善用安全清倒功能

每次用戶(hù)執(zhí)行傾倒廢紙簍操作時(shí)，Mac OS X系統(tǒng)就會(huì)按照標(biāo)準(zhǔn)方式將廢紙簍里的數(shù)據(jù)信息刪除掉，從而有效釋放垃圾文件占用的寶貴磁盤(pán)空間。不過(guò)這種刪除數(shù)據(jù)文件的方式不徹底，數(shù)據(jù)信息的實(shí)際內(nèi)容在被重新寫(xiě)入數(shù)據(jù)前仍然殘留在磁盤(pán)空間中，別有用心的人通過(guò)第三方數(shù)據(jù)恢復(fù)工具能完整找回重要的被刪數(shù)據(jù)。

為防止被刪除的隱私數(shù)據(jù)對(duì)外泄密，我們可以巧妙利用Mac OS X系統(tǒng)的安全清倒功能，將廢紙簍中的重要數(shù)據(jù)徹底清零，這樣隱私數(shù)據(jù)就無(wú)法輕易恢復(fù)成功了。只要按下Command鍵，從彈出菜單中點(diǎn)選“安全清倒廢紙簍”命令即可。當(dāng)然，我們也能先進(jìn)入特定Finder窗口，然后從應(yīng)用程序菜單中，單擊“安全清倒廢紙簍”命令，來(lái)徹底刪除廢紙簍中的重要數(shù)據(jù)。

在對(duì)保密要求較高的環(huán)境下，我們可以設(shè)置Mac OS X系統(tǒng)，讓其始終執(zhí)行安全清倒廢紙簍，只要進(jìn)入特定Finder窗口，點(diǎn)擊“應(yīng)用程序”菜單中的“偏好設(shè)置”選項(xiàng)，之后選擇“高級(jí)”標(biāo)簽，同時(shí)勾選對(duì)應(yīng)標(biāo)簽頁(yè)面中的“安全清倒廢紙簍”復(fù)選項(xiàng)，確認(rèn)后退出設(shè)置界面。

快速判斷系統(tǒng)感染

使用Mac OS X系統(tǒng)時(shí)，不小心就會(huì)遭到專(zhuān)門(mén)針對(duì)該系統(tǒng)的惡意程序Machook攻擊，這種攻擊會(huì)將系統(tǒng)桌面上常見(jiàn)應(yīng)用程序刪除掉，同時(shí)替換為暗藏有木馬的打包程序。如果擔(dān)心自己的Mac OS X系統(tǒng)遭受到Machook攻擊時(shí)，可按如下操作步驟，快速判斷系統(tǒng)的感染狀態(tài)：

首先進(jìn)入終端界面，輸入字符串命令“curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py”，下載專(zhuān)門(mén)用來(lái)判斷系統(tǒng)是否感染的腳本掃描程序。

執(zhí)行“python WireLurker DetectorOSX.py”命令，開(kāi)始運(yùn)行腳本掃描程序，如果發(fā)現(xiàn)系統(tǒng)返回相關(guān)感染文件，則說(shuō)明Mac OS X系統(tǒng)已處于感染狀態(tài)，這時(shí)必須刪除被感染文件。如果結(jié)果返回“Thank you！”之類(lèi)提示，表示系統(tǒng)未遭木馬程序攻擊。

安全進(jìn)行賬號(hào)登錄

雖然在高權(quán)限賬號(hào)狀態(tài)下進(jìn)行各項(xiàng)操作，可能會(huì)比較順利，但是在安全性要求較高的場(chǎng)合下，使用高權(quán)限賬號(hào)容易帶來(lái)安全威脅。為了避免這種安全威脅，我們?cè)谄綍r(shí)使用Mac OS X系統(tǒng)的時(shí)候，盡量創(chuàng)建一個(gè)非管理員賬號(hào)，同時(shí)每天用這個(gè)帳戶(hù)登錄進(jìn)入系統(tǒng)。在需要進(jìn)行一些特權(quán)操作任務(wù)時(shí)，才用管理員賬號(hào)登錄系統(tǒng)。在Mac OS X系統(tǒng)環(huán)境下創(chuàng)建用戶(hù)賬號(hào)操作很簡(jiǎn)單，只要先進(jìn)入對(duì)應(yīng)系統(tǒng)的偏好設(shè)置界面，點(diǎn)擊窗口中的“用戶(hù)和群組”圖標(biāo)，在其后界面中就能按需創(chuàng)建好自己想要的用戶(hù)賬號(hào)了。

