十條永恆的安全法則

　1、當您選擇運行一個程序時，您也在做出將計算機的控制權移交給該程序的決定。 程序一旦運行便可以執行任何操作，其上限是您自己能在該計算機上執行的所有操作。

　　2、說到底，操作系統只是一系列的 1 和 0，它們在處理器的解釋下讓計算機執行特定的操作。 改變這些 1 和 0，執行的操作就不同了。 這些 1 和 0 存儲在什麼地方呢？ 還用問？就在計算機上，和其他所有內容在一起！ 它們只不過是文件，如果使用計算機的其他人可以更改這些文件，那就「遊戲結束」了。

　　3、如果有人能物理地訪問您的計算機，他/她就可以完全控制計算機並能執行任何操作（如修改數據、偷取數據、拿走硬體或物理地搗毀計算機）。

　　4、如果您運行的是 Web 站點，就需要限制訪問者的行為。 您應該只允許由您或您所信任的開發人員編寫的程序在站點上運行。 但這還不夠。 如果您的站點與其他站點共享同一台伺服器，就需要額外小心。 如果某個別有用心的人攻陷了該伺服器上的其他站點，他就有可能進一步控制該伺服器，並因此控制該伺服器上的所有站點 — 包括您的站點。

　　5、如果「黑客」獲取了您的密碼，就可以登錄到您的計算機，在計算機上執行您能執行的一切操作。 請總是使用密碼；有相當數量的帳戶都沒有密碼，這真令人驚異。 還要選用複雜一點的密碼。 不要將您的愛犬的名字、周年紀念日或當地球隊的名字用作密碼。 也不要使用 password 作為密碼！

　　6、不可信的管理員可以取消您採取的所有其他安全措施。 他可以更改計算機上的許可權、修改系統安全策略、安裝惡意軟體、添加虛假用戶或執行其他種種操作。 因為擁有控制權，他實際上可以徹底破壞操作系統中的任何保護措施。 最糟的是，他可以隱去行蹤。 如果您遇上了不可信的管理員，您沒有半點安全可言。

　　7、許多操作系統和加密軟體產品都提供在計算機上存儲加密密鑰的功能。 這樣做的好處是方便，因為您無需處理密鑰，但卻要付出安全代價。 通常情況下，這些密鑰會經過變體處理（即進行隱藏），有些變體處理方法還相當不錯。 但最終不論密碼隱藏得多麼好，只要它保存在計算機上，就總可以找到。 而且它必須能被找到：畢竟軟體可以找到密鑰，因此一個絞盡腦汁的不良分子也同樣能找到。 只要有可能，就請使用離線的方法存儲密鑰。

　　8、病毒掃描程序的工作方式是將計算機上的數據與一系列病毒簽名 進行比較。 每個簽名都是特定病毒的特徵。當掃描程序發現文件、電子郵件或其他位置的數據與簽名相匹配時，就會認為發現了病毒。 不過，病毒掃描程序只能發現它知道的病毒。 保持病毒掃描程序的病毒簽名文件處於最新狀態非常重要，因為每天都有新的病毒出現。

　　9、在Internet 上保護您的隱私的最佳方式與在日常生活中保護隱私的方式相同 — 即通過您的行為進行保護。 請閱讀所訪問站點上的隱私聲明，且只與認可其做法的站點打交道。 如果對 cookie 不放心，可以禁用它們。 最重要的是避免不加選擇地瀏覽 Web 頁：要知道，就像多數大都市都有應盡量避開的陰暗面一樣，Internet 也是如此。

　　10、完美的安全性需要達到的完美程度還不存在，事實上永遠也不可能存在。 這對於軟體和人類所涉獵的幾乎所有領域都是客觀事實。 軟體開發不是一門完美的科學，事實上所有軟體都有缺陷。 其中有些缺陷可能會被人利用而破壞安全性。 這就是無法更改的事實。

　　但是，即使軟體可做到盡善盡美，也不能徹底解決問題。 大多數攻擊在某種程度上牽涉到對人類本性的操縱 — 這通常被稱為「社交工程」。 如果對安全技術進行攻擊的成本和難度提高，別有用心的人會改變其應對策略：即將重點從技術轉移到控制台處的人。 了解您在維護穩固的安全性方面所起的作用非常重要，否則，您本人就會成為自己系統安全保護層上的「漏洞」。