月光博客 » 互联网络 » 个人电脑信息安全指南

个人电脑信息安全指南

  由于笔记本电脑的普及,越来越多的用户发现个人电脑信息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获得,这值得所有的笔记本电脑用户关注,“艳照门”事件给普通的个人电脑使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的“秘密”?从担忧甚至会产生一些“恐惧”,谁也不知道什么时候又会什么不可预期的事件发生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全方案,供大家参考。

  一、本地信息分类和分级

  要想管理个人信息,先要将自己的信息进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。

  接着,将这些信息按照安全等级,分为三级,最机密的信息为“绝密”,其次为“秘密”,没有保密性的文件为“普通”。

  二、帐号安全

  系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需要使用密码登录,关于本地电脑和网络服务帐号的密码安全性,请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。

  目前的网络服务使用Google的服务最为安全,用户需要有两个Google账户,一个是自己最常用的Google帐号,用于普通、秘密的邮件或文件操作,并使用此帐号对外联系。另一个是绝密的Google帐号,所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中,不保留任何信息在本地电脑,不保存绝密Google账户密码到本地,只使用隐身窗口或隐私模式访问此绝密Google账户。

  三、日常操作

  文件的处理工具分别是:邮件 - Gmail;文档 - Google Docs;即时通讯 - Gtalk(Gmail内置);其他文件 - Dropbox、TC,WinRAR等。

  在日常的文件操作中要注意,尽量使用国外大公司的网络服务,并具有数据导出功能,以免因为服务关闭问题导致数据丢失,推荐Google的服务。

  邮件和文档尽量放在服务器上,尽量少用邮件客户端,多用Gmail和Google Docs服务。

  大量文件可使用Dropbox等云存储服务保存,绝密信息的文件也可以使用另一个Dropbox账户同步,同步完成后,关闭Dropbox,并将本地文件删除。如果需要本地备份秘密或绝密文件,需要使用文件加密技术,最简单的方法是,使用WinRAR等工具进行加密码压缩,密码设置8位以上的长密码。

  上网尽量使用Firefox的隐私模式和Chrome的隐身模式,迫不得已才可使用IE,IE的安全设置是:1、“Internet选项”-“设置”-“历史记录”-“网页保存在历史记录中的天数”-设置为0天;2、“Internet选项”-“高级”-“安全”-“关闭浏览器时清空Internet临时文件夹”。

  四、紧急事件的处理步骤

  当你的电脑丢失,或者因不可抗拒力而被人获取,那么你应该如何进行紧急操作,防止个人信息被他人获取呢。

  首先最重要的,是立刻修改常用Google帐号密码,在浏览器上可以点这里修改,手机通过手机浏览器也可以登录Google进行密码修改。由于绝密Google帐号没有保存密码在本地,并且一直是通过隐私模式访问,因此相对安全。

  其次,修改Dropbox密码,并登录Dropbox后断开丢失电脑的权限,防止他人修改你的网络文件。

  然后,再修改一下其他网络应用的密码,例如SNS、微博客、博客等系统,通常会保存密码到本地,修改其密码后,用户就必须重新登陆才能访问。

  整个电脑信息安全方案我用下图来表示,点击可看到大图。

个人电脑信息安全方案

  经过这些操作处理之后,即使我们的电脑丢失了,别人只能获得电脑本地的普通文件,而无法获得保存在服务器上的重要秘密文件,这样我们就避免了自己的秘密数据资料被他人获取,从而保证了用户个人电脑的信息安全。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    dasdf   说道:
    Google本身的安全性怎么办?
    貌似资料进入google以后就一直不删(至少Gmail是这样的,删除只是把在线数据删除,备份设备里的资料目前是不删除的)。
    假如Google真的把用户的绝密数据拿出来用我们怎么应对?当然,其他邮件供应商的问题可能更严重。
    zyoooo 于 2010-6-6 13:21:31 回复
    GOOGLE是目前最值得信任和安全的,

