一、我的秘密你别猜—给文件和文件夹加把锁
随着某公司业务的扩大,办公用的计算机上重要文件也越来越多,由于公司使用的是预装Windows 98系统的品牌机,而且暂时没有升级操作系统的打算,因此怎样在Windows 98下保护这些重要文件不被非法获取,是一个急需解决的问题。
虚拟的加密磁盘BestCrypt
BestCrypt可利用磁盘剩余空间创建虚拟盘来存放保密文件, 建立的虚拟盘将被高强度算法和复杂的密码保护起来。
运行软件,创建一个虚拟磁盘,选择要创立虚拟盘的磁盘分区,执行“Container→New Container”命令,出现创建磁盘对话框:“Filename”填写虚拟盘的标识;“Location”填写虚拟盘依附的磁盘分区;“Size”填写磁盘空间大小;“Algorith”选择要使用的加密法则;最后在“Mount”下拉菜单,选择要使用的盘符。
完成设定后点击“Create”按钮,出现填写加载使用此虚拟盘所必须的密码窗口,单击“OK”按钮,进入“Seed value generation”窗口,这里可以胡乱敲击键盘按键来生成加密用到的“种子”,注意直到下面蓝色进度条显示完成,才能点击“OK”按钮。
完工后,在“我的电脑”中查看虚拟盘的属性,用起来跟普通磁盘一样。如果想每次开机都自动加载这个虚拟盘,可以在这个页面的“Bestcrypt”选项卡选中“Auto mount”复选框。系统会在开机时自动加载这个虚拟盘,当我们要使用虚拟盘时,需要在这里输入前面填写的八位的密码,才能正常加载虚拟盘,否则不能使用此盘。
在BestCrypt中还附带两个工具,“Services manager”用来添加修改BestCrypt使用的加密算法和密码生成器;“BCwipe task manager”用来清除系统中能导致泄密的变量文件、隐含文件。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
隐藏文件的好工具Steganos Security Suite
Steganos Security Suite可让数据文件在系统中消失得无影无踪。
运行软件,单击图标“Steganos safe”,这个部分的功能跟BestCrypt软件一样,也是创建一个安全加密的虚拟盘来保存数据,单击“Creat”按钮,在向导的指导下,创建一个新的“安全磁盘”,并且给“安全磁盘”起个名字,接下来我们依次填好SLE文件路径和磁盘分区大小,进入 “Enter a new password”窗口,在这里设定访问创建虚拟磁盘分区的密码,比较有意思的是,输入的密码位数越长越复杂,程序会根据密码长度自动判断出密码的安全等级,并在下方的“Password quality”中显示出不同的提示。在“我的电脑”中,也将出现新的“安全磁盘”,存放在其中的数据都可以立即得到加密保护。
如果想实现将文件隐藏到图片、声音文件中,需要在程序主界面选择“Steganos file manager”,注意刚打开的窗口我们还没办法对其进行操作,需要执行“File→New”命令,创建一个新的项目。然后通过“Actions”菜单下的“Add file”和“Add folder”来增加要加密保存的文件和文件夹,一些不需要的文件可以通过“Remove”按钮移出。
完成了选择加密文件的步骤后,单击“Save and close”选择“Encrypt”按钮能将文件加密并保存为SEF文件。使用“Hide”按钮就可以把文件隐藏到图像或声音文件中去。需要注意的是,当需要隐藏的文件很多时,程序会提示“承载文件太小,不能容纳隐藏的文件”这很好理解,一个体积很小的承载文件容纳了大量的加密文件后,承载文件的体积变化太大是容易让人怀疑的,我们选择一个文件体积大一点的承载文件,就可以避免这样的提示信息出现。当然了,文件在隐藏时,还是需要你输入密码进行保护的。加密后的承载文件还可以跟以前一样操作,与正常文件相比较除了体积大一点,自然也不会引起别人的怀疑了。
Steganos Security Suite还具有文件擦除、邮件加密功能,程序主界面的“E-mail encrytion”可加密传送邮件内容;“Internet_ trace destructor”能清除使用软件时产生的包含了重要数据信息的临时文件;而“Steganos shredder”则是个不折不扣的文件、文件夹粉碎机,重要的数据文件都可以通过他们来清除掉。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
二、我的秘密你别猜—限制计算机的文件和程序
在将公司的重要文件都加密保护后,随着使用的深入,新的问题出现了:公司里还做不到人手一台计算机,可大家都想用,为了只让本部门的人有权力操作自己的计算机,我们需要对计算机上的文件、程序进行限制。
