2023年12月16日发(作者：凌元驹)

软硬兼施———构筑笔记本电脑安全防线

2009年热门应用专稿

文/图 孙元

笔记本电脑以便携、移动性受到人们青睐，但也使其面临众多的安全威胁。为了解决安全问题，我们可以采用多种保护措施，以保证笔记本电脑的安全。

一、笔记本电脑防盗“硬装备”

1.用防盗锁锁好笔记本电脑

笔记本电脑防盗最常用的办法就是使用防盗锁。几乎所有的笔记本电脑机身上都预留了一个防盗锁孔，配合防盗锁和防盗线就可以锁住笔记本电脑。

（1）使用防盗锁

笔记本电脑上都预留了一个防盗锁孔，而笔记本电脑防盗锁则有一个特殊的锁芯，锁芯和锁孔一般都是标准设计，不同品牌的产品可以通用。

首先准备好防盗锁，然后将笔记本电脑放置在便于“上锁”的位置，例如，在寝室或办公室使用时，由于电脑桌上具有便于收纳鼠标、键盘、摄像头等设备线缆的孔洞，我们可以将笔记本电脑靠近电脑桌收纳线缆孔洞的位置，然后将防盗锁的缆线通过孔洞绕在电脑桌上，并将有锁的一端通过另一端的线孔，最后再将防盗锁的锁端插入笔记本电脑安全锁槽。如图1所示。如果我们是在展会、活动等场合，此时展台上可能没有孔洞，那么建议将笔记本电脑锁在展台上的铁杆或其他物体上，锁好后拔出钥匙或设置好密码即可。

图1

（2）使用防盗夹

防盗锁具有价格便宜，使用方便等特点，但必须要笔记本电脑具有防盗锁孔。针对一些没有提供防盗锁孔的笔记本电脑，防盗夹锁可以解决这部分用户的需求。

在使用防盗夹锁时，我们只需将防盗夹锁的缆线栓在电脑桌等物体上，然后将笔记本电脑屏幕合上，用夹锁将笔记本电脑的A面和B面夹起来，用钥匙锁好夹锁即可。如图2所示。如果要再次使用，只需用钥匙打开夹锁，然后将夹锁的软胶垫部分逆时针旋转一下，笔记本电脑屏幕即可正常打开使用。

图2

注意：为了便于日常使用，建议在办公室使用的用户，将夹锁夹在笔记本电脑的左侧或右侧的中间部分，而且确保所夹的地方不是CPU散热风口的位置。

2.为笔记本电脑加装防盗报警器

想必大家一定见过汽车报警器，只要别人一动汽车就会发出报警音，从而实现防盗。同样，笔记本电脑也可以使用类似的防盗设备——笔记本电脑防盗报警器。

在实际使用时，首先将笔记本电脑牢固地锁在电脑桌等物体上，然后将防盗报警器安装在笔记本电脑的下部边缘，防盗报警器有一个音量高达105分贝的小喇叭，一旦有人非法移动笔记本电脑，马上就会发出刺耳的报警声。宏亮的警报声和闪烁的红灯会引起主人或周围人的注意，从而吓跑偷窃笔记本电脑的盗贼。如图3所示。

图3

3.使用指纹识别系统保护笔记本电脑

现在很多笔记本电脑都内置了指纹识别功能，搭配内嵌了的指纹识别软件，只需使用手指触摸识别器就能够开机，完全解决了输入密码的麻烦。如果笔记本电脑中没有内置指纹识别功能，也可以购买PCMCIA接口或USB接口的指纹识别卡，其使用方法与内置指纹系统基本相同。如图4所示。

图4

（1）注册指纹

这里，我们以惠普笔记本电脑为例。惠普指纹笔记本电脑在键盘上内置了一个指纹感应器，随机预装有VeriSoft指纹识别程序，可以实现指纹系统的各种保护功能。

如果你的笔记本电脑仅提供惟一身份的个人使用，可直接登录Windows系统设置指纹身份。运行VeriSoft，在打开的主界面中选择“注册凭证”选项，然后根据提示选择“指纹注册”选项，打开“输入你的指纹”对话框，在该对话框中用鼠标在屏幕上选择需要注册的手指图形。此时，在指纹感应器上方将手指从左到右扫过，并采用一致的方式进行4次，以便让感应器正确采集指纹。指纹注册完毕，以后要登录系统，只需要用手指按一下指纹感应器即可，且只有你的手指才可以登录系统。

指纹识别无疑是给笔记本安全带来了不少好处，但在使用时往往会出现因手指放置的位置不对而造成的无法通过验证的情况。在注册指纹时，程序会要求我们连续多次输入指纹，加以重合以确认身份，如果每次手指放置的位置不同，就会造成无法复合而注册不成功。正确的使用方法是将手自然弯曲放在笔记本电脑的托腕部位，手指与水平面大约成30度角，轻轻地按在指纹识别系统的传感器。

