费的,但也可以在网上找到一些免费使用的VPN服务器服务,除了直接使用百度、谷歌这样的搜索引擎来物色外,在免费吧网站的免费VPN频道往往能找到好用的VPN,地址:http://www.free8.com/tag/mianfeivpndaili。此外,再推荐一个比较稳定的免费VPN服务器,地址:http://www.vpn98.com。
小知识:
VPN可以通过特殊的加密通讯协议将不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。通过VPN专线后,就可以避开局域网内可能存在的监控,进而规避风险。
第二步:设置VPN专线。手头有了VPN服务器后,接下来就可以让聊天软件通过VPN连接网络,从而规避办公室中潜在的风险。以上面的vpn98为例,这样设置即可使用:
先注册一个vpn98账号,接下来只要按照“如何设置”中给定的方法在本机的网络连接中新建一个VPN连接,然后再使用vpn98账号及密码进行连接即可(见图2)。使用其他VPN服务器的设置方法与此类似,只是要使用相应的VPN账号及密码拨号。
成功拨号VPN后,系统中的各种软件均会自动选用VPN专线连接网络,这样的聊天(不管你是用QQ还是MSN或其他聊天工具)自然就安全了。
小提示:
如果使用Windows Live Messenger聊天的话,可以通过“悄悄话”功能实现加密,也可以通过双方都安装的“Windows Live Messenger 保护盾”(下载地址:http://www.windowslive.cn/)来加密聊天,这样就可以有效避开局域网中可能存在的嗅探、窃取网络包的风险。
测试题3:局长日记的终极保护方案
上午躺床上到11点起来。下午去办公室处理文件和他们谈一下工作。专卖要另外搞评先,奖励费高达2.5万元,乱来!
【思考题】工作上不能乱来,生活中也不能乱来!生活中如果要乱来,保护隐私时绝对不能乱来!什么才是保护日记的终极方案?
对于NTFS格式的磁盘,可以直接通过系统(Windows 2000及以上版系统)自带的EFS加密功能将一个用来保存所有聊天软件聊天记录的文件夹加密,这样一来,只有自己才能查看这些聊天记录。实现方法亦不难:
第一步:在NTFS格式的磁盘中新建一个文件夹,右击该文件夹并选择“属性”,单击“常规”选项卡中的“高级”按钮,选择“加密内容以便保护数据”,保存设置(见图3)。
第二步:将聊天软件的聊天记录保存到这个加密过的文件夹中。以TM2009为例:单击主窗口中的“打开系统设置”按钮,选择“基本设置→文件记录”,然后直接指定消息记录保存位置为第一步中加密的文件夹(见图4),QQ及其他聊天软件的设置方法类似。
第三步:备份文件加密证书和密钥。通过EFS加密后,只有加密的系统账号登录后方可查看加密文件,其他任何账号均无法打开。因此,为了避免日后重新安装系统或是其他原因而令自己也被封在门外,需要将当前系统账号的文件加密证书和密钥备份出来以备不测。方法很简单:
按Win+R打开运行对话框,输入“certmgr.msc”并回车,在打开的证书管理器中在“当前用户→个人→证书”路径下会看见一个以你的用户名为名称的证书,右击该项并选择“所有任务→导出”,然后按照向导将该证书导出(见图5),同时将私钥一并导出,导出后应该使用优盘或是手机等设备保存(最后再找一台安全的电脑保存起来)。
测试题4:网购当心小偷
上午和莎先去电科广场卖了张TF的1GB卡,我S1用的,原来的给了小谭。再去老梦吃饭。这两天在家玩手机。
【问答题】韩局长为什么不使用网络购物?