    如果连GOOGLE这样的公司你都不放心,那……你还是使用“墙内”的公司的产品吧……呵呵……
    支持(33反对(8回复
  1. 2
    悲剧   说道:
    没照片,没资料..
    貌似没把重要的资料放电脑上的习惯....
    至少RAR加密..
    支持(30反对(13回复
  1. 3
    senkuei888   说道:
    加上 evernote ,機子像網咖一樣裝 ghost, 關機再開就是新系統.
    支持(13反对(3回复
  1. 4
    pig   说道:
    TrueCrypt和PGP哪个好点
    支持(18反对(9回复
  1. 5
    ever   说道:
    就怕怕某类人进来抢电脑了
    支持(11反对(3回复
  1. 6
    Gyteng   说道:
    Windows的用户密码貌似没有用,用linux登陆进去就能看到windows分区里的东西了
    支持(16反对(9回复
  1. 7
    磊磊   说道:
    早就听说月光长月光短的,看来IT名博真不是盖的。即全面又实用!
    支持(14反对(7回复
  1. 8
    边走边看   说道:
    好像也没啥重要的东西的。。。
    支持(9反对(5回复
  1. 9
    RayChow   说道:
    复杂度增加了不少,容易误操作
    支持(9反对(5回复
  1. 10
    玩家博客   说道:
    感觉用google的产品我也不放心,老怕被和谐,上次的docs事件
    支持(11反对(7回复
  1. 11
    damn   说道:
    很好。
    受教了
    支持(12反对(9回复
  1. 12
    阿普雷   说道:
    习惯用压缩包加密。不过貌似我也没什么绝密资料的。囧。方法先记下了。
    支持(10反对(7回复
  1. 13
    alexlee   说道:
    加强个人保密
    支持(10反对(7回复
  1. 14
    任鸟飞   说道:
    搞得跟地下工作者一样。
    支持(9反对(6回复
  1. 15
    BLVINVS   说道:
    但是有一种情况是,强势窃密者拿走了你的PC并且在一段时间里控制你让你无法进行补救。怎么办?

    个人认为还是把那些绝密档案放在专门的设备中(如专门的TF卡),并且和PC分开放置。这里面的文件也进行加密。

    另外,邮件在阅读后DUMP备份(加密)并删除是最好的办法。
    支持(7反对(5回复
  1. 16
    新荒原   说道:
    对于本地删除后的文件,有被人用数据恢复的方法重新获取。这又该怎么办呢?文件粉碎器靠谱吗?
    支持(12反对(10回复
  1. 17
    瘦腿袜   说道:
    留言再看,电脑硬盘经常出现问提
    支持(8反对(6回复
  1. 18
    2的   说道:
    萨芬大是大非
    支持(5反对(3回复
  1. 19
    geox   说道:
    最近G F W又对godaddy下手了,我几个挂在godaddy的站,经常打不开,论坛上也有很多人抱怨的。在天朝,什么都会危害国家安全,其实是ZF披着国家的外衣而已。这个ZF去死了算了。几个个人站点就对ZF造成危害了,个人电脑也对ZF造成危害了?
    支持(6反对(4回复
  1. 20
    vincent   说道:
    请教博主, 用什么软件画的图
    支持(9反对(7回复
  1. 21
    很重要   说道:
    很好,谢谢!学习
    支持(11反对(9回复
  1. 22
    etetet   说道:
    写的很好,很多人需要这样的指导
    支持(8反对(7回复
  1. 23
    拽哼哼   说道:
    可以把硬盘加密,如windows 7下使用使用Bitlocker.linux平台下的软件有cryptsetup和FreeOTFE等
    支持(9反对(8回复
  1. 24
    Terry   说道:
    可怜的阿禅。。。
    支持(6反对(5回复
  1. 25
    openloong   说道:
    尽量少用邮件客户端,我不认同!你能给我解释一下嘛
    支持(9反对(8回复
  1. 26
      说道:
    太推崇google,在云端本身就是不安全的,所谓隐私就是给自己看的,放到云端的话,云端的维护人员就会看见了,无论其职业道德如何,隐私已经泄露出去了
    支持(8反对(7回复
  1. 27
    lyl   说道:
    现在看来,这篇文章太天真了。
    支持(5反对(4回复
  1. 28
    拽哼哼   说道:
    也可以DIY一套硬盘自毁装置,正好今天在淘宝上看到有人在卖这样的东西。还有个视频介绍,最后硬盘都烧成灰了!
    找个自毁 于 2010-6-6 1:10:18 回复
    没找到啊,淘宝上搜什么?
    支持(10反对(10回复
  1. 29
    月落天涯   说道:
    大部分人做不到
    支持(13反对(13回复
  1. 30
    芒果   说道:
    有没有好一些的客户端密码管理工具?
    stonelee 于 2010-6-6 1:49:41 回复
    Keepass是最牛逼的密码管理软件。还有TrueCrypt,建议楼主给大家介绍。
    stonelee 于 2010-6-6 1:50:30 回复
    Keepass是最牛逼的密码管理软件。还有TrueCrypt,建议楼主给大家介绍。
    支持(6反对(6回复
  1. 31
    test   说道:
    为何对Google如此推崇?
    支持(6反对(6回复
  1. 32
    OFFICE研究室   说道:
    感觉有点像特工,大家还是把自己的秘密打印出来吧
    支持(8反对(8回复
  1. 33
    猪八戒   说道:
    一般那些黑客可能对我这样的小人物的个人信息不感兴趣。
    支持(7反对(7回复
  1. 34
    ifenwen   说道:
    很不错哦 就怕东西帐号密码太多 自己都搞不清楚
    支持(11反对(11回复
  1. 35
    中国网络造星网   说道:
    现在技术发达 隐私却越来越容易外泄
    支持(8反对(8回复
  1. 36
    喂喂喂   说道:
    好文章,领教了,谢谢。
    支持(10反对(10回复
  1. 37
    Spintcn   说道:
    Mashable.com被封 你那能上吗?
    williamlong 于 2010-6-6 22:09:40 回复
    我这里也不能访问,英文博客也不放过啊?
    支持(10反对(10回复
  1. 38
    Spider   说道:
    PGP不容易破解。个人免费,也很好用。