如果多人共用一臺(tái)Mac計(jì)算機(jī)系統(tǒng)，建議大家關(guān)閉該系統(tǒng)的自動(dòng)登錄功能，以防止別有用心之人趁機(jī)而入。

要做到這一點(diǎn)，只要先在系統(tǒng)偏好設(shè)置界面中單擊“用戶(hù)與群組”圖標(biāo)，切換到“用戶(hù)與群組”設(shè)置框，按下左下角區(qū)域的鎖圖標(biāo)，在其后的密碼驗(yàn)證對(duì)話框中輸入系統(tǒng)管理員密碼，再單擊“解鎖”按鈕。密碼驗(yàn)證成功后，返回到“用戶(hù)與群組”設(shè)置框，單擊用戶(hù)列表下端的“登錄選項(xiàng)”，在對(duì)應(yīng)選項(xiàng)設(shè)置區(qū)域的“自動(dòng)登錄”列表處，選中“關(guān)閉”選項(xiàng)，再單擊“好”按鈕保存設(shè)置操作，之后將“顯示登錄窗口”選擇為“用戶(hù)名和密碼”登錄即可。

在局域網(wǎng)環(huán)境中，如果擔(dān)心自己的重要共享資源被他人輕易訪問(wèn)時(shí)，建議大家關(guān)閉來(lái)賓賬戶(hù)與分享功能，避免局域網(wǎng)中的其他用戶(hù)隨意通過(guò)來(lái)賓賬號(hào)，偷偷對(duì)重要資源進(jìn)行共享訪問(wèn)。在進(jìn)行這種設(shè)置操作時(shí)，先打開(kāi)“用戶(hù)與群組”設(shè)置對(duì)話框，Mac OS X系統(tǒng)是默認(rèn)鎖定修改的。此時(shí)請(qǐng)按左下角位置處的“鎖”圖標(biāo)，彈出“密碼驗(yàn)證”對(duì)話框，正確輸入管理員權(quán)限的賬號(hào)，同時(shí)點(diǎn)擊“解鎖”按鈕，返回到“用戶(hù)與群組”設(shè)置對(duì)話框。選中左側(cè)區(qū)域的“客人用戶(hù)”賬號(hào)選項(xiàng)，在對(duì)應(yīng)選項(xiàng)設(shè)置區(qū)域，將“允許客人登錄到這臺(tái)電腦”、“允許客人用戶(hù)連接到共享文件夾”等選項(xiàng)前面的勾號(hào)取消掉，再單擊“好”按鈕保存設(shè)置操作即可。

關(guān)閉安全切入節(jié)點(diǎn)

雖然Mac計(jì)算機(jī)對(duì)IPv6、藍(lán)牙以及 Airport等有良好的支持，但這些常會(huì)成為黑客攻擊系統(tǒng)的安全切入節(jié)點(diǎn)，將它們關(guān)閉后還能有效避免某些網(wǎng)絡(luò)沖突，為用戶(hù)改善系統(tǒng)安全性。在Mac OS X系統(tǒng)環(huán)境下，禁用IPv6協(xié)議功能的方法比較多，既可以通過(guò)終端使用命令來(lái)關(guān)閉網(wǎng)絡(luò)對(duì)IPv6的支持，也可以從系統(tǒng)偏好設(shè)置界面中關(guān)閉網(wǎng)絡(luò)對(duì)IPv6的支持。

在終端窗口中關(guān)閉有線以太網(wǎng)對(duì)IPv6的支持時(shí)，只要輸入“networksetup-setv6off Ethernet”字符串命令即可，如果要關(guān)閉無(wú)線Wi-Fi網(wǎng)絡(luò)對(duì)IPv6支持時(shí)，只要輸入“networksetup-setv6off Wi-Fi”命 令 即可，當(dāng)然我們也可以執(zhí)行“networksetup -setv6off Ethernet && networksetup-setv6off Wi-Fi”命令，同時(shí)關(guān)閉有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)對(duì)IPv6協(xié)議的支持。日后需要重新啟用IPv6協(xié)議功能時(shí)，只要執(zhí)行“networksetup-setv6automatic Wi-Fi && networksetup-setv6automatic Ethernet”字符串命令即可。

