青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Foursquare被屏蔽中小企业博客营销实战 »

个人电脑信息安全指南

  由于笔记本电脑的普及,越来越多的用户发现个人电脑信息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获得,这值得所有的笔记本电脑用户关注,“艳照门”事件给普通的个人电脑使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的“秘密”?从担忧甚至会产生一些“恐惧”,谁也不知道什么时候又会什么不可预期的事件发生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全方案,供大家参考。

  一、本地信息分类和分级

  要想管理个人信息,先要将自己的信息进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。

  接着,将这些信息按照安全等级,分为三级,最机密的信息为“绝密”,其次为“秘密”,没有保密性的文件为“普通”。

  二、帐号安全

  系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需要使用密码登录,关于本地电脑和网络服务帐号的密码安全性,请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。

  目前的网络服务使用Google的服务最为安全,用户需要有两个Google账户,一个是自己最常用的Google帐号,用于普通、秘密的邮件或文件操作,并使用此帐号对外联系。另一个是绝密的Google帐号,所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中,不保留任何信息在本地电脑,不保存绝密Google账户密码到本地,只使用隐身窗口或隐私模式访问此绝密Google账户。

  三、日常操作

  文件的处理工具分别是:邮件 - Gmail;文档 - Google Docs;即时通讯 - Gtalk(Gmail内置);其他文件 - Dropbox、TC,WinRAR等。

  在日常的文件操作中要注意,尽量使用国外大公司的网络服务,并具有数据导出功能,以免因为服务关闭问题导致数据丢失,推荐Google的服务。

  邮件和文档尽量放在服务器上,尽量少用邮件客户端,多用Gmail和Google Docs服务。

  大量文件可使用Dropbox等云存储服务保存,绝密信息的文件也可以使用另一个Dropbox账户同步,同步完成后,关闭Dropbox,并将本地文件删除。如果需要本地备份秘密或绝密文件,需要使用文件加密技术,最简单的方法是,使用WinRAR等工具进行加密码压缩,密码设置8位以上的长密码。

  上网尽量使用Firefox的隐私模式和Chrome的隐身模式,迫不得已才可使用IE,IE的安全设置是:1、“Internet选项”-“设置”-“历史记录”-“网页保存在历史记录中的天数”-设置为0天;2、“Internet选项”-“高级”-“安全”-“关闭浏览器时清空Internet临时文件夹”。

  四、紧急事件的处理步骤

  当你的电脑丢失,或者因不可抗拒力而被人获取,那么你应该如何进行紧急操作,防止个人信息被他人获取呢。

  首先最重要的,是立刻修改常用Google帐号密码,在浏览器上可以点这里修改,手机通过手机浏览器也可以登录Google进行密码修改。由于绝密Google帐号没有保存密码在本地,并且一直是通过隐私模式访问,因此相对安全。

  其次,修改Dropbox密码,并登录Dropbox后断开丢失电脑的权限,防止他人修改你的网络文件。

  然后,再修改一下其他网络应用的密码,例如SNS、微博客、博客等系统,通常会保存密码到本地,修改其密码后,用户就必须重新登陆才能访问。

  整个电脑信息安全方案我用下图来表示,点击可看到大图。

个人电脑信息安全方案

  经过这些操作处理之后,即使我们的电脑丢失了,别人只能获得电脑本地的普通文件,而无法获得保存在服务器上的重要秘密文件,这样我们就避免了自己的秘密数据资料被他人获取,从而保证了用户个人电脑的信息安全。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2201.html
  • 文章排行:
  • 1.dasdf
  • Google本身的安全性怎么办?
    貌似资料进入google以后就一直不删(至少Gmail是这样的,删除只是把在线数据删除,备份设备里的资料目前是不删除的)。
    假如Google真的把用户的绝密数据拿出来用我们怎么应对?当然,其他邮件供应商的问题可能更严重。
    zyoooo 于 2010-6-6 13:21:31 回复
    GOOGLE是目前最值得信任和安全的,