具备时间段限制的软件Access Administrator
Access Administrator可以控制文件的操作权限,可将要限制的文件或文件夹隐藏起来,即使你找得到文件,没有操作密码也是不能进行访问,这个软件还有一个特别的地方就是可以设定程序限制运行的时间段。
运行Access Administrator,如图所示,单击程序工具栏的“Password”按钮,先为软件设定一个运行密码,在刚安装完该软件后,运行Access Administrator程序是不需要密码的,以后当我们再访问该程序时,就要输入刚才设定的密码才可以登录。
软件操作界面
下面我们来设定一个受访问限制的文件夹,单击右侧窗格“Restricted Files”中的第三个按钮添加一个文件夹,选择指定的文件夹,单击“确定”按钮完成操作设定。
接下来要为指定的文件夹设定可访问的时间段。在左侧下方工具栏的“Timetable”后点击第二个按钮图标,在“Add new time period”窗口重设定受限时间段。如图所示,在这里设定起始时间“Start time”,结束时间“Stop time”和每周的重复日期“Day of week”。
设定限制时间
设定了限制程序和时间段后,在快捷工具栏上点击“Activate”激活按钮和“Apply”应用按钮,我们的设定工作就完成了,当我们在软件限制运行的时间段访问目标文件夹时,就会出现“拒绝访问”的提示框。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
程序限定文件加密的利器WinGuard
WinGuard Pro 2004可以限制应用程序的运行,如:控制面板、资源管理器等。WinGuard还提供密码保护,可以加密文件文件夹,他也可同时对“Alt+Tab”、“Ctrl+Alt+Delete”这两个组合功能键进行限制。
运行软件,首先出现了输入密码的登录对话框,第一次使用时,默认的密码是:LETMEIN 。
我们使用这个软件的第一步就是重新设定软件的密码。单击程序主界面的“Settings”选项卡中的“Set Password”按钮,出现如图所示的密码设定窗口 ,这里注意一点就是密码只能输入一遍,没有重复校验的功能,请不要设定错了密码。
接下来在“Lock Programs”选项卡里设定需要限定运行的程序,单击选项卡左下角的“Add an Item”图标,这里有个“Browse”按钮,点击以后会将系统中当前运行的程序显示在窗口下方,你也可以直接在输入框中填写你要添加运行限制的程序的名字,比如填写 Microsoft Internet Explorer。当我们再运行IE,这个密码就是我们前面所设定的那个密码,输入错误的密码IE将不能运行。
WinGuard Pro 2004最复杂的设定部分在“Advanced”选项卡中(如图)。选择“LockDesktop”复选框就可以锁定系统的桌面,这样可以使Windows 98具有和Windows 2000一样的锁定系统功能;“Lock Windows Explorer”和“Lock Internet Explorer”分别代表限定资源管理器和IE浏览器的使用;“Lock Software Installations”复选框是用来限定程序安装的;而“Lock Task Keys”复选框是屏蔽“Ctrl+Alt+Delete”功能键的,当功能按键被屏蔽后,我们就不能用这三个按键来显示任务列表和热启动计算机了。
进行复杂的设置
软件的“Lock Files”文件锁定部分,支持文件锁定和文件夹锁定,按照提示完成也是比较简单的,锁定后的文件将呈现一个加固的锁的形状。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
三、网络间谍—我的隐私你别看
最近笔者上网的时候,只要拨号上网打开QQ和浏览网页一段时间,电脑屏幕就会乱晃动,而且有时还莫名其妙地自动打开某个文件或自行关机。起初以为是病毒作怪,用金山毒霸杀毒后”涛声依旧“,一定是电脑系统受到过木马软件的攻击,上网搜索到了Spy Sweeper这个安全工具,最后才解决了难题。
Spy Sweeper功能介绍
Spy Sweeper是一个系统安全监控工具,它能在你浏览网页、浏览邮件、下载软件的时候给予你充足的保护,免受间谍软件的入侵,保护个人信息。它甚至能在你使用P2P软件的时候也能起作用。Spy Sweeper 可以自动检测并清除系统的间谍软件(如木马、键盘纪录和广告程序)。可以删除电脑中的所有个人操作记录,这样别人就无法掌握你的行踪。同时该工具还可解释间谍软件的所作所为,以增长我们对间谍软件的攻击性认识!