從系統(tǒng)偏好設(shè)置界面中關(guān)閉網(wǎng)絡(luò)對(duì)IPv6支持時(shí)，先要打開(kāi)“系統(tǒng)偏好”設(shè)置界面，單擊“網(wǎng)絡(luò)”圖標(biāo)，在其后彈出的網(wǎng)絡(luò)設(shè)置界面，按下“高級(jí)”按鈕，并選擇“高級(jí)設(shè)置”頁(yè)面中的“TCP/IP”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面關(guān)閉“配置IPv6”即可。按照相同的操作方法，在系統(tǒng)偏好設(shè)置界面中，也可以設(shè)置關(guān)閉藍(lán)牙以及Airport等上網(wǎng)切入節(jié)點(diǎn)，確保Mac計(jì)算機(jī)不會(huì)輕易被黑客攻擊。

限制不明程序安裝

現(xiàn)在很多人圖方便，總喜歡從網(wǎng)上下載安裝特定應(yīng)用程序，殊不知某些應(yīng)用程序背后，暗藏有惡意攻擊代碼，輕易安裝這些程序到計(jì)算機(jī)系統(tǒng)中，很可能給系統(tǒng)的日后運(yùn)行帶來(lái)安全麻煩。為了保護(hù)Mac OS X系統(tǒng)不遭受不明程序的攻擊，我們可以按照如下設(shè)置操作，強(qiáng)制Mac計(jì)算機(jī)只安裝Mac App store和被認(rèn)可開(kāi)發(fā)者程序，這些程序往往都已經(jīng)過(guò)證明，不會(huì)威脅到計(jì)算機(jī)系統(tǒng)的安全。

圖1 解鎖身份驗(yàn)證對(duì)話框

從系統(tǒng)桌面的“Dock”欄單擊“系統(tǒng)偏好設(shè)置”按鈕，進(jìn)入“系統(tǒng)偏好”設(shè)置界面，選擇該界面中第一排的“安全性與隱私”圖標(biāo)，切換到“安全與隱私”設(shè)置窗口。點(diǎn)選“通用”標(biāo)簽，按下對(duì)應(yīng)標(biāo)簽頁(yè)面左下方的“鎖”標(biāo)志，彈出“解鎖身份驗(yàn)證”對(duì)話框，正確輸入管理員賬號(hào)與密碼后單擊“解鎖”按鈕，打開(kāi)如圖6所示的“設(shè)置”對(duì)話框。在“允許從以下位置下載的應(yīng)用程序”位置處，選中“Mac App store和被認(rèn)可開(kāi)發(fā)者”選項(xiàng)，確認(rèn)后保存設(shè)置即可。

及時(shí)加密重要數(shù)據(jù)

如果擔(dān)心計(jì)算機(jī)丟失而引起重要數(shù)據(jù)外泄，可以巧妙使用Mac OS X系統(tǒng)自帶的快速加密文件夾功能對(duì)重要數(shù)據(jù)進(jìn)行加密。

在對(duì)特定文件夾進(jìn)行快速加密時(shí)，先通過(guò)Spotlight找到“磁盤(pán)工具”并打開(kāi)對(duì)應(yīng)程序界面，依次單擊其中的“文件”、“新建”、“文件夾的磁盤(pán)映像”命令，從其后界面中選擇并導(dǎo)入需要加密的特定文件夾，之后在設(shè)置對(duì)話框中設(shè)置好映像名稱(chēng)、映像格式及加密方式，單擊“存儲(chǔ)”按鈕，在其后界面中設(shè)置

好具體的加密密碼內(nèi)容，記得將下面的記住密碼的對(duì)號(hào)去掉，再單擊“好”按鈕。這樣，特定文件夾的加密鏡像任務(wù)就操作完成了，日后對(duì)特定文件夾中的數(shù)據(jù)文件進(jìn)行了編輯，之后退出磁盤(pán)映像即可完成保存與加密。