    如果连GOOGLE这样的公司你都不放心,那……你还是使用“墙内”的公司的产品吧……呵呵……
  • 2010/6/6 12:12:10   支持(33)反对(8) 回复
  • 2.悲剧
  • 没照片,没资料..
    貌似没把重要的资料放电脑上的习惯....
    至少RAR加密..
  • 2010/6/6 10:15:30   支持(30)反对(13) 回复
  • 3.senkuei888
  • 加上 evernote ,機子像網咖一樣裝 ghost, 關機再開就是新系統.
  • 2010/6/6 0:38:13   支持(13)反对(3) 回复
  • 4.pig
  • TrueCrypt和PGP哪个好点
  • 2010/6/6 1:31:15   支持(18)反对(9) 回复
  • 6.Gyteng
  • Windows的用户密码貌似没有用,用linux登陆进去就能看到windows分区里的东西了
  • 2010/6/5 21:35:06   支持(16)反对(9) 回复
  • 7.磊磊
  • 早就听说月光长月光短的,看来IT名博真不是盖的。即全面又实用!
  • 2010/6/5 21:54:57   支持(14)反对(7) 回复
  • 8.边走边看
  • 好像也没啥重要的东西的。。。
  • 2010/6/5 21:08:19   支持(9)反对(5) 回复
  • 9.RayChow
  • 复杂度增加了不少,容易误操作
  • 2010/6/5 21:17:36   支持(9)反对(5) 回复
  • 10.玩家博客
  • 感觉用google的产品我也不放心,老怕被和谐,上次的docs事件
  • 2010/6/6 11:27:21   支持(11)反对(7) 回复
  • 12.阿普雷
  • 习惯用压缩包加密。不过貌似我也没什么绝密资料的。囧。方法先记下了。
  • 2010/6/6 0:15:55   支持(10)反对(7) 回复
  • 15.BLVINVS
  • 但是有一种情况是,强势窃密者拿走了你的PC并且在一段时间里控制你让你无法进行补救。怎么办?

    个人认为还是把那些绝密档案放在专门的设备中(如专门的TF卡),并且和PC分开放置。这里面的文件也进行加密。

    另外,邮件在阅读后DUMP备份(加密)并删除是最好的办法。
  • 2010/6/5 21:11:05   支持(7)反对(5) 回复
  • 16.新荒原
  • 对于本地删除后的文件,有被人用数据恢复的方法重新获取。这又该怎么办呢?文件粉碎器靠谱吗?
  • 2010/6/5 21:12:46   支持(12)反对(10) 回复
  • 17.瘦腿袜
  • 留言再看,电脑硬盘经常出现问提
  • 2010/6/5 21:35:04   支持(8)反对(6) 回复
  • 19.geox
  • 最近G F W又对godaddy下手了,我几个挂在godaddy的站,经常打不开,论坛上也有很多人抱怨的。在天朝,什么都会危害国家安全,其实是ZF披着国家的外衣而已。这个ZF去死了算了。几个个人站点就对ZF造成危害了,个人电脑也对ZF造成危害了?
  • 2010/6/6 14:41:25   支持(6)反对(4) 回复
  • 21.vincent
  • 请教博主, 用什么软件画的图
  • 2010/6/7 10:04:16   支持(9)反对(7) 回复
  • 23.etetet
  • 写的很好,很多人需要这样的指导
  • 2010/6/5 21:08:38   支持(8)反对(7) 回复
  • 24.拽哼哼
  • 可以把硬盘加密,如windows 7下使用使用Bitlocker.linux平台下的软件有cryptsetup和FreeOTFE等
  • 2010/6/5 21:41:13   支持(9)反对(8) 回复
  • 27.openloong
  • 尽量少用邮件客户端,我不认同!你能给我解释一下嘛
  • 2010/6/7 14:27:01   支持(9)反对(8) 回复
  • 28.哦
  • 太推崇google,在云端本身就是不安全的,所谓隐私就是给自己看的,放到云端的话,云端的维护人员就会看见了,无论其职业道德如何,隐私已经泄露出去了
  • 2010/6/14 21:59:13   支持(8)反对(7) 回复
  • 30.拽哼哼
  • 也可以DIY一套硬盘自毁装置,正好今天在淘宝上看到有人在卖这样的东西。还有个视频介绍,最后硬盘都烧成灰了!
    找个自毁 于 2010-6-6 1:10:18 回复
    没找到啊,淘宝上搜什么?
  • 2010/6/5 21:47:05   支持(10)反对(10) 回复
  • 32.芒果
  • 有没有好一些的客户端密码管理工具?
    stonelee 于 2010-6-6 1:49:41 回复
    Keepass是最牛逼的密码管理软件。还有TrueCrypt,建议楼主给大家介绍。
    stonelee 于 2010-6-6 1:50:30 回复
    Keepass是最牛逼的密码管理软件。还有TrueCrypt,建议楼主给大家介绍。
  • 2010/6/6 0:45:45   支持(6)反对(6) 回复
  • 34.OFFICE研究室
  • 感觉有点像特工,大家还是把自己的秘密打印出来吧
  • 2010/6/6 6:15:12   支持(8)反对(8) 回复
  • 35.猪八戒
  • 一般那些黑客可能对我这样的小人物的个人信息不感兴趣。
  • 2010/6/6 11:56:22   支持(7)反对(7) 回复
  • 36.中国网络造星网
  • 现在技术发达 隐私却越来越容易外泄
  • 2010/6/6 14:17:15   支持(8)反对(8) 回复
  • 37.Spintcn
  • Mashable.com被封 你那能上吗?
    williamlong 于 2010-6-6 22:09:40 回复
    我这里也不能访问,英文博客也不放过啊?
  • 2010/6/6 21:14:36   支持(10)反对(10) 回复
  • 38.Spider
  • PGP不容易破解。个人免费,也很好用。