安装软件后并运行,进入主界面后选择“Option”进行系统参数的扫描设置。首先进入“Configure”设置选项,在第一个项目的下拉菜单中选择进行扫描的分区,可选单个分区或同时选多个分区(如图),同时点选图中的“Sweep memory”(内存扫描)和“Sweep registry”(注册表扫描),然后点选下方的“High"进行最高优先级别扫描,这样可以增加安全扫描级别,以防止攻击性的漏洞存在。接着点选“Enable Password Protection”选项打开密码保护功能,此时会提示你输入保护密码,设置了密码保护后,没有密码将无法进入该软件的保护范围。
选择扫描分区
进入“Schedule”选项,这里可以设置扫描计划,比如设置一周中的哪几天需要进行扫描监控,或以每月、每周、每日等为周期,系统运行几小时后自动扫描(如图),“Load and sweep”项目是用来设置启动电脑时扫描还是关闭电脑时进行扫描,其它选项选默认设置即可。进入“Active Shields” 选项设置高级保护,点选“IE Home Page Shield”的“ON”选项,然后在下面输入一个网址,只要你进入该网站,一旦该页面有攻击性病毒程序,软件就会做出相关的保护(如图)。另外两个项目是设置缓存跟踪和内存保护的,一般系统运行异常缓慢,并且提示缓存不够用时,很有可能是受到一些恶性病毒或木马的攻击,打开这两个功能后,软件就会释放被病毒吃掉的资源,让系统顺利工作。
设置扫描计划
对访问网站进行检测
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
进行监控扫描
经过上面的设置,点击“Sweep Now”开始对设置的区域进行扫描,经过数分钟扫描完毕后,会在界面中显示扫描后的情况。点“Next”按钮进入下一步进入文件管理界面,如图显示扫描后发现了系统中有4个不安全数据,它们将会导致系统不稳定甚至破坏系统数据,因此我们需要把它们隔离出来。点选需要隔离的文件,按“NEXT”按钮执行隔离操作。由于隔离操作需要对某些有问题的程序进行读写,因此隔离前最好把其它所有的应用软件都关闭,以便能使隔离工作的顺利进行。
文件管理界面
隔离完毕后进入最后的效果显示画面,这里显示以上所有文件的扫描和操作情况(如图),这样以便于我们对文件扫描进程的全面了解。其实,该软件扫描笔者设置的注册表以及系统缓存,这就等于对以往的操作记录进行了清除,这样可以防止黑客利用一些轨迹对你的系统进行扫描攻击。点“Quarantined”查看扫描后的病毒文件,可以发现,在这里依然可看到以上扫描到的4个病毒文件数据(如图),这是因为软件并没有把这些数据彻底删除,而是把它们隔离起来,不让它们对系统造成不利或防止外界恶意性木马的再度攻击。
文件的扫描和操作情况
写在最后
其实,该软件很类似诺顿、金山毒霸等之类的安全杀毒软件,只不过它并非针对普通的病毒,而是针对木马和一些网络间谍软件的攻击性来保护,资源占用小,是一款很专业的网络安全工具,拥有了它,系统和数据将得到更安全的保护,让入侵者再也无法进入你的电脑。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
四、不透明的网络—网上冲浪如何保护隐私
因为有了互联网,一切都不一样了。看五花八门的新闻,和MM们聊天,当我们心中有着不满时,走,上论坛发泄去,在网上我们还可以做许多平时不敢为之事,之所以在网上过得这么随心所欲,因为我们展示给别人的就是一个昵称。
等等,如果你这么想,那就大错特错了,不要以为自己躲在网络的这端,没有人知道你是谁,其实我们会在很多地方留下IP地址和其他的痕迹。也不要以为我们很隐蔽,网络中千奇百怪的“招数”可以让我们如同玻璃一般透明,毫无隐私可言。
