十條永恒的安全法則

　1、當您選擇運行一個程序時，您也在做出將計算機的控製權移交給該程序的決定。 程序一旦運行便可以執行任何操作，其上限是您自己能在該計算機上執行的所有操作。

　　2、說到底，操作係統隻是一係列的 1 和 0，它們在處理器的解釋下讓計算機執行特定的操作。 改變這些 1 和 0，執行的操作就不同了。 這些 1 和 0 存儲在什麽地方呢？ 還用問？就在計算機上，和其他所有內容在一起！ 它們隻不過是文件，如果使用計算機的其他人可以更改這些文件，那就“遊戲結束”了。

　　3、如果有人能物理地訪問您的計算機，他/她就可以完全控製計算機並能執行任何操作（如修改數據、偷取數據、拿走硬件或物理地搗毀計算機）。

　　4、如果您運行的是 Web 站點，就需要限製訪問者的行為。 您應該隻允許由您或您所信任的開發人員編寫的程序在站點上運行。 但這還不夠。 如果您的站點與其他站點共享同一台服務器，就需要額外小心。 如果某個別有用心的人攻陷了該服務器上的其他站點，他就有可能進一步控製該服務器，並因此控製該服務器上的所有站點 — 包括您的站點。

　　5、如果“黑客”獲取了您的密碼，就可以登錄到您的計算機，在計算機上執行您能執行的一切操作。 請總是使用密碼；有相當數量的帳戶都沒有密碼，這真令人驚異。 還要選用複雜一點的密碼。 不要將您的愛犬的名字、周年紀念日或當地球隊的名字用作密碼。 也不要使用 password 作為密碼！

　　6、不可信的管理員可以取消您采取的所有其他安全措施。 他可以更改計算機上的權限、修改係統安全策略、安裝惡意軟件、添加虛假用戶或執行其他種種操作。 因為擁有控製權，他實際上可以徹底破壞操作係統中的任何保護措施。 最糟的是，他可以隱去行蹤。 如果您遇上了不可信的管理員，您沒有半點安全可言。

　　7、許多操作係統和加密軟件產品都提供在計算機上存儲加密密鑰的功能。 這樣做的好處是方便，因為您無需處理密鑰，但卻要付出安全代價。 通常情況下，這些密鑰會經過變體處理（即進行隱藏），有些變體處理方法還相當不錯。 但最終不論密碼隱藏得多麽好，隻要它保存在計算機上，就總可以找到。 而且它必須能被找到：畢竟軟件可以找到密鑰，因此一個絞盡腦汁的不良分子也同樣能找到。 隻要有可能，就請使用脫機的方法存儲密鑰。

　　8、病毒掃描程序的工作方式是將計算機上的數據與一係列病毒簽名 進行比較。 每個簽名都是特定病毒的特征。當掃描程序發現文件、電子郵件或其他位置的數據與簽名相匹配時，就會認為發現了病毒。 不過，病毒掃描程序隻能發現它知道的病毒。 保持病毒掃描程序的病毒簽名文件處於最新狀態非常重要，因為每天都有新的病毒出現。

　　9、在Internet 上保護您的隱私的最佳方式與在日常生活中保護隱私的方式相同 — 即通過您的行為進行保護。 請閱讀所訪問站點上的隱私聲明，且隻與認可其做法的站點打交道。 如果對 cookie 不放心，可以禁用它們。 最重要的是避免不加選擇地瀏覽 Web 頁：要知道，就像多數大都市都有應盡量避開的陰暗麵一樣，Internet 也是如此。

　　10、完美的安全性需要達到的完美程度還不存在，事實上永遠也不可能存在。 這對於軟件和人類所涉獵的幾乎所有領域都是客觀事實。 軟件開發不是一門完美的科學，事實上所有軟件都有缺陷。 其中有些缺陷可能會被人利用而破壞安全性。 這就是無法更改的事實。

　　但是，即使軟件可做到盡善盡美，也不能徹底解決問題。 大多數攻擊在某種程度上牽涉到對人類本性的操縱 — 這通常被稱為“社交工程”。 如果對安全技術進行攻擊的成本和難度提高，別有用心的人會改變其應對策略：即將重點從技術轉移到控製台處的人。 了解您在維護穩固的安全性方麵所起的作用非常重要，否則，您本人就會成為自己係統安全保護層上的“漏洞”。