对于IE浏览器的用户来说,安全上网应注意管理IE浏览器的加载项。加载项是一些为了扩展浏览器功能的组件,如MSN扩展、JAVA控制台、搜索工具栏等。IE浏览器本身在系统中拥有很高的权限,与系统关系密切,因此,加载项成为许多黑客的攻击目标。出于商业目的,越来越多的厂商使用加载项技术推广自己的产品。以搜索栏为例,百度、新浪、谷歌、世界网络、番茄花园、soso、淘宝、搜狗等都推出了各自的搜索栏组件(图8.16)。还有很多加载项在用户不知道的情况下隐蔽安装,这些加载项本身存在的漏洞会引入新的风险。
启动管理加载项工具的方法是启动IE,选择【工具】【Internet选项】,选择【程序】标签,点击【管理加载项】(图8.17)。
82.如何安全地处理电子邮件?
电子邮件的安全包含两层含义:一是电子邮件内容的安全性,即电子邮件的内容可能被非法窥探;二是电子邮件内容可能给系统带来不安全的因素。很多蠕虫病毒是通过垃圾电子邮件扩散的。
安全地处理电子邮件应遵循以下原则:
①邮箱的用户账号必须设置口令。
②使用浏览器方式打开邮箱,在邮件阅读完毕之后,一定要先退出系统登录,关闭网页。
③直接删除来源、内容不明的邮件。
④邮件的附件如果带有.exe、.com、.pif、.src、.pl、.vbs为后缀的文件,在确定其安全性之后才能打开。
⑤确定申请的邮箱有发送加密信件的功能,重要邮件必须加密发送。
如果用户使用客户端软件如OutlookExpress、Foxmail收发电子邮件,可以进行如下设置:对于OutlookExpress,打开【工具】→【选项】,在【安全】选项卡中将【病毒防护】设置为【受限站点区域】,这样就会减小预览或阅读HTML格式邮件的风险。在【安全邮件】部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性。对于Foxmail,可以单击【工具】→【系统设置】,进入【安全】选项卡就可以进行邮件加密和签名设置,增加了邮件的安全性和可信度。另外,Foxmail5.0增加了对垃圾邮件的处理功能,通过【工具】→【反垃圾邮件设置】可以适当阻挡垃圾邮件,同时也提高了邮件的安全性。
83.如何在网络上安全地共享文件?
在网络上安全地共享文件需要设置好共享文件和文件夹的访问权限。不同版本的Windows提供的共享模式各不相同,下面以常用的WindowsXP专业版为例进行说明。
WindowsXP提供了以下两种共享模式:
(1)简单文件共享
简单文件共享模式是系统的默认模式。在这种模式下,用户可以指定共享资源的名称,设定共享资源的读写权限,但是这种模式不能指定用户列表、限定用户数、对具体用户分配权限,这对于具有大量不同类型资料的单位来说不够安全。为此,Windows提供了高级共享模式。
(2)高级共享
开启高级共享,首先要关闭默认的简单文件共享模式,具体操作方法是:
点击资源管理器的【工具】菜单,选择【文件夹选项】中的【查看】选项卡,取消【使用简单文件共享(推荐)】(图8.18)。
高级共享模式能够对每一个账户设置访问权限,制定精细的访问控制策略。方法是:
右击选定作为共享的文件夹并选择【共享】选项卡(图8.19);输入定义好的【共享名】(网络用户看到的文件夹的名字);确定可以同时访问该共享文件夹的用户数量;点击“权限”按钮,出现图8.20的对话框;点击【添加】,可以增加访问该共享文件夹的用户;并为每个用户指定可以访问该共享文件夹的具体权限。
84.如何正确地保管和使用存储介质?
计算机存储的载体主要包括半导体、磁、光等,具体可以参考下表:
存储介质半导体磁光混合型
典型应用内存、U盘硬盘CD、DVDMD(光磁存储)如何正确使用和保管存储介质呢?一是要注意在物理环境中的保护。如刻录光盘使用的特殊有机涂料怕光、怕水,因此刻录光盘不能置于暴晒和潮湿的环境中;硬盘的磁头距离盘面距离非常小,因此尽量不要移动在运行过程中的硬盘。二是要注意日常的管理。对于重要工作数据、与工作内容相关的各种存储介质应由专人保管,保存于指定场所;工作区域内计算机的I/O接口应严格管理,使用光盘驱动器、USB接口、打印机等输出设备应在计算机上留下记录;严禁随意丢弃单位废弃的存储介质,必须提出报废申请,在完全格式化之后交回单位由专人统一销毁。
85.什么是U盘摆渡?如何防止?
