⑴ 把私密文件存哪裡最安全
腦及網路給我們帶來的方便有目共睹,但如果沒有掌握相應的安保措施,私密文件一旦泄露,就可能會導致嚴重的後果。聊天記錄、私人文件等這些重要文件的數據安全都需要我們好好保護。鎖住隱私 1. 隱私照片、日記傳入郵箱保存假如自己有一些不想讓別人知道的隱私照片、日記、舊情書郵件等,一定要鎖好,我們認為最安全的做法就是不要在本地存儲,將這些隱私文件壓縮成帶密碼的壓縮包,然後再將其上傳保存到穩定的郵箱中(例如Gmail、QQ郵箱),這樣就能解決保存記憶與家庭和諧之間的沖突了。首先將隱私照片、日記等隱私文件統統拷貝到某個文件夾中,然後打開WinRAR,直接單擊「添加」按鈕將這些敏感文件所在文件夾添加進來。按下Ctrl+P,在打開的窗口中輸入加密密碼(見圖1)。為了更安全,建議勾選「加密文件名」,這樣可以直接將文件名也進行加密,即使雙擊打開壓縮包,在預覽窗口中也看不到文件名稱了。最後以郵件附件的形式直接將加密壓縮包發到自己的郵箱中即可。不過,在郵箱中最好設置一個好記的標簽或者是附件名稱,避免日後郵件多了自己也不方便找到。小提示:現在有很多網路硬碟可用,不過,像這種較敏感的隱私文件,最好不要選擇保存在網路硬碟中,保存在郵箱中更安全,也更穩定。萬一哪天網路硬碟停止服務了,那可就欲哭無淚了。2.拒絕威脅 隱私文件本地偽裝如果你的電腦上不了網該咋辦?如果想別人練加密文件也看不到,我們可以利用《文件夾偽裝工具》這個軟體將硬碟上任意的文件夾偽裝成如「我的電腦」、「網上鄰居」、「回收站」等系統的特殊文件,這樣即使別人點擊該圖標進入,看到的也是系統的正常內容選項。使用方法很簡單:首先將需要保密的文件移動到一個新建文件夾中。打開軟體,點擊「瀏覽」設置好這個文件夾的路徑。選擇要偽裝的系統圖標,如「我的電腦」,再加入密碼,點擊「開始偽裝」按鈕。這時該文件就變成了「我的電腦」圖標,如果其他人不小心點到了這個圖標就只能看到各個硬碟分區盤符,而不是原來的文件夾。恢復偽裝過的文件夾也很簡單,只需要輸入開始設置的密碼即可。小提示:這種偽裝方式在Windows系統重裝後依然有效。記住,這個密碼是一定要牢記,否則你的寶貝照片和日記就恢復不到原樣了。鎖住收藏夾要將收藏夾鎖好很簡單,直接使用加密工具將Favorites(Windows 7系統默認在系統盤:\Users\系統賬號\Favorites;Windows XP系統默認在系統盤:\Documents and Settings\系統賬號\收藏夾)加密即可,最簡單的方法就是用後面介紹的EFS加密方法將該文件夾進行EFS加密,這樣,只有自己使用系統賬號進入才能正常使用收藏夾並訪問其中的網址,而其他用戶則無法訪問了。如果使用傲遊瀏覽器,直接使用在線收藏夾,然後設置退出時自動退出賬號並清空瀏覽記錄:單擊菜單「工具→傲遊設置中心」,選擇「安全和隱私」,選中「退出時清除瀏覽記錄」,然後將下面的所有項選中,保存退出(見圖2)。這樣設置後,還要注意不要勾選登錄窗口中的自動保存密碼選項,雖然每次登錄時麻煩點,但總比泄露隱私信息強。善用EFS免費鎖,杜絕「艷照門」最近「門」事件比較多,可千萬別把自己變成某某門的主角啦……想當初震驚網路的「艷照門」事件引起的軒然大波,至今還沒有完全平息。「鋼鐵俠」可不想成為「艷照門」的主角,掌握系統自帶的EFS這把免費鎖,即使別人拿到了你的硬碟,或重裝了系統,只要沒有私鑰也同樣打不開那些「艷照」。第一步:首先要將不想讓別人隨意查看的文件放到NTFS格式的磁碟分區中,或者將非NTFS格式的磁碟分區轉換成NTFS格式(使用管理員許可權打開命令提示符窗口,使用convert 盤符 /FS:NTFS即可轉換)。第二步:右擊存放這些重要文件的文件夾並選擇「屬性」,單擊「常規」選項卡中的「高級」按鈕,選擇「加密內容以便保護數據」(圖3)。小提示:也可以在設置加密文件夾後再將需要加密的文件放到這個文件夾中,同樣可以達到加密的目的。