（2）实现单点登录

在网络应用中，由于病毒、木马及黑客攻击，让我们面临数据丢失、邮箱密码被盗、网上银行密码被盗等威胁。特别是使用笔记本电脑无线上网时，即便是安装了软件防火墙，有时也难以对付黑客的恶意攻击。惠普指纹笔记本电脑的VeriSoft指纹识别程序拥有“单点登录”功能，让我们在登录电子邮箱，网络银行或网络管理系统时，无需输入密码，而是利用指纹取代密码登录，从而让他人无法盗取密码，保障了安全。

运行VeriSoft，在打开的主界面中选择“服务和应用程序”选项，然后选择“Single Sign On”选项组中的“注册新应用程序”选项，在打开的“SSO应用程序向导”的指引下，添加软件预设应用程序，或自定义添加新的应用程序，并按提示输入密码，或者将图标拖动到需要填写密码信息的程序的字段区域，这样就可以在VeriSoft的凭据库中注册新的应用程序。以后要登录或使用这些网站和程序，只需按一下指纹感应器即可，而不是再输入密码了。

二、笔记本电脑系统安全设置

为了防止非法用户入侵你的电脑，我们需要对笔记本电脑操作系统进行相应的安全设置。

安全设置

（1）设置开机密码

在笔记本电脑BIOS中，密码大多分为“User Password”以及“Supervisor

Password”，这两种密码都可限制他人进入系统，唯一的差别在于“Supervisor

Password”拥有完全修改BIOS设置的权利，“User Password”则没有。由于笔记本电脑多半是自己使用的机会较多，所以建议直接使用“Supervisor

Password”替笔记本电脑“上锁”，既可保护电脑安全，又可拥有全部权限。

按电源键启动笔记本电脑，按下F2键进入BIOS设置菜单。切换到“Security”选项卡，然后将光标移到“Set Supervisor Password”项，回车后输入要设置的密码，此时会出现提示密码设置完成的对话框，回车即可完成密

码设置。最后将光标移到“Password on boot”项，设置其为“Enabled”，这样就基本完成了此次设置。当你重新启动电脑后，笔记本电脑不会直接进入Windows，而是首先要求你输入密码，输入正确的密码后，才能顺利完成开机，输入错误可再重试，但超过3次之后系统会完全死锁，此时就必须关闭电脑再重新开机了。

（2）开启防毒功能

启动型病毒会在开机时侵入内存，并破坏开始扇区。我们需要启动笔记本电脑的BIOS防毒功能，来抵御启动型病毒的攻击。

按电源键启动笔记本电脑，按下F2键进入BIOS设置菜单。切换到“Security”选项卡，然后将光标移到“Boot Sector Virus Protection”项，设置其为“Enabled”即可。

开启此功能后，如果有启动病毒企图破坏开始扇区，BIOS会查觉到此操作，并显示 “有程序企图改写开始扇区”的提示，这时你只要按下N键拒绝即可。

s密码安全设置

作为用户来说，使用密码来保护系统是首要的。下面介绍在Windows XP中如何进行密码保护的方法。

（1）如何设置可靠的密码

单击“开始→控制面板”菜单项，打开“控制面板”窗口，双击“管理工具”图标，在打开的窗口中双击“本地安全策略”图标，打开“本地安全设置”窗口。在左侧列表中展开“账户策略→密码策略”项，在右侧列表中就会出现一系列的密码设置项，经过这里的配置，就可以建立一个完备的密码策略，使密码得到最大限度的保护。如图5所示。在设置时，首先需要启用“密码必须符合复杂性要求”策略，然后设置“密码最短存留期”，最后开启“强制密码历史”。设置好后，在“控制面板”中重新设置管理员的密码，这时的密码不仅是安全的（不低于6位且包含不同类别的字符），而且以后修改密码时也不易出现与以前重复的情况。

图5

（2）重设账户密码

即使你忘记了Windows登录密码，也不是完全没有可能解决这个问题的。如果你的笔记本电脑有一个系统管理员账户，你可以使用此账户登录Windows并为其他账户重设密码。

打开“控制面板”窗口，双击“用户账户”图标，根据你的系统的设置，在打开的窗口中选择忘记密码的账户名，单击“重设密码”和“更改密码”（选项名称视你是否连接到域而定），然后根据提示输入2次新的密码，单击“确定”按钮即可。

注意：“重设密码”按钮对于登录到域环境的用户有可能无效，这一操作只适用于修改Windows登录密码，不适用于修改域登录密码。重设Windows密码可能会导致登录站点和网络连接的密码丢失，但是至少你不会因为忘记密码而无法进行任何操作。

s系统安全设置

（1）禁止远程协助，屏蔽闲置的端口

在Windows XP上有一项名为“远程协助”的功能，它允许用户在使用电脑发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。而这个