    总之,怕麻烦就不安全,想安全就必须麻烦。
    支持(5反对(6回复
  1. 39
    anyLiv   说道:
    我一般是 BIOS 整块硬盘加密其他没怎么用过
    支持(6反对(7回复
  1. 40
    万人斩潇洒哥   说道:
    很喜欢您的blog!很喜欢你的文章,很喜欢您的独到见解,想问下你现在用的是什么系统平台?谢谢了
    支持(9反对(10回复
  1. 41
    jjing1516   说道:
    不错,,学习了
    支持(9反对(10回复
  1. 42
    猫小黑   说道:
    安全是相对的,不安全是绝对的。
    支持(5反对(7回复
  1. 43
    cnbeta   说道:
    我搞不懂,Google就一定安全吗?感觉在网上没有什么绝对安全的,前段时间不是爆出Google跟美国军方有关系吗
    rohjinwook 于 2010-6-7 10:57:02 回复
    这世界上从来就没有绝对的安全,除非你不上网,当然,前提是没人进来抢你的电脑
    支持(7反对(9回复
  1. 44
    salmon   说道:
    请问博主,该流程图是用啥软件编辑而成的,偶也想学学。
    支持(6反对(8回复
  1. 45
    leoninfor   说道:
    应该介绍下PGP
    支持(7反对(10回复
  1. 46
    evilz   说道:
    你指得是被派出所带走的那位吗??
    支持(8反对(11回复
  1. 47
    池中关公   说道:
    当别人获得Gmail密码的时候,备用邮箱是可以改的,甚至密码提示问题也可以改,这和QQ比起来太不安全了。Google的密保邮箱和密保问题更适合在忘记密码的时候使用,月光觉得呢?
    阿飞 于 2010-6-6 1:11:49 回复
    是啊,Google肯定也能想到这一点,为什么不做改进?
    4586 于 2010-6-6 9:51:16 回复
    google小组确认代码是不能改的。
    支持(7反对(10回复
  1. 48
    阿飞   说道:
    只存在云上,本地不存数据
    支持(3反对(6回复
  1. 49
    pwxtom   说道:
    你的经验将是我莫大的帮助。谢谢
    支持(5反对(8回复
  1. 50
    damn   说道:
    很好。
    受教了
    支持(4反对(8回复
  1. 51
    caojian2000   说道:
    dropbox已经被墙了,在国内用这样的云端服务都有被墙的危险,所以本地加密存储是无奈但必须的选择,目前最流行的是开源的PGPDisk,可以很好的管理本地秘密文件
    Blaze 于 2010-6-6 0:10:26 回复
    PGP在保密本地文件上确实不错的
    支持(6反对(10回复
  1. 52
    sky   说道:
    安全是安全,但要看自己的秘密需不需要这样的安全级别。暂时觉得自己没有这样的级別的秘密
    支持(7反对(11回复
  1. 53
    CCAV   说道:
    如果连google都不相信的话,互联网上就没有哪家值得相信了。难道信360,信网易的邮箱吗。国内的服务可以直接被policman查看的。
    支持(3反对(7回复
  1. 54
    小欧   说道:
    呵呵,月光也开始不用第一人称“我”了。
    支持(6反对(10回复
  1. 55
    Jacse   说道:
    我已经本能的做类似的事情了。
    支持(5反对(10回复
  1. 56
    翎峋   说道:
    这也太麻烦了吧,这样一来使用电脑和网络就成了受罪。
    newdot 于 2010-6-8 18:12:27 回复
    也不会很复杂的,习惯成自然,我正在培养这种好习惯。
    支持(7反对(12回复
  1. 路过,路过!
    支持(8反对(13回复
  1. 58
    oodd   说道:
    感觉还是用“烂笔头”方法手写笔记里为好,电脑不保存帐号和密码。
    支持(6反对(13回复
  1. 59
    damn   说道:
    很好。
    受教了
    支持(9反对(16回复
  1. 60
    小兵   说道:
    其实用什么都不保险,习惯了
    支持(2反对(9回复
  1. 61
    niclau   说道:
    是否沙发??
    支持(6反对(15回复

发表留言