第三步:這樣加密後,最重要的一個步驟還沒做,那就是備份加密證書及私鑰。使用EFS加密後,只有當前系統賬戶在登錄系統後才能正常訪問,而非當前賬戶就無法訪問這些加密文件了。當重新安裝系統後,即使你設置同一個賬戶名也被識別為非加密時的系統賬戶,因此也無法訪問這些加密的文件。為了避免加密文件自己也打不開,需要將加密系統賬號對應的證書和私鑰備份出來:按Win+R打開運行對話框,輸入「certmgr.msc」並回車,在打開的證書管理器中在「當前用戶→個人→證書」路徑下會看見一個以當前系統賬戶名為名稱的證書,右擊該項並選擇「所有任務→導出」,然後按照向導將該證書導出,同時將私鑰也導出(圖4)。小提示:在Windows 7系統中,如果沒有對文件進行EFS加密,在上述證書列表中不會看到對應於當前系統賬號的數字證書,只有進行過EFS加密才會出現加密證書項,此外,系統還會在沒有備份的情況下自動給出備份提示。使用EFS加密手段,可以將聊天記錄(包括QQ、MSN等一切聊天軟體)、重要的各類文件進行加密,加密後,只有用自己的系統賬號登錄後才能正常訪問這些文件,其他人均無法查看加密的文件。因此,之前自己備份的加密證書一定要保存好,防止連自己也被擋在門外。加兩道安保鎖對付黑客高手在公共場所中,有的「大反派」可以將隱藏分區中的私密文件「黑」出來,讓你不寒而慄。要想對付這種高超的黑客技術,「鋼鐵俠」還得增強安保措施,使用雙重加密技術將重要的文件加密隱藏,確保敏感數據萬無一失。「TrueCrypt」就是這樣的一款加密軟體,它可以建立一個加密容器(對應於一個文件),然後再將這個容器虛擬成一個帶密碼的磁碟分區,可以像操作物理硬碟分區那樣,非常方便地將需要加密的文件放置其中,然後關閉軟體。對別人來說,這個加密的容器本身就是一個未知類型的文件,無法打開,即使知道是「TrueCrypt」軟體加密文件,不知道密碼也無法打開其中的文件,進而實現雙重加密的效果。第一步:先下載安裝「TrueCrypt」加密工具【點擊下載】。在主窗口中單擊「創建加密卷」,按照向導提示依次選擇:創建文件型加密卷、標准TrueCrypt加密卷、加密文件位置(設置為一個相對隱蔽的位置)、加密演算法選擇AES、設置好加密卷的大小(視要加密的文件體積而定)、設置一個大於20個字元的復雜的外層加密密碼(系統建議值,也可以設置簡單密碼),最後一步直接單擊「格式化」按鈕進行格式化(圖5)。第二步:創建完畢後退出向導,在「TrueCrypt」主窗口中通過「選擇文件」按鈕找到創建的加密文件,再單擊「載入」,輸入正確的密碼後即可。現在,只要打開「我的電腦」就會看到一個新盤符,雙擊打開,然後將要加密的文件存入其中(操作與正常的磁碟文件操作方法類似),文件加密後,只要直接退出軟體即可(解密時操作方法類似,載入加密文件如同從硬碟中拷貝文件那樣簡單)。小提示:通過這款軟體還可以方便地將重要文件加密保存到快閃記憶體、手機中,軟體還提供了便攜加密組件的製作,可以直接在快閃記憶體等設備中添加解密組件以方便使用。
⑵ 如何防止企業內部的電子郵件泄密
如何防止企業內部的電子郵件泄密?
一、制定嚴格的保密策略和規定,明確涉密信息的范圍
涉密信息可能包括商業機密、設計圖紙、簽約合同、客戶數據、技術專利等等,應制定明確的保密政策並讓員工悉知。
二、確定傳輸的方式,使用專業的郵件管理系統和加密技術
可以使用域智盾軟體來對郵件進行加密以及傳輸保護。
1、文件加密
企業可以部署郵件加密解決方案,對發送的郵件進行端到端加密,確保即使在傳輸過程中被截獲,也無法輕易解密和竊取信息。
2、郵件發送控制
在策略設置中找到【郵件發送控制】,有兩種策略分別是:限制指定郵件發送、禁止發送郵件附件。可以自行根據需要進行設置。
四、加強員工安全意識和培訓,讓員工意識到泄密的危害以及保密的重要性
應該定期開展安全培訓和意識提升活動,使員工充分認識到涉密信息保護的重要性。通過教育員工遵守保密政策,並提醒他們時刻保持警惕。