“远程协助”功能正是某些病毒所要攻击的RPC（Remote Procedure Call）服务在Windows XP上的表现形式，建议用户不要使用该功能。

右键单击“我的电脑”，选择“属性”命令，在打开的对话框中单击“远程”选项卡，然后取消“允许从这台计算机发送远程协助邀请”选项即可。

使用系统自带的“TCP/IP筛选服务”能够限制端口（这是最佳的安全防范形式）。打开“控制面板”窗口，双击“网络连接”图标，在打开的窗口中右键单击网络连接图标（视具体情况而定），选择“属性”命令，在打开对话框的“常规”选项卡中，双击“Internet协议（TCP/IP）”选项，然后在打开的对话框中单击“高级”按钮，在打开的“高级TCP/IP设置”对话框中单击“选项”选项卡，单击“属性”按钮，在打开的对话框中通过“只允许”单选框，分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口，未提供各种服务的情况，可以屏蔽掉所有的端口。如图6所示。

图6

（2）禁止终端服务远程控制

“终端服务”是Windows XP的一种服务形式。用户利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的，虽然都实现的是远程控制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个具体

登录ID，且相互隔离，“终端服务”独立于当前电脑用户的邀请，可以独立、自由登录远程计算机。在Windows XP系统下，“终端服务”是被默认打开的，也就是说，如果有人知道你电脑上的一个用户登录ID，并且知道电脑的IP，它就可以完全控制你的电脑。

右键单击“我的电脑”，选择“属性”命令，在打开的对话框中单击“远程”选项卡，然后取消“允许用户远程连接到这台计算机”选项即可。

（3）关闭Messenger服务

Messenger服务是Microsoft集成在Windows XP中的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。

打开“控制面板”窗口，双击“管理工具”图标，在打开的窗口中双击“服务”图标，在打开的窗口右侧列表中右键单击“Messenger”项，选择“停止”命令即可关闭Messenger服务。

（4）防范IPC默认共享

Windows XP在默认安装后，允许任何用户通过空用户连接（IPC$）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

单击“开始→运行”菜单项，在打开的对话框中输入“regedit”，回车后打开“注册表编辑器”窗口，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa键，设置“RestrictAnonymous”键值为“1”，即可禁止空用户连接。

在注册表中定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters键，添加“AutoShareWks”键值，类型为“REG_DWORD”，值为“0”，即可

禁止默认共享。

三、笔记本电脑数据安全加密

对于商务笔记本电脑用户而言，硬盘中的重要数据如果丢失或被破坏，造成的损失是不可估计的，所以需要采用相应的保护措施来保护这些重要数据的安全。

1.加密文件和文件夹

在Windows XP系统中，如果文件夹或文件存放在NTFS格式的磁盘分区中，则可以使用NTFS文件系统提供的磁盘加密功能。使用这种加密方法主要用来保护笔记本电脑中的文件夹以及文档、视频、图片等重要文件。

鼠标右键单击要加密的文件或者文件夹，选择“属性”命令，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框上选中“加密内容以保护数据”选项并确认即可对文件进行加密。

如果加密的是文件夹，系统将进一步弹出“确认属性更改”对话框，要求你确认是加密选中的文件夹，还是加密选中的文件夹、子文件夹以及其中的文件。

而解密的步骤与加密相反，你只需在“高级属性”对话框中取消“加密内容以保护数据”选项即可，而在解密文件夹时将同样弹出“确认属性更改”对话框，要求你确认解密操作应用的范围。

加密后，用户可以像使用普通文件一样直接打开和编辑，又或者执行复制、粘贴等操作，而且用户在加密文件夹内创建的新文件或从其他文件夹复制过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色。

2.加密共享文件夹

笔记本电脑用户经常使用局域网共享来进行资源共享，但是如果用户开启了

可写权限后，共享文件夹被修改的可能性非常高，所以建议用户为共享文件夹设置不同的访问权限。

打开“我的电脑”，单击“查看→文件夹选项”菜单命令，在打开对话框中单击“查看”选项卡，然后在“高级设置”列表中取消“使用简单文件夹共享（推荐）”选项。

右键单击需要共享的文件夹，选择“共享和安全”命令，在打开的对话框中，选择“共享此文件夹”选项，然后单击“权限”按钮，在打开的对话框中，通过“添加”和“删除”按钮来指定合法的访问用户类型即可。

注意：对指定文件夹进行加密后，局域网中其他用户需要输入相应的用户名和密码才能正常访问该文件夹。

3.隐藏磁盘驱动器

微软的Windows密码安全性不是很高，这是事实，但是如果我们隐藏磁盘驱动器呢。试想一下，虽然有别有用心的人进入了Windows却看不到我们保存重要文件的磁盘驱动器，进入Windows又有什么用处呢？