在下面的文章中,我们会告诉大家一些保护隐私的方法,但也希望大家意识到,要在互联网上保护隐私并不容易,即使我们通过一些方法和工具解决了一些问题,但也仅能做到尽量减少隐私暴露的机会,互联网上的隐私之战还将长期存在。
反透明招数一: 用用代理服务器
代理服务器的作用:1.提高访问速度: 大部分的代理服务器具有缓存的功能,它能将站点的内容不断地保存在服务器上,当你请求的站点的内容已经在代理服务器上,不但不会降低访问速度反而会提高速度。前提条件是你有一个合适的代理服务器。
2.防火墙的作用: 由于你所连接的并不是实际的站点而是代理服务器,如果站点具有跟踪用户信息的功能,它所检测到的信息并不是你真实的信息而是代理服务器的信息,这样就起到保护个人信息的作用。
3.访问一些不能直接访问的网站: 国内的高校多使用教育网,不能出国,但通过代理服务器,就能实现访问因特网。
代理服务器的设置很简单,这里以我们最常用的IE浏览器来说明。点击IE的“工具”菜单,选择“Internet”设置,选择“连接”选项卡。根据上网类型来设置,如果是拨号用户,在“拨号设置”中选择所用的拨号连接,然后点击“设置”按钮,在其中输入代理服务器地址和端口(提示: 一般代理服务器由地址和端口组成)。局域网用户直接点击连接标签页下方的“局域网设置”按钮进行设置,在设置窗口中选定 “使用代理服务器”,然后填入服务器的地址以及端口即可。在“高级”设置中你还可以对不同的类型如HTTP、FTP、Gopher等设定不同的代理服务器地址和端口。
IE浏览器的代理服务器设置很简单,缺点是如果需要经常更换服务器的地址,就显得非常不便了(由于代理服务器地址经常会更换,所以更换服务器地址是一件需要经常做的事)。所以我们向你推荐专用软件——MultiProxy。MultiProxy可以管理多个代理服务器,并且突破了IE只能同时使用一个代理服务器的限制,让你可同时使用多个代理服务器,并且自动选择最快的服务器。
启动MultiProxy后,软件会开始检测自带的代理服务器,等检测完成后即可进行设置工作。选择主窗口中的“选项”按钮打开其设置菜单,接下来选择“代理服务器列表”项,从下面的“菜单”按钮中选择“添加”,输入代理服务器的地址以及端口,这样你就完成了一个代理服务器的添加,也可以一次添加多个代理服务器。添加完毕后,还需要检测这些代理服务器是否可用,选择“菜单”按钮中的“代理列表/测试所有代理”,这时 MultiProxy便会开始检测所有添加的代理服务器。检测完毕,会自动将这些代理服务器按照速度的快慢自动排列,并且还会显示代理服务器的一些工作状态,例如是否工作中、是否允许匿名工作。完成了MultiProxy的设置工作,还需要在IE浏览器中进行设置,设置很简单,只需要打开IE浏览器中的使用代理服务器功能,输入服务器的地址127.0.0. 1,端口号为8088,到此就完成了所有的设置工作。需要说明的是,以后就不要在IE中改动代理服务器的设置了,添加和修改代理服务器都在MultiProxy中完成。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
$False$
反透明招数三: Web Bugs的防范
Web Bugs是一种比Cookies更厉害的网络跟踪方式。那什么是Web Bugs?Web Bugs是指为掌握什么人正在浏览Web页或HTML邮件而在Web页中嵌入的小图像。 Web Bugs的大小多为1×1像素,用户一般无法直接看见。通常用户在浏览Web页或HTML邮件时,为了获取图像就得访问服务器,这样内容发送者就可以掌握用户的有关信息,包括IP地址、域名、所属组织以及使用的服务提供商等。
要防范Web Bug的侵扰,需要用到相应的软件,IDcide是个不错的选择。IDcide能让你不被Cookies、Web Bugs追踪,避免可能导致的个人资料泄密。
