如果您曾经外出旅行过一段时间,您可能会有这样的痛苦经历,当您登上飞机时却发现忘了一件重要的行李。如果这件行李是您的便携式计算机,您可能会想着踏上这趟前往夏威夷的梦幻之旅,而不会想回去工作。您可能正好把您的公司重要的知识产权直接交到您的竞争者的手中。随着知识工作者变得越来越活跃,加上人们不可或缺的计算和知识管理工具变得越来越强大,便携式计算机上日益膨胀的数据正在四处流动,而这些数据几乎未受保护!大量的源代码、金融数据、公司战略等信息很可能都存放在便携式计算机的硬盘上,此外还有花了好几天时间收藏的音乐!而当该便携式计算机离开公司传统的安全范围时,这些数据就会变得不安全。如果您未对您的移动计算机中的数据给予充足的保护,实际上就等于邀请公众进入您的公司网络。
保护您的文件系统
您的计算机的文件系统控制数据和文件如何存储在磁盘上以及如何控制对这些项目的访问。对于用什么文件系统格式化您的硬盘,Windows XP 和 Windows 2000 为您提供了多种选择。Professional FAT 和 FAT32 针对传统兼容性和升级兼容性而提供,因为它们是 Windows 95/98/Millenium 的标准文件系统。NTFS 提供了许多广受欢迎的改进功能,其中包括访问控制,使您能够指定哪些用户可以访问哪些文件。NTFS 的访问控制列表(Access Control Lists,ACL)可以根据您的需要授予或拒绝特定的用户和组访问某些文件和文件夹的权限,可以授予单独的用户读取、写入或完全控制特定文件或包含文件的文件夹的权限。在默认情况下,权限具有层次性,同时每个文件夹都继承从上一层直到根驱动器的权限。
措施如果您没有在您的便携式计算机中使用 NTFS,请遵循这些指导来将您的磁盘转换到NTFS。
保护您的便携式计算机免于被盗
在显眼的场合:如果您在物理上严格控制您的便携式计算机,就不容易被盗。有关例子如下:
?使用电缆锁。虽然电缆锁会增加旅行时的负担,但会令喜欢在宾馆和工作场所顺手牵羊的人不敢轻易下手。只要您找到一些可以把便携式计算机安全地锁在其上的东西,您就不必在离开吃午饭时担心它是否会丢,也不必一吃完饭就匆匆忙忙地往宾馆赶。无论什么时候您离开您的便携式计算机而又没人帮您看管,都一定要把它锁好。
?不要让您的便携式计算机处于无人看管的情况。例如,当您通过机场的安全检查时,他们会要求您把便携式计算机放在传送带上通过 X 射线扫描器,请站在机器后面,等待您的计算机出来,这样就不会出现像别人把您的便携式计算机拿走而您跟在后面死命地追赶这样的情景。
?在所有的计算机部件上都做上标记。这可能不会阻止真正的窃贼,但有助于您找回电池、端口复制器或其他您不小心丢失的部件。
禁用自动登录
当然,如果您的便携式计算机的帐户可以自动登录,人们可以自由地访问其中的数据,他们为什么还要拿走它呢?Windows 2000 和 Windows XP 都为您提供了在启动时让操作系统用指定的用户凭证自动登录的选择。虽然这提供了很大的方便,但是它却使得未经授权的用户可以轻而易举地访问您的数据。在家里,自动登录并不总是一个坏的选择,但是如果您带着公司重要的信息外出旅行,那就是一种不明智的选择。
要在 Windows XP 中禁用自动登录:
1.单击“开始”,然后单击“运行”。
2.在“打开”文本框中,键入 control userpasswords2。
3.在该对话框出现时,确保用户必须输入用户名和密码以使用这台计算机选项被选中。
4.单击“确定”。
加密关键文件
密码和 NTFS ACL 对阻止黑客侵入您的系统大有帮助。但不幸的是,对于常常旅行的用户,黑客可以不受限制地接触到机器的实体,他们最终将找到破解硬盘的方法。(记住,如果坏人可以不受限制地接触您的计算机,那么它就不再是您的了。)当您在机场时,用手腕挽着连到便携式计算机上的链条,您应该想到,可能有一天,当您乘飞机回家时,您的便携式计算机或许没有和您在一起。除了需要花一笔钱重新购买便携式计算机会使您感到痛心之外,您还可能已经将一些非常重要的数据(或个人信息)拱手交出,而这种损失远远大于硬件开销。
运行在NTFS上的加密文件系统(Encrypting File System,EFS) 允许您加密硬盘中经过选择的文件和文件夹,使得恶意用户极难对其进行解密。EFS 的最佳实践规定,您应该加密文件夹而不是文件,以确保在使用数据时写入临时文件的数据也被加密。
当然,并不是硬盘中所有的东西都需要加密;您可以根据其价值来选择加密的内容。当许多人使用“我的文档”文件夹作为他们的信息的临时文件夹时,EFS 最佳实践建议也对这个文件夹进行加密。
使用强密码
在便携式计算机上启用自动登录的另一种最不利的情况是,使用您的姓名、生日、喜欢的颜色或其他容易猜到的事物作为密码。这条简单的规则将使您避开许多让人头疼的管理性事务,并且还有可能保全您的数据:不是使用容易猜到的密码。您的密码越强,攻击者进入您的机器的可能性就越小。
取决于其复杂性,密码可能成为您在您的数据和试图登录您的计算机的攻击者之间所建立的防范体系中最薄弱的一个环节。如果用户可以猜到您的密码,或者您根本就没有使用密码,他就可以以与您完全相同的方式访问您的系统和数据。更糟糕的是,有许多程序可以通过字典程序化地生成密码来尝试猜测密码。由数字、字母和符号组合而成的强密码使恶意用户和密码猜测程序更难破译密码。
除了您的密码之外,您还应该确认您的计算机上的其他帐户是否也设置了强密码。要确保所有的本地用户帐号都具有强密码,您可以配置您的计算机的本地策略,来要求设置强密码。如要在 Windows XP Professional 中强制执行强密码:
1.依次指向“开始”、“程序”、“管理工具”,然后单击“本地安全策略”。
2.在“本地安全性设置”窗口的“帐户策略”下单击“密码策略”,以查看本地密码策略。
3.双击“密码必须满足复杂性要求”策略,然后单击“已启用”。