右键单击“我的电脑”，选择“管理”命令，打开“计算机管理”窗口，在窗口左侧列表中，选中“存储→磁盘管理”项，在窗口的右侧就会列出关于本机上所有磁盘分区及其使用情况。

右键单击要隐藏的驱动器名称，选择“更改驱动器名和路径”命令，在打开的对话框中单击“删除”按钮，在打开对话框中选择“是”按钮即可。进入“我的电脑”，你会发现该磁盘已经不见了。

如果要恢复被隐藏的驱动器，还是到“计算机管理”窗口“磁盘管理”项中右键单击被隐藏了的驱动器，选择“更改驱动器名和路径”命令，然后在打开的“更改”对话框中，单击“添加”按钮，在“指派以下驱动器号”下拉列表中选择该驱动器的磁盘号即可。

通过以上方法，虽然达到了隐藏驱动器的目的，但是在我们自己要访问该驱动器时，也同样要进行恢复被隐藏驱动器的操作，为此可以采用下面的方法将一个目录映射成该驱动器：

在删除了驱动器之后，到“计算机管理”窗口“磁盘管理”项中右键单击已经被删除的驱动器，选择“更改驱动器名和路径”命令，在打开的对话框中单击“添加”按钮，在打开的对话框中选择“装入以下空白NTFS文件夹”选项，然后单击“浏览”按钮选择一个空白文件夹即可。以后你就可以通过打开该文件夹来访问被隐藏的驱动器了，对于那些不明就里的人，是没法访问该驱动器的。

注意：选择的文件夹必须是建立在NTFS文件系统上的空白文件夹，而且选择的文件夹最好不要放在一个明显的位置。

4.加密办公文档

（1）Word文档加密

Word自带有加密功能，可以对Word文档进行加密，以保证这些文件资料的安全。

打开要加密的Word文档，单击“工具→选项”菜单命令，在打开的对话框中单击“安全性”选项卡，分别在“打开文件时的密码”和“修改文件时的密码”框中设置相应的密码即可。

注意：“打开文件时的密码”仅用于打开文档，不能进行修改，可与“修改文件时的密码”设置不同密码。

（2）Excel文档加密

如果用户不想让他人随意查看自己的Excel文档，可以对该文档进行加密。

打开要加密的Excel文档，单击“文件→另存为”菜单命令，在打开的对话框中单击“工具→常规选项”菜单命令，在打开的对话框中，分别设置该文档的打开权限密码和修改权限密码即可。

5.加密压缩文件

压缩文件也是日常操作中使用非常多的，我们常常把文件进行加密压缩，就好比把贵重东西放在保险柜里面一样。

（1）WinRAR加密

右键单击需要加密的文件或文件夹，选择“添加到压缩文件”命令，在打开的对话框中，单击“高级”选项卡，然后单击“设置密码”按钮，在打开的对话框中设置相应的密码即可。

（2）WinZip加密

右键单击需要加密的文件或文件夹，选择“以WinZip打开”命令，在打开的WinZip窗口中，单击“操作→加密”菜单命令，然后打开的对话框中设置相应的密码即可。

6.保护网络隐私

（1）收藏夹隐藏

如果不希望他人随意打开自己的收藏夹，就把它隐藏起来。单击“开始→运行”菜单项，在打开的对话框中输入“”，回车后打开“组策略”窗口，在左侧窗口中依次展开“用户配置→管理模板→Windows组件→Internet

Explorer→浏览器菜单”，双击右侧的“隐藏‘收藏夹’菜单”选项，在打开的对话框中将其设置为“已启用”，这样就可以让IE的收藏夹菜单隐身。

（2）历史记录清除

我们都不希望自己使用电脑的记录被其他人看到，那就一定要记得清除历史记录。在IE中，单击“工具→Internet选项”菜单命令，在出现对话框中的“常规”选项卡中，单击“游览历史记录”选项组中的“删除”按钮，在打开的对话框中单击“全部删除”按钮即可。

上述操作比较麻烦，有没有更简单的方法呢？打开“组策略”窗口，在左侧窗口中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器→通用打开文件对话框”，双击右侧的“隐藏最近访问过的文件列表”选项，在打开的对话框中将其设置为“已启用”即可。

（3）聊天记录隐私保护

聊天记录一直是引起各种争端的导火索，例如，被人偷看、账号丢失，这些都是由聊天记录引起的。所以，我们应该把自己的聊天记录保存好，立刻删除留在本机上的记录。

删除QQ聊天记录：找到QQ程序的安装目录，然后找到自己号码的文件夹删除即可。

对于MSN聊天记录：删除“我的文档”中的MSN账号文件夹即可。

2023年12月16日发(作者：凌元驹)