首先要到IDcide的官方站点(http://www.idcide. com/)下载其安装软件,请注意根据自己浏览器的版本下载相应的IDcide。安装软件后,在浏览器菜单栏的右边会显示三个图标 ,眼睛的图标是表示网页的跟踪情况,三只眼睛的图标是用来显示站点的跟踪情况,最后一个图标是用来进行安全级别和菜单设置。直接点击眼睛或三只眼睛的图标,将打开记录信息的窗口,在窗口中会显示所有跟踪网页或站点的跟踪情况。点击最后一个图标可以进行安全性设置,其中“High Privacy”为高级防护,在这种级别下,发现不安全的跟踪将自动中止;“Medium Privacy”为基本防护,它只警告哪些网页不安全;而“No Privacy”表示不防护,你可以根据自己的需要进行设定。请注意: 如果发现某些站点在访问时出现问题,只要将安全等级设定为“No Privacy”即可恢复正常。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
反透明招数四: 免去网络广告的烦恼
弹出的广告窗口,不仅妨碍了正常的浏览,也给我们上网的安全带来了隐患。幸好有不少软件能很好地解决这些问题,PopUp Killer就是其中比较优秀的一款。运行PopUp Killer后,它就在后台工作,能自动关闭弹出的广告窗口,并且它还提供了广告图标窗口列表的功能,你可定义哪些窗口关闭哪些窗口不关闭,从而使其不会错误地关闭一些窗口。
PopUp Killer启动后,会在任务栏上生成一个闪电的图标,这时PopUp Killer就开始工作,会自动关闭弹出的窗口,同时伴随有声音的提示。选择任务中图标的右键菜单,点击“Open PopUp Killer”打开其主窗口。“PopUps”窗口分为上下两个部分,“PopUps that will be closed”会显示将会关闭的窗口,“Detected PopUps”显示正在系统中运行的浏览器窗口列表,选择某个项目,点击右键,你会发现 “Add”菜单,可以将此项目添加到关闭列表(Add to the Black List)和不关闭列表中(Add to the Exclusions List),当你选择系统中的某个窗口到关闭列表中,那么这个窗口将被立即关闭。
如果你在使用中发现PopUp Killer无法工作的情况,请打开其任务栏图标右键菜单中的 “Preferences”,接下来选定“Detection”里面的“Custom Internet Explorer Title”选项。在不同的机器上测试发现,有的机器无法使用PopUp Killer,原因就是因为更改了IE的标题项目,如果你发现你的IE标题栏中短横线后面不是 “Microsoft Internet Explorer”,那你就要将此项选中。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
五、悄悄地来—在网吧上网如何保护隐私
网吧上网的朋友可能会说:“嘿嘿,我比你们安全,我也不用什么代理服务器,反正机器里的资料、个人信息也不是我的。”不要掉以轻心哟,在网吧泡网的朋友还是会有其他方面的危险。
在网吧用QQ/ICQ聊天
赵先生(19岁,泡吧1年):随便去任何一家网吧转转,上网不用QQ的人绝对是珍稀品种,很难见上几个。正所谓树大招风,专门针对QQ的嗅探器、键盘记录器、轰炸器、密码破解工具也是层出不穷,网吧里经常有人大呼小叫说QQ密码被盗,我们都听多了麻木了。其实主要原因是他们在网吧上网后留下了记录有个人信息的文件,从而被攻击者利用破解出了密码。
解决办法:在离开网吧前,在QQ的快捷方式上单击鼠标右键,在弹出菜单里选择“属性”,在弹出窗口中的“目录”一栏中的路径就是QQ所在目录,进入该目录,会看到一个用你的号码命名的文件夹,这里面有你所有的聊天记录,用Shift键+删除键干净地删除这个文件夹。在QQ的目录下还有一个dat文件夹,打开后可以看到一个oicq2000.cfg 文件,同样按住Shift+删除键将这个文件删除,此后你的QQ 号就不会出现在登录窗口里了。如果是偶尔来一次网吧的,不妨更改一次密码。