    总之,怕麻烦就不安全,想安全就必须麻烦。
  • 2010/6/5 21:08:51   支持(5)反对(6) 回复
  • 39.anyLiv
  • 我一般是 BIOS 整块硬盘加密其他没怎么用过
  • 2010/6/5 21:29:22   支持(6)反对(7) 回复
  • 40.ifenwen
  • 很不错哦 就怕东西帐号密码太多 自己都搞不清楚
  • 2010/6/6 13:10:09   支持(10)反对(11) 回复
  • 41.万人斩潇洒哥
  • 很喜欢您的blog!很喜欢你的文章,很喜欢您的独到见解,想问下你现在用的是什么系统平台?谢谢了
  • 2010/6/6 17:14:14   支持(9)反对(10) 回复
  • 42.salmon
  • 请问博主,该流程图是用啥软件编辑而成的,偶也想学学。
  • 2010/6/7 8:57:23   支持(6)反对(7) 回复
  • 43.猫小黑
  • 安全是相对的,不安全是绝对的。
  • 2010/6/6 1:39:21   支持(5)反对(7) 回复
  • 45.cnbeta
  • 我搞不懂,Google就一定安全吗?感觉在网上没有什么绝对安全的,前段时间不是爆出Google跟美国军方有关系吗
    rohjinwook 于 2010-6-7 10:57:02 回复
    这世界上从来就没有绝对的安全,除非你不上网,当然,前提是没人进来抢你的电脑
  • 2010/6/6 18:19:31   支持(7)反对(9) 回复
  • 47.evilz
  • 你指得是被派出所带走的那位吗??
  • 2010/6/5 21:10:22   支持(8)反对(11) 回复
  • 48.池中关公
  • 当别人获得Gmail密码的时候,备用邮箱是可以改的,甚至密码提示问题也可以改,这和QQ比起来太不安全了。Google的密保邮箱和密保问题更适合在忘记密码的时候使用,月光觉得呢?
    阿飞 于 2010-6-6 1:11:49 回复
    是啊,Google肯定也能想到这一点,为什么不做改进?
    4586 于 2010-6-6 9:51:16 回复
    google小组确认代码是不能改的。
  • 2010/6/5 22:59:39   支持(7)反对(10) 回复
  • 50.pwxtom
  • 你的经验将是我莫大的帮助。谢谢
  • 2011/5/5 23:15:32   支持(5)反对(8) 回复
  • 52.caojian2000
  • dropbox已经被墙了,在国内用这样的云端服务都有被墙的危险,所以本地加密存储是无奈但必须的选择,目前最流行的是开源的PGPDisk,可以很好的管理本地秘密文件
    Blaze 于 2010-6-6 0:10:26 回复
    PGP在保密本地文件上确实不错的
  • 2010/6/5 22:13:08   支持(6)反对(10) 回复
  • 53.sky
  • 安全是安全,但要看自己的秘密需不需要这样的安全级别。暂时觉得自己没有这样的级別的秘密
  • 2010/6/6 13:26:04   支持(7)反对(11) 回复
  • 54.CCAV
  • 如果连google都不相信的话,互联网上就没有哪家值得相信了。难道信360,信网易的邮箱吗。国内的服务可以直接被policman查看的。
  • 2010/6/6 20:20:24   支持(3)反对(7) 回复
  • 55.小欧
  • 呵呵,月光也开始不用第一人称“我”了。
  • 2010/6/7 21:47:01   支持(5)反对(9) 回复
  • 56.Jacse
  • 我已经本能的做类似的事情了。
  • 2010/6/5 21:10:42   支持(5)反对(10) 回复
  • 57.翎峋
  • 这也太麻烦了吧,这样一来使用电脑和网络就成了受罪。
    newdot 于 2010-6-8 18:12:27 回复
    也不会很复杂的,习惯成自然,我正在培养这种好习惯。
  • 2010/6/5 21:14:11   支持(7)反对(12) 回复
  • 58.秦浪的电子商务博客
  • 路过,路过!
  • 2010/6/8 21:38:10   支持(8)反对(13) 回复
  • 60.oodd
  • 感觉还是用“烂笔头”方法手写笔记里为好,电脑不保存帐号和密码。
  • 2010/6/5 21:07:43   支持(6)反对(13) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.