软硬兼施———构筑笔记本电脑安全防线

2009年热门应用专稿

文/图 孙元

笔记本电脑以便携、移动性受到人们青睐，但也使其面临众多的安全威胁。为了解决安全问题，我们可以采用多种保护措施，以保证笔记本电脑的安全。

一、笔记本电脑防盗“硬装备”

1.用防盗锁锁好笔记本电脑

笔记本电脑防盗最常用的办法就是使用防盗锁。几乎所有的笔记本电脑机身上都预留了一个防盗锁孔，配合防盗锁和防盗线就可以锁住笔记本电脑。

（1）使用防盗锁

笔记本电脑上都预留了一个防盗锁孔，而笔记本电脑防盗锁则有一个特殊的锁芯，锁芯和锁孔一般都是标准设计，不同品牌的产品可以通用。

首先准备好防盗锁，然后将笔记本电脑放置在便于“上锁”的位置，例如，在寝室或办公室使用时，由于电脑桌上具有便于收纳鼠标、键盘、摄像头等设备线缆的孔洞，我们可以将笔记本电脑靠近电脑桌收纳线缆孔洞的位置，然后将防盗锁的缆线通过孔洞绕在电脑桌上，并将有锁的一端通过另一端的线孔，最后再将防盗锁的锁端插入笔记本电脑安全锁槽。如图1所示。如果我们是在展会、活动等场合，此时展台上可能没有孔洞，那么建议将笔记本电脑锁在展台上的铁杆或其他物体上，锁好后拔出钥匙或设置好密码即可。

图1

（2）使用防盗夹

防盗锁具有价格便宜，使用方便等特点，但必须要笔记本电脑具有防盗锁孔。针对一些没有提供防盗锁孔的笔记本电脑，防盗夹锁可以解决这部分用户的需求。

在使用防盗夹锁时，我们只需将防盗夹锁的缆线栓在电脑桌等物体上，然后将笔记本电脑屏幕合上，用夹锁将笔记本电脑的A面和B面夹起来，用钥匙锁好夹锁即可。如图2所示。如果要再次使用，只需用钥匙打开夹锁，然后将夹锁的软胶垫部分逆时针旋转一下，笔记本电脑屏幕即可正常打开使用。

图2

注意：为了便于日常使用，建议在办公室使用的用户，将夹锁夹在笔记本电脑的左侧或右侧的中间部分，而且确保所夹的地方不是CPU散热风口的位置。

2.为笔记本电脑加装防盗报警器

想必大家一定见过汽车报警器，只要别人一动汽车就会发出报警音，从而实现防盗。同样，笔记本电脑也可以使用类似的防盗设备——笔记本电脑防盗报警器。

在实际使用时，首先将笔记本电脑牢固地锁在电脑桌等物体上，然后将防盗报警器安装在笔记本电脑的下部边缘，防盗报警器有一个音量高达105分贝的小喇叭，一旦有人非法移动笔记本电脑，马上就会发出刺耳的报警声。宏亮的警报声和闪烁的红灯会引起主人或周围人的注意，从而吓跑偷窃笔记本电脑的盗贼。如图3所示。

图3

3.使用指纹识别系统保护笔记本电脑

现在很多笔记本电脑都内置了指纹识别功能，搭配内嵌了的指纹识别软件，只需使用手指触摸识别器就能够开机，完全解决了输入密码的麻烦。如果笔记本电脑中没有内置指纹识别功能，也可以购买PCMCIA接口或USB接口的指纹识别卡，其使用方法与内置指纹系统基本相同。如图4所示。

图4

（1）注册指纹

这里，我们以惠普笔记本电脑为例。惠普指纹笔记本电脑在键盘上内置了一个指纹感应器，随机预装有VeriSoft指纹识别程序，可以实现指纹系统的各种保护功能。

如果你的笔记本电脑仅提供惟一身份的个人使用，可直接登录Windows系统设置指纹身份。运行VeriSoft，在打开的主界面中选择“注册凭证”选项，然后根据提示选择“指纹注册”选项，打开“输入你的指纹”对话框，在该对话框中用鼠标在屏幕上选择需要注册的手指图形。此时，在指纹感应器上方将手指从左到右扫过，并采用一致的方式进行4次，以便让感应器正确采集指纹。指纹注册完毕，以后要登录系统，只需要用手指按一下指纹感应器即可，且只有你的手指才可以登录系统。

指纹识别无疑是给笔记本安全带来了不少好处，但在使用时往往会出现因手指放置的位置不对而造成的无法通过验证的情况。在注册指纹时，程序会要求我们连续多次输入指纹，加以重合以确认身份，如果每次手指放置的位置不同，就会造成无法复合而注册不成功。正确的使用方法是将手自然弯曲放在笔记本电脑的托腕部位，手指与水平面大约成30度角，轻轻地按在指纹识别系统的传感器。