【答】:韩局长是个电脑水平很不错的干部,之所以不网购,可能是当地物流不发达,快递不便捷,不如上街购买方便。由于不使用网购,自然也就避免了网络购物的种种陷阱,避免了日记提前曝光的可能……
选好网购浏览器
网络购物都要安装相应的IE插件,因此,最好选用IE或是IE内核的浏览器,像Firefox这类非IE内核浏览器如果不安装相应的插件,无法直接用来网购。此外,还要考虑浏览器本身的安全性,例如对恶意网站的鉴别能力。如果使用IE浏览器,建议使用最新的IE8浏览器,新版本浏览器自带的恶意网站鉴别能力较强。如果不喜欢使用IE浏览器,像最新版的傲游浏览器、360安全浏览器等都不错,遇到一些恶意网站(例如钓鱼网站)后会直接给出提示,从而规避风险(见图6)。
小提示:
作为新手朋友,建议通过Google搜索引擎的“手气不错”功能找到网络购物网站(例如输入“淘宝网”后点击“手气不错”)或者直接到Hao123导航网站的“购物”频道(地址:http://www.hao123.com/netbuy.htm),打开正规购物网站后再将其添加到收藏夹中,以后直接从收藏夹中打开购物网站,可以避免因为误输入或其他原因进入恶意网站。
再给网购注射安全预防针
(1)申请口令卡、优盾
为了安全起见,开通网上银行后应主动申请口令卡或是优盾。在口令卡与优盾之间,我们推荐更安全的优盾。申请之后,要妥善保管口令卡及优盾,万一遗失后应立即挂失、补办。
(2)预留信息
现在多数网上银行均提高预留信息安全措施,设置一个自己预留的信息,类似于武侠小说中“天王盖地虎,宝塔镇河妖”这样的暗号,只是这地方只给自己设置一个暗号,当登录时如果页面中显示的预留信息不正确或是没有预留信息,十之八九就是钓鱼网站,应立即停止任何操作,立即通过谷歌的“手气不错”或是像Hao123这样专业导航网站打开网上银行并登录,及时更改密码等数据。设置网上银行的预留信息很简单,以工商银行的网上银行为例:登录网上银行后,点击导航栏中的“安全中心”,选择“修改预留验证信息”,在右侧页面中直接输入预留信息即可(例如“我家的八哥名叫小黑”),保存设置即可(见图7)。
(3)按需设置消费权限
一些网上银行还提供了消费或是交易权限的设置,假如开这个账户就是为了网上付款,那像对外转账功能可以直接关闭,以备不测,关闭后要使用,需要本人携带证件到银行网点办理,从而提高账户的安全级别。此外,还有些网上银行提供了消费额度设置,可以根据平时购物的交易款上限来设置消费额度限制。以中国银行为例:登录后,点击“个人设定→个性化设置→交易限额设置→设置”,在右侧页面中直接进行消费限额设置即可(见图8)。
(4)开通手机认证
现在多家网上银行都提供了绑定手机的安全措施,开通手机认证后,进行各种交易时网上银行都会向手机发送认证信息,只有将此认证信息输入到相应的文本框中才能继续交易,这样便为网上银行平添一道安全屏障。开通手机认证方法很简单,以工商银行网上银行为例:点击“安全中心”,选择“手机短信认证→开通手机短信认证”,然后按照页面提示向导进行绑定即可(见图9)。
(5)银行账号绑定计算机
现在部分银行的网上银行还提供了与计算机绑定的功能,如果平时在网上购物或是其他交易都是在固定的电脑中进行(例如家中的电脑),建议开启与计算机绑定,绑定后只有绑定的电脑才能使用这个银行账号的网上银行功能,而换一台电脑则无法使用,安全性大大提高。例如工商银行的网上银行便提供了这样的服务,使用之前需要先开启:点击“安全中心→计算机绑定→计算机绑定设置”,然后按照页面提示进行绑定即可(见图10)。如果需要在多个地点使用网银,可以再将这些电脑与工商银行的网上银行账户进行绑定使用。
小提示:
招商银行网上银行推出了专业版客户端程序,使用起来更方便,安全性也更高。使用专业版后建议将大众版关闭,这样可以避免钓鱼网站借助大众版进行盗窃行为。
测试题5:网络相册的杯具
上午吃了早餐去玉龙雪山。沿路拍了些照片,看到格桑花了。5点多回到宾馆吃饭,和欧阳、司机小杨一起喝了一瓶酒,装了一部分照片给欧阳。
【讨论题】韩局长为什么没有艳照门?
【答】根据日记提供的线索,韩局长似乎不怎么上网,网络相册也很少使用,因此逃过此劫。但是网民因为网络相册被盗的事情却曾出不穷,因此产生的各种“门”也比比皆是……
随着网络硬盘、大容量邮箱等网络存储服务的普及,很多朋友已经将文件仓库转移到网络上。使用这些网络存储服务自然是方便,但是安全问题不能不考虑。而且安全还要从两个角度来考虑:数据隐私性的安全,以及数据丢失风险的安全。不要做烟草局长的“日记门”第二,更不要毫无预备地将文件放在可能兼职“文件销毁机”的网络硬盘。
选择网络存储服务要擦亮眼睛
在网上有很多标着“网络硬盘”的网站,不排除有很多是鱼目混珠,可能没过几天就销声匿迹。因此,在选择网络存储服务时一定要选择大牌、知名的服务商。例如像QQ自带的网络硬盘、谷歌推出的Picasa相册存储服务(地址:http://picasaweb.google.com/)、微软的Skydrive(地址:http://skydrive.live.com/)、雅虎推出的Flickr(地址:http://www.flickr.com/)纳米盘(地址:http://www.namipan.com/)、Rayfile(地址:http://www.rayfile.org/)等都比较稳定,较可靠。
隐私设置是关键