恶意程序通过被感染计算机感染U盘,并进一步通过U盘感染其他读写该U盘的计算机的攻击形式称为“U盘摆渡”。
Windows操作系统支持U盘插入时自动执行某些程序的功能,待执行的程序由U盘中的“autorun.inf”文件指定。关闭Windows操作系统的自动执行、自动播放功能,可以在一定程度上减轻U盘摆渡的危害。此时,虽然恶意程序不会发作,但仍然会随着载体文件散播,这也是内网病毒散播的重要原因。
关闭自动执行的方法是:【开始】→【运行】→【regedit】;选择HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer;双击【NoDriveTypeAutoRun】,将其数值改成基数为十六进制的FFFFFFFF。
关闭自动播放的方法是:【开始】→【运行】→【gpedit.msc】
(图8.21);选择【计算机设置\管理模板\系统】,双击【关闭自动播放】,弹出如图8.22所示的对话框;选择【已启用】,在【关闭自动播放】中,选择【所有驱动器】。
随着计算机技术的发展,现在已经出现了可以在一定程度上防止U盘摆渡的U盘,它主要是利用U盘中特定的USB控制器和U盘中自带的控制程序相结合的工作模式来达到各种不同的保护目的,以防止U盘摆渡。
86.如何在Windows操作系统中加密文件?
WindowsXP专业版提供了“加密文件系统(EFS)”功能,它使用对称密钥加密文件,提供了高安全性的储存敏感数据方法。该加密文件在用户登录后才能打开,其他试图使用加密文件的人会收到“拒绝访问”的消息,即使是管理员和其他有权限取得文件的人,也不能打开加密文件。该项功能可以加密单独的文件、文件夹或者整个驱动器,一般建议加密文件夹而不是单独的文件。如果有只包含数据的硬盘卷(即不是系统驱动器或者启动驱动器),可以考虑加密整个驱动器。在加密文件夹或者驱动器时,它所包含的文件会同时被加密,在加密文件夹或者驱动器中创建新文件也会自动加密。只有NTFS格式分区中的文件才能用此方法加密。
使用EFS加密的文件,一旦密钥丢失将导致加密数据彻底无法恢复。使用此方法时,必须进行密钥的备份并妥善保管。初次使用EFS时,最好先对有数据备份的文件夹进行试验,熟练文件加密、密钥备份还原的操作后再实际运用。
具体的加密方法如下:
①右键点击待加密文件夹,选择【属性】,单击【常规】选项卡,再单击【高级】按钮(图8.23)。如该文件夹不在NTFS格式的分区上,则不会出现高级按钮。
②选择【加密内容以便保护数据】(图8.24)。
③单击【确定】两次(图8.25)。如果文件夹包含任何文件或者子文件夹,那么Windows会显示一个确认消息。
备份密钥的方法如下:
①在InternetExplorer中选择【工具】【Internet选项】。
②在【Internet选项】对话框的【内容】选项卡中单击【证书】
以打开【证书】对话框(图8.26)。单击【个人】选项卡,在对话框底部【证书的预期目的】框中显示加密文件系统的证书(图8.27)。
③单击【导出】以启动【证书导出向导】,再单击【下一步】。
④选择【是,导出私钥】,再单击【下一步】两次(图8.28)。
⑤为.pfx文件设定一个密码,它不一定与登录口令相同,单击【下一步】图8.29~图8.30。
⑥指定导出文件的路径和文件名(图8.31)。
⑦单击【下一步】,再单击【完成】(图8.32)。
恢复备份密钥的步骤如下:
①双击加密证书文件,启动【证书导入向导】开始还原密钥(图8.33)。
②输入导出加密证书(.pfx文件)的路径和文件名,然后单击【下一步】。
③如果单击【浏览】则需要在文件类型框中选择“个人信息交换(.pfx;.p12)”,这样才能看见备份的包含文件解密私钥的“个人证书”文件(图8.34)。
④输入密码,如果愿意可以选择其他的选项,然后单击“下一步”(图8.35)。
⑤选择“将所有的证书放入下列存储区”(图8.36)。
⑥单击【下一步】,然后单击【完成】(图8.37)。
87.如何备份系统和重要的数据?