（2）实现单点登录

在网络应用中，由于病毒、木马及黑客攻击，让我们面临数据丢失、邮箱密码被盗、网上银行密码被盗等威胁。特别是使用笔记本电脑无线上网时，即便是安装了软件防火墙，有时也难以对付黑客的恶意攻击。惠普指纹笔记本电脑的VeriSoft指纹识别程序拥有“单点登录”功能，让我们在登录电子邮箱，网络银行或网络管理系统时，无需输入密码，而是利用指纹取代密码登录，从而让他人无法盗取密码，保障了安全。

运行VeriSoft，在打开的主界面中选择“服务和应用程序”选项，然后选择“Single Sign On”选项组中的“注册新应用程序”选项，在打开的“SSO应用程序向导”的指引下，添加软件预设应用程序，或自定义添加新的应用程序，并按提示输入密码，或者将图标拖动到需要填写密码信息的程序的字段区域，这样就可以在VeriSoft的凭据库中注册新的应用程序。以后要登录或使用这些网站和程序，只需按一下指纹感应器即可，而不是再输入密码了。

二、笔记本电脑系统安全设置

为了防止非法用户入侵你的电脑，我们需要对笔记本电脑操作系统进行相应的安全设置。

安全设置

（1）设置开机密码

在笔记本电脑BIOS中，密码大多分为“User Password”以及“Supervisor

Password”，这两种密码都可限制他人进入系统，唯一的差别在于“Supervisor

Password”拥有完全修改BIOS设置的权利，“User Password”则没有。由于笔记本电脑多半是自己使用的机会较多，所以建议直接使用“Supervisor

Password”替笔记本电脑“上锁”，既可保护电脑安全，又可拥有全部权限。

按电源键启动笔记本电脑，按下F2键进入BIOS设置菜单。切换到“Security”选项卡，然后将光标移到“Set Supervisor Password”项，回车后输入要设置的密码，此时会出现提示密码设置完成的对话框，回车即可完成密

码设置。最后将光标移到“Password on boot”项，设置其为“Enabled”，这样就基本完成了此次设置。当你重新启动电脑后，笔记本电脑不会直接进入Windows，而是首先要求你输入密码，输入正确的密码后，才能顺利完成开机，输入错误可再重试，但超过3次之后系统会完全死锁，此时就必须关闭电脑再重新开机了。

（2）开启防毒功能

启动型病毒会在开机时侵入内存，并破坏开始扇区。我们需要启动笔记本电脑的BIOS防毒功能，来抵御启动型病毒的攻击。

按电源键启动笔记本电脑，按下F2键进入BIOS设置菜单。切换到“Security”选项卡，然后将光标移到“Boot Sector Virus Protection”项，设置其为“Enabled”即可。

开启此功能后，如果有启动病毒企图破坏开始扇区，BIOS会查觉到此操作，并显示 “有程序企图改写开始扇区”的提示，这时你只要按下N键拒绝即可。

s密码安全设置

作为用户来说，使用密码来保护系统是首要的。下面介绍在Windows XP中如何进行密码保护的方法。

（1）如何设置可靠的密码

单击“开始→控制面板”菜单项，打开“控制面板”窗口，双击“管理工具”图标，在打开的窗口中双击“本地安全策略”图标，打开“本地安全设置”窗口。在左侧列表中展开“账户策略→密码策略”项，在右侧列表中就会出现一系列的密码设置项，经过这里的配置，就可以建立一个完备的密码策略，使密码得到最大限度的保护。如图5所示。在设置时，首先需要启用“密码必须符合复杂性要求”策略，然后设置“密码最短存留期”，最后开启“强制密码历史”。设置好后，在“控制面板”中重新设置管理员的密码，这时的密码不仅是安全的（不低于6位且包含不同类别的字符），而且以后修改密码时也不易出现与以前重复的情况。

图5

（2）重设账户密码

即使你忘记了Windows登录密码，也不是完全没有可能解决这个问题的。如果你的笔记本电脑有一个系统管理员账户，你可以使用此账户登录Windows并为其他账户重设密码。

打开“控制面板”窗口，双击“用户账户”图标，根据你的系统的设置，在打开的窗口中选择忘记密码的账户名，单击“重设密码”和“更改密码”（选项名称视你是否连接到域而定），然后根据提示输入2次新的密码，单击“确定”按钮即可。

注意：“重设密码”按钮对于登录到域环境的用户有可能无效，这一操作只适用于修改Windows登录密码，不适用于修改域登录密码。重设Windows密码可能会导致登录站点和网络连接的密码丢失，但是至少你不会因为忘记密码而无法进行任何操作。

s系统安全设置

（1）禁止远程协助，屏蔽闲置的端口

在Windows XP上有一项名为“远程协助”的功能，它允许用户在使用电脑发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。而这个

