IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

公共计算机安全保护之十大黄金法则

2008年05月08日
/

有时候,我们不得不使用公共计算机。但是不管出于什么原因,使用公共计算机都有可能将你的个人数据暴露与公众之下。以下是一些使用公共计算机时减少风险的十大建议:

1、在计算机上删除网页浏览记录

当你在公共计算机上使用电脑的时候,这是做到保护隐私的最基本的一条。当你浏览网页结束的时候,最好是删除cookie,形式数据,浏览历史和形式网络文件。在不同的浏览器中,诸如IE7,火狐等,都有类似的功能,在使用的过程中你可以使用这一功能。

2、不要在本地存储文件

当你在别人的计算机上使用电脑时候,即使是熟人的电脑,最好不要在本地存储文件。这就和你不把自家的垃圾放到别人家里是一样的道理。然而,在使用公共计算机的时候,这条准则是在保护你的安全。许多你在本地存储的文件诸如邮件附件很可能包含私人或是敏感信息。最好的方法就是在必要的情况下事先准备好U盘存储文件。你可以在钥匙扣上准备一个小U盘以备不时之需。

3、不要保存密码

在使用公共计算机时,这当然是需要注意的。但是有时候计算机上的默认设置你没有注意到。在IE7浏览器中,为了确保安全,你可以在 菜单—internet选项—内容 下找到。在 自动完成 控制面板下,点解 “设置”,保证没有选择“提醒我自动保存密码”选项。其他的自动完成功能也不需要。火狐浏览器中,选择 工具—选项—安全,勾掉 记住我的网站密码。这样就大功告成了。

4、不要使用在线银行

由于公共计算机的安全系数很低,有一些事情是绝对不能在公共计算机上使用的,譬如网上银行的余额,你最好直接到银行网点或是ATM机或是直接打电话询问。

5、不要输入信用卡信息

和使用网上银行一样,公共计算机上也不是网上购物的理想之所。如果你想在ebay或是亚马逊上购物的时候,最好实在能够安全上网的地方。为了一时的方便而使银行卡遭受损失得不偿失。

6、删除临时文件

于网络临时文件不同的是,临时文件是你在使用软件的时候产生的。例如,当你创设一个word文档的时候,保存文档之时实际上Word在其它地方保留了大量的临时信息以防文件保存过程中的丢失。

一般认为,系统关闭或是重启的时候,这些临时文件都会自动删除,但是不幸的是实际情况往往不是这样。在本地磁盘上搜索*.tmp,*.chk,~*.* 文件。当找到这些临时文件之后全选,使用Shift + Delete彻底删除。或是放到回收站然后清空。

7、删除文件网页

网页文件是是windows中的虚拟内存。它的目的是从RAM中交换数据以便程序你跟更快的运行。存储器中的任何数据都会被存储在文件网页中。要想自动删除这些信息,你需要使用本地安全政策。

访问本地安全政策,打开控制面板,双击 管理工具,然后双击 本地安全政策。 接着在右边的控制板中点击 安全选项,下拉菜单中有一个关闭:清除虚拟内存网页文件。 双击该项这样就可以了。

注意:在很多共用计算机上,你没有权限访问本地安全政策,在注册表编辑器上也不能修改。如果是这种情况,你可以手动删除网页文件。首先你需要改变IE中的设置。点击 查看—文件选项—查看,在下拉菜单中点击 显示隐藏文件和文件夹。取消 隐藏保护操作系统文件 选项。找出以pagefile.sys 命名的文件。一般是在C盘,然后删除;系统重启时就会重新设置。

8、重启

当你在公用计算机上完成任务时,最后一项就是重启。这不仅会清除网页文件还会清除所有物理内存上的使用痕迹。

9、从其他设备中导入

这是高级选项,但是经常被人忽视。如果你从USB驱动或是CD中导入的话,上述许多问题都可以避免。现在,Linux操作系统都可以直接使用CD运行系统。如果公共计算机上的BIOS使用默认设置的话,这是一个选择。如果你可以这样做的话,并且忘记在本地硬件驱动上保存文件,当你重启的时候,一切都会无影无踪。

10、注意周边环境,不要犯常识性的错误

最后需要提醒的是注意使用电脑时的周围环境,这很可能会导致另外的风险。一些人可能正在注意你的行文,浏览机密文件的时候要确保周围无人。记住你的身边可能就会有监控录像,输入密码的时候最好小心一点。

最重要的是,你需要记住,没有任何一台公用计算机是绝对安全的。那些不怀好意的人可能会在计算机上安装键盘记录工具。所以呢,最好还是不要在公用计算机上做一些涉及到敏感信息的工作,免得后悔。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点