不管是网络硬盘、网络相册还是日志,在上传文件、相片或是写日志前,一定要根据这些内容的隐私性决定是否公开或是禁止其他人浏览,然后在这些网络服务页面中进行权限设置,如果网络服务并没有提供文件权限设定,上传前要根据文件的隐私程度来确定是否上传。这点看似简单,但正是很多朋友容易疏忽的。就拿Skydrive为例,设置文件的权限很简单:选择文件夹后点击导航栏中的“更多→编辑权限”,在打开的页面中可以设置对指定的联系人进行共享(见图11),在创建文件夹时默认是不对外共享的,这样安全性就大大提高了。
有备才无后患
世事本无常,就像“尽信书不如无书”的道理一样,我们不能过分相信网络,但在不能离开网络的情况下,建议不要将鸡蛋放在同一个篮子中,更应该以备份的方式同时放到多个安全的“篮子”中。譬如平时拍摄的一些珍贵照片,放在硬盘中不放心,准备放到安全的网络空间中,看看高手是如何解决这个问题的:
先从http://www.skydriveexplorer.com/下载SDExplorer这款Skydrive的客户端程序,安装后打开“我的电脑”或“计算机”,双击“SDExplorer”,再使用自己的Windows LiveID登录,之后就可以看到Skydrive中的所有文件夹及文件了,要想将相片放到Skydrive中,只要像在硬盘中拷贝文件那样简单即可搞定(见图12)。
接下来再从http://www.viksoe.dk/code/flickrdrive.htm下载Flickr Drive shell extension这款小工具,安装后打开“我的电脑”或“计算机”会看到“Flickr Drive”的图标,双击后使用自己的Flickr账号登录,第一次使用还需要到Flickr页面中允许客户端程序使用。将相片放到Skydrive中后,再右击这些照片并选择“发送到→Flickr Drive”即可将它们再次发送到Flickr中。如果有多个这样的安全网站,按照类似的方式多地备份,降低数据的丢失风险。
测试题6
饭后走一下南湖校区,初步有形了,很大。下午先去买了两U盘,本想去“太子”的的士又不去,是因为交班,只好到咖啡厅吃了。
【问答题】你认为韩局长知道如何给U盘加密吗?
【答】:我想不会。如果有这境界,日记至少也该加密吧?!
禁用优盘,断掉毒根
很多病毒、木马现在都瞄准了优盘,借机侵袭系统。因此,在很多对安全性要求较高的场合下,就要将优盘禁用。在此推荐disableusb(下载地址:http://work.newhua.com/cfan/201008/disableusb.zip)这款小工具,直接运行后就可以方便地禁用优盘了,在此有两种方式禁用,一种是注册表,另一种是从驱动程序角度禁用,为了安全起见,直接选用“两种方法都用”项进行禁用(见图13)。
优盘的防与偷
偷:优盘这个小工具,一般都被人借来借去的,很常见,假如别人借去后当着你的面复制几个文件,然后就拔出来还给你,你是否担心过优盘中其他隐私文件的安全呢?没有吧?小心了,其实有一个“U盘小偷”的工具就会在你不知情的时候悄悄复制其中的所有文件,而这软件甚至在任务管理器中连一个进程都没有!由于多数杀毒软件已经把它列为病毒,这里就不提供下载地址了。
防:除了上面的disableusb,还有一个微型小工具http://www.soudoc.com/bbs/thread-8786379-1-1.html可以快速禁用、启用U盘,十分方便。
防逼供、防抢劫的安全密码
有些时候,需要通过优盘或是手机等移动存储设备将电脑中非常重要的文件转移到其他位置,而在转移过程中可能会带有很大的风险,例如优盘丢失、甚至遇到劫匪等,这种情况下就必须事先考虑到数据的安全性。使用普通的加密软件进行加密,在劫匪面前可能毫无意义,他们会想尽一切办法逼出密码。为了重要数据的绝对安全,推荐使用TrueCrypt(下载地址:http://www.greendown.cn/soft/7045.html)这款超强加密工具,它可以实现双层加密,先是创建一个隐藏分区,然后再将重要文件加密后放到这个隐藏分区,即使密码被劫匪逼去也无妨。
第一步:运行软件后,单击“创建加密卷”按钮,选择“创建文件型加密卷”项,单击“下一步”后选择“标准TrueCrypt加密卷”,单击“下一步”按钮后选择加密文件位置,可以事先在优盘根目录随意创建一个任何类型的空文件,单击“下一步”按钮后,“加密算法”留其默认AES即可,单击“下一步”按钮后设置加密卷的大小(例如设置为50MB),接下来再设置一个大于20个字符的复杂密码。最后单击“格式化”按钮进行格式化操作,退出向导(见图14)。
第二步:单击菜单“工具→便携磁盘安装”,选择优盘盘符并单击“创建”按钮即可。创建完毕后会在优盘根目录生成“TrueCrypt”文件夹。
第三步:退出TrueCrypt程序,打开优盘并运行其中的TrueCrypt程序,在列表中选择一个盘符为加密盘(例如选择Z盘),再单击“选择文件”按钮将第一步中创建的加密卷文件选择,最后单击“载入”按钮(见图15),输入当时设置的密码即可。这时在“我的电脑”或“计算机”中将会多出一个Z盘,现在,将重要的文件拷贝到这个Z盘中,最后再单击“卸载”按钮即可放心地随身携带了。而到目标电脑中要想将重要文件拷贝出来时,只要按上面步骤重新载入这个盘符,即可读取其中的文件了。
小结:常在河边走,难免不湿鞋,用电脑上网也难免不会受到黑客、木马、病毒的侵袭,而在这些侵袭来临时,只要事先有预防措施,就能将潜在的风险及损失降低到最低。