“远程协助”功能正是某些病毒所要攻击的RPC（Remote Procedure Call）服务在Windows XP上的表现形式，建议用户不要使用该功能。

右键单击“我的电脑”，选择“属性”命令，在打开的对话框中单击“远程”选项卡，然后取消“允许从这台计算机发送远程协助邀请”选项即可。

使用系统自带的“TCP/IP筛选服务”能够限制端口（这是最佳的安全防范形式）。打开“控制面板”窗口，双击“网络连接”图标，在打开的窗口中右键单击网络连接图标（视具体情况而定），选择“属性”命令，在打开对话框的“常规”选项卡中，双击“Internet协议（TCP/IP）”选项，然后在打开的对话框中单击“高级”按钮，在打开的“高级TCP/IP设置”对话框中单击“选项”选项卡，单击“属性”按钮，在打开的对话框中通过“只允许”单选框，分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口，未提供各种服务的情况，可以屏蔽掉所有的端口。如图6所示。

图6

（2）禁止终端服务远程控制

“终端服务”是Windows XP的一种服务形式。用户利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的，虽然都实现的是远程控制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个具体

登录ID，且相互隔离，“终端服务”独立于当前电脑用户的邀请，可以独立、自由登录远程计算机。在Windows XP系统下，“终端服务”是被默认打开的，也就是说，如果有人知道你电脑上的一个用户登录ID，并且知道电脑的IP，它就可以完全控制你的电脑。

右键单击“我的电脑”，选择“属性”命令，在打开的对话框中单击“远程”选项卡，然后取消“允许用户远程连接到这台计算机”选项即可。

（3）关闭Messenger服务

Messenger服务是Microsoft集成在Windows XP中的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。

打开“控制面板”窗口，双击“管理工具”图标，在打开的窗口中双击“服务”图标，在打开的窗口右侧列表中右键单击“Messenger”项，选择“停止”命令即可关闭Messenger服务。

（4）防范IPC默认共享

Windows XP在默认安装后，允许任何用户通过空用户连接（IPC$）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

单击“开始→运行”菜单项，在打开的对话框中输入“regedit”，回车后打开“注册表编辑器”窗口，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa键，设置“RestrictAnonymous”键值为“1”，即可禁止空用户连接。

在注册表中定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters键，添加“AutoShareWks”键值，类型为“REG_DWORD”，值为“0”，即可

禁止默认共享。

三、笔记本电脑数据安全加密

对于商务笔记本电脑用户而言，硬盘中的重要数据如果丢失或被破坏，造成的损失是不可估计的，所以需要采用相应的保护措施来保护这些重要数据的安全。

1.加密文件和文件夹

在Windows XP系统中，如果文件夹或文件存放在NTFS格式的磁盘分区中，则可以使用NTFS文件系统提供的磁盘加密功能。使用这种加密方法主要用来保护笔记本电脑中的文件夹以及文档、视频、图片等重要文件。

鼠标右键单击要加密的文件或者文件夹，选择“属性”命令，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框上选中“加密内容以保护数据”选项并确认即可对文件进行加密。

如果加密的是文件夹，系统将进一步弹出“确认属性更改”对话框，要求你确认是加密选中的文件夹，还是加密选中的文件夹、子文件夹以及其中的文件。

而解密的步骤与加密相反，你只需在“高级属性”对话框中取消“加密内容以保护数据”选项即可，而在解密文件夹时将同样弹出“确认属性更改”对话框，要求你确认解密操作应用的范围。

加密后，用户可以像使用普通文件一样直接打开和编辑，又或者执行复制、粘贴等操作，而且用户在加密文件夹内创建的新文件或从其他文件夹复制过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色。

2.加密共享文件夹

笔记本电脑用户经常使用局域网共享来进行资源共享，但是如果用户开启了

可写权限后，共享文件夹被修改的可能性非常高，所以建议用户为共享文件夹设置不同的访问权限。

打开“我的电脑”，单击“查看→文件夹选项”菜单命令，在打开对话框中单击“查看”选项卡，然后在“高级设置”列表中取消“使用简单文件夹共享（推荐）”选项。

右键单击需要共享的文件夹，选择“共享和安全”命令，在打开的对话框中，选择“共享此文件夹”选项，然后单击“权限”按钮，在打开的对话框中，通过“添加”和“删除”按钮来指定合法的访问用户类型即可。

注意：对指定文件夹进行加密后，局域网中其他用户需要输入相应的用户名和密码才能正常访问该文件夹。

3.隐藏磁盘驱动器

微软的Windows密码安全性不是很高，这是事实，但是如果我们隐藏磁盘驱动器呢。试想一下，虽然有别有用心的人进入了Windows却看不到我们保存重要文件的磁盘驱动器，进入Windows又有什么用处呢？