在网吧收发电子邮件
我们先来做一个简单的实验,使用浏览器进入你的信箱,然后随便看几封Email。直接关掉窗口,或者在地址栏里输入新的地址离开当前页面。然后,点浏览器的“文件”选择“脱机浏览”,再点“历史”,找到Web信箱的历史记录,这时可能会弹出“是否连接”的窗口,选择“脱机浏览”。你看到了什么?刚才浏览的Email,以及刚才写的Email就这样轻松地看到了!如果你没有关闭窗口,那么其他用户选择后退并在脱机状态,也一样可以看到你的Email。如果你是在机器上注册新的信箱,你的个人资料就这样跑到了别人的手里。而如果别人有了出生日期以及回答问题的答案,就可根据网站提供的“找回密码”的功能获得你的邮箱,那你需要做的惟一一件事就是找个没有人的角落偷偷哭吧。
解决办法: 收发电子邮件也是上网的一项必不可少的内容,在网吧上网的时候不要使用客户端收发软件,最好直接登录Web页面进行收发。你可以点“工具”、 “Internet选项”、“清除历史记录”。这样自己的隐私就不容易被人窥视了。如果该机器使用了美萍之类的网吧管理软件(这类软件通常详细地记载了你的历史记录),不能进行上面操作的话,你也可以重新再登录一次信箱,然后再点退出。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
在网吧上聊天室、论坛、社区
现在大多数论坛和社区都采用Cookies来记录用户的信息,方便用户再次进入的时候不用再次输入用户名和密码,但如果是在网吧上网的话,这项功能可要帮倒忙了,意味着别人可以用你的名义干你并不想干的事情。防止方法倒也简单,以现在最常见的UBB/VBB论坛为例,登录论坛,在论坛的“档案”—“编辑论坛选项”里的“再次返回本站时自动登录? (使用Cookies)”、“在浏览论坛的时候使用Cookies? ”这两个问题均选择“NO”,然后确认。还有一个办法,在从论坛退出时,不要随便地选择关闭浏览器窗口,而是从论坛提供的“退出”选项中退出,就会清除掉系统里的Cookies了。在社区中的操作方法也类似于以上操作,可以查一下社区的帮助文件。
在网吧上网隐藏网上行踪
在网吧上网,操作系统都会忠实地一步步地记录下你上网的行踪,从你输入的网址到你浏览过的网站,下一个使用这台机器的人可以轻而易举地查看你刚刚查看的内容,如果你不采取一些措施,那么根本无隐私保密可言。如果不想让别人知道你刚刚都看了些什么的话,按照以下的步骤进行即可:
1.点击IE工具栏的“Internet选项”,选择“删除文件”后在弹出的窗口内勾选“删除所有脱机内容”,然后选择“确定”,接着选择“清除历史记录”,确定即可。
2.点击上方的“内容”选项,点击“自动完成”,去掉所有的勾,点击“清除表单”和“清除密码”按钮,分别确定即可。
3.删除Cookies,一般存放在C:\Windows\Temporary Internet Files和C:\Windows\Cookies两个文件夹中,彻底删除它们。最新的 IE6.0在属性里提供了删除Cookies的选项,这只是删除Temporary Internet Files文件夹中的Cookies,而C:\Windows\Cookies还需要进行手工删除。如果使用的是并不常见的Netscape浏览器的话,可以在 C:\Program Files\Netscape\Users\YourName(这里的YourName就是你登录进入Windows的用户名)目录里找到并删除它们,以上路径会因安装目录的不同而有所变化。
热门推荐:
网络硬盘数据保护及还原精灵实战
与讨厌的垃圾邮件全面决战
【责任编辑:李旭海】
【责任编辑 李旭海】