常见的数据备份方式有两种:本地备份和异地备份。本地备份是将重要数据备份成文件存储在磁盘其他位置上;异地备份是将磁盘中的重要数据保存在光盘或其他存储介质上。由于用户的情况不尽相同,采用的数据备份方案也应当因人而异,下面列出几条注意事项。
(1)应该备份的数据一般来说,必须备份的数据有“我的文档”中数据、收藏夹、电子邮件用户的账户信息、磁盘中存储的邮件、电子邮件用户的联系人、地址簿以及保存在磁盘上的其他个人资料。另外,使用便携式计算机的用户应该备份计算机的驱动程序。
(2)合理设置个人数据的存储路径有很多用户习惯把自己的资料放在“桌面”上或是“我的文档”中,这种做法是非常危险的。默认情况下“桌面”和“我的文档”中的文件存储在操作系统所在的磁盘分区中,一旦重新安装系图8.38设置“我的文档”
的目标文件夹统,所有的个人资料将会丢失。
我们可以修改它的设置,令它指向非系统分区。具体做法是:右键点击“我的文档”,在弹出菜单中选择【属性】,在目标文件夹一栏中填入“我的文档”的目标文件夹,并点击【移动】,设置即可完成,如图8.38所示。
使用OutlookExpress客户端软件收发电子邮件的用户应当注意,默认情况下,OutlookExpress的邮件存储在系统分区下,可以改变其默认设置,具体的操作方法是:打开OutlookExpress软件,在菜单下选择【工具】→【选项】,在弹出的窗口【维护】标签中点击【存储文件夹】,在弹出的窗口中输入邮件存储的位置,单击【确定】即可改变邮件的存放位置,如图8.39所示。
图8.39设置OutlookExpress邮件的存储位置(3)将“我的文档”、“收藏夹”、“桌面”和“Cookies”的内容备份成文件备份资料的软件很多,这里介绍WindowsXP自带的资料备份软件。打开【开始】→【所有程序】→【附件】→【系统工具】→【备份】软件,使用该软件的资料备份或还原向导。在向导中选择“备份文件和设置”和“让我选择要备份的内容”,如图8.40(a)、(b)所示。在图8.40(c)中选择要备份的内容。在这里我们选择“我的电脑”下的SystemState(系统状态,包括收藏夹、桌面和Cookies)和“我的文档”文件夹。最后在8.40(d)所示的窗口中选择文件的名称和存储路径,单击【下一步】即可自动开始备份。需要还原系统设置时启动【还原文件和设置】选项,具体操作如图8.41所示。
(4)将OutlookExpress软件的账户信息和地址簿备份为文件使用OutlookExpress软件来收发邮件的用户可以将账户信息和地址簿备份成一个文件,这样当重装系统时就可以将备份文件重新导入软件中,另外,也可以将备份文件拷贝到其他的计算机上,在其他的计算机上正常收发文件。账户文件的备份过程如下:
点击菜单上的【工具】→【账户】,在弹出的窗口中选择【导出】,将账户导出为账户文件。也可以使用【导入】将已有的账户文件导入OutlookExpress,如图8.42所示。
同样,可以将用户的联系人导出为文件,并在必要时将文件导入OutlookExpress,具体过程是:菜单【文件】→【导出】→【通讯簿】,在弹出窗口中选择【文本文件(以逗号分隔)】,如图8.43所示。也可以通过菜单【文件】→【导入】→【通讯簿】,并在弹出窗口选择要导入的文件。
(5)“公文包的使用”与数据同步
我们经常将用Word或记事本编辑成的公文、信件等文档复制一份作为副本,以防意外导致自己的辛勤劳动付之东流,这个方法很好,但编辑一份文档往往不能一次完成,每一次编辑,新的版本都会覆盖原来的副本,不仅繁琐且容易出错。Windows操作系统提供的“公文包”功能,可以很好地解决这个问题。在这种机制中只要新建一个公文包并将副本放入【公文包】中,就可以保证正本和副本之间的同步。具体过程是:在想要保存副本的位置上点击鼠标右键,在弹出的快捷菜单中选择【新建】→【公文包】,如图8.44(a)所示,将需要备份的文档拖入该【公文包】
中。一旦正本的文件发生修改,我们可以在公文包的右键菜单中选择“全部更新”,即可保证正本与副本的同步,如图8.44(b)所示。
(6)系统备份和还原
关于系统还原,我们可以用Windows自带的系统还原机制或是赛门铁克(Symentics)出品的Ghost软件。使用Windows自带的系统还原机制操作简单,在开机启动时按住功能键F8,然后在出现的启动选项中选择“回复到最后一次正确配置”即可。
88.如何找回丢失的数据?
日常使用中,感染病毒、误操作等会造成数据丢失,如果没有备份,就要考虑通过某些恢复软件找回丢失的数据。介绍恢复软件之前,先简单说一下硬盘的文件系统结构。硬盘中除了存储信息的数据区域外(数据区),还有一些区域记录着硬盘的引导信息、分区信息、操作系统信息、文件寻址信息、目录信息等。其中与数据记录关系最紧密的是三个部分---记录文件寻址信息的文件分配表(FAT)、记录目录信息的目录区(DIR)和数据区(DATA)。
文件分配表(FAT)记录着硬盘数据的分卷方式,目录区(DIR)存放着目录信息,这两部分共同构成对数据区数据的索引。可以这样理解,FAT相当于一套丛书的分卷目录,DIR相当于一本书的目录,两者结合就可以在丛书中查找具体的章节。离开FAT和DIR的索引,数据区中存储的信息仅仅是无意义的0,1字串。
计算机在删除数据时并不擦除数据区中实际的字串,而是简单地处理目录,从目录中删除这条存在的记录,所以恢复数据其实只是重新建立一个索引,这是完全可行的。但是如果在重建记录之前又改写了硬盘数据,系统很有可能把新的数据写在我们要恢复的内容上,所以恢复之前要避免操作待恢复分区的文件。
这里简单介绍一下常用的数据恢复软件EasyRecovery。它便捷高效,虽然恢复数据的时间比较长,但可以完整地恢复被病毒破坏、误删除和格式化后的数据。EasyRecovery提供多种数据恢复方式,如图8.45所示,包括删除恢复、格式化恢复和原始恢复。删除恢复是最简单的方式,它将根据现有的分区结构恢复文件;格式化恢复会忽略当前的分区信息,根据要求恢复文件;原始恢复只将数据区的数据按顺序重建,这种方式如果硬盘碎片较多可能什么也恢复不出来。