右键单击“我的电脑”，选择“管理”命令，打开“计算机管理”窗口，在窗口左侧列表中，选中“存储→磁盘管理”项，在窗口的右侧就会列出关于本机上所有磁盘分区及其使用情况。

右键单击要隐藏的驱动器名称，选择“更改驱动器名和路径”命令，在打开的对话框中单击“删除”按钮，在打开对话框中选择“是”按钮即可。进入“我的电脑”，你会发现该磁盘已经不见了。

如果要恢复被隐藏的驱动器，还是到“计算机管理”窗口“磁盘管理”项中右键单击被隐藏了的驱动器，选择“更改驱动器名和路径”命令，然后在打开的“更改”对话框中，单击“添加”按钮，在“指派以下驱动器号”下拉列表中选择该驱动器的磁盘号即可。

通过以上方法，虽然达到了隐藏驱动器的目的，但是在我们自己要访问该驱动器时，也同样要进行恢复被隐藏驱动器的操作，为此可以采用下面的方法将一个目录映射成该驱动器：

在删除了驱动器之后，到“计算机管理”窗口“磁盘管理”项中右键单击已经被删除的驱动器，选择“更改驱动器名和路径”命令，在打开的对话框中单击“添加”按钮，在打开的对话框中选择“装入以下空白NTFS文件夹”选项，然后单击“浏览”按钮选择一个空白文件夹即可。以后你就可以通过打开该文件夹来访问被隐藏的驱动器了，对于那些不明就里的人，是没法访问该驱动器的。

注意：选择的文件夹必须是建立在NTFS文件系统上的空白文件夹，而且选择的文件夹最好不要放在一个明显的位置。

4.加密办公文档

（1）Word文档加密

Word自带有加密功能，可以对Word文档进行加密，以保证这些文件资料的安全。

打开要加密的Word文档，单击“工具→选项”菜单命令，在打开的对话框中单击“安全性”选项卡，分别在“打开文件时的密码”和“修改文件时的密码”框中设置相应的密码即可。

注意：“打开文件时的密码”仅用于打开文档，不能进行修改，可与“修改文件时的密码”设置不同密码。

（2）Excel文档加密

如果用户不想让他人随意查看自己的Excel文档，可以对该文档进行加密。

打开要加密的Excel文档，单击“文件→另存为”菜单命令，在打开的对话框中单击“工具→常规选项”菜单命令，在打开的对话框中，分别设置该文档的打开权限密码和修改权限密码即可。

5.加密压缩文件

压缩文件也是日常操作中使用非常多的，我们常常把文件进行加密压缩，就好比把贵重东西放在保险柜里面一样。

（1）WinRAR加密

右键单击需要加密的文件或文件夹，选择“添加到压缩文件”命令，在打开的对话框中，单击“高级”选项卡，然后单击“设置密码”按钮，在打开的对话框中设置相应的密码即可。

（2）WinZip加密

右键单击需要加密的文件或文件夹，选择“以WinZip打开”命令，在打开的WinZip窗口中，单击“操作→加密”菜单命令，然后打开的对话框中设置相应的密码即可。

6.保护网络隐私

（1）收藏夹隐藏

如果不希望他人随意打开自己的收藏夹，就把它隐藏起来。单击“开始→运行”菜单项，在打开的对话框中输入“”，回车后打开“组策略”窗口，在左侧窗口中依次展开“用户配置→管理模板→Windows组件→Internet

Explorer→浏览器菜单”，双击右侧的“隐藏‘收藏夹’菜单”选项，在打开的对话框中将其设置为“已启用”，这样就可以让IE的收藏夹菜单隐身。

（2）历史记录清除

我们都不希望自己使用电脑的记录被其他人看到，那就一定要记得清除历史记录。在IE中，单击“工具→Internet选项”菜单命令，在出现对话框中的“常规”选项卡中，单击“游览历史记录”选项组中的“删除”按钮，在打开的对话框中单击“全部删除”按钮即可。

上述操作比较麻烦，有没有更简单的方法呢？打开“组策略”窗口，在左侧窗口中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器→通用打开文件对话框”，双击右侧的“隐藏最近访问过的文件列表”选项，在打开的对话框中将其设置为“已启用”即可。

（3）聊天记录隐私保护

聊天记录一直是引起各种争端的导火索，例如，被人偷看、账号丢失，这些都是由聊天记录引起的。所以，我们应该把自己的聊天记录保存好，立刻删除留在本机上的记录。

删除QQ聊天记录：找到QQ程序的安装目录，然后找到自己号码的文件夹删除即可。

对于MSN聊天记录：删除“我的文档”中的MSN账号文件夹即可。