最常见而且容易使用的安全措施是启用用户登陆口令。这里有更多有效的保护数据的安全措施，但是用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。本节提供对可以实际接触到系统的潜在入侵者的解决方案。

　　密码保护Windows登陆。你可以使用Windows登陆口令来保护你的个人配置文件。对于多用户系统来说设置这样的个人配置文件是非常有必要的。多用户设置让每一个用户拥有个人配置文件和各自的桌面设置，这些设置在他们使用各自的用户名和密码登陆Windows的时候生效。但是，无论如何不要认为Windows口令保护"万无一失"。虽然个人配置文件可通过用户名和相应的密码进行保护，但是其它的用户仍然可以通过终止Windows登陆(最简单的办法就是在出现登陆提示窗口的时候按"Esc"键跳过登陆确认窗口)使用默认的设置存取整个的系统。所以，Windows登陆口令是一个保护个人设置的简单方法，而不是保护你的数据安全。要启用Windows登陆窗口，依次按"开始"按钮｜"设置"｜"控制面板"，然后双击"密码"，选择"用户个人配置文件"选项卡，选择"用户可以定制参数和桌面设置"，这样等你再次登陆的时候将切换到你的个人设置。在做完这些修改之后你必须重新启动机器设置才会生效。重新启动之后，在"控制面板"里双击"用户"添加用户，每一个用户需要分配一个用户名和密码。
　　适用操作系统: Me, 98, 2000, NT

　　修改网络密码。在网络上，每一台电脑都被分配了一个唯一标识符以便用来使用网络。要使用网络，一般系统管理员(system administrator)会给每一个用户分配一个用户名和密码。有时，系统管理员会采取惯用的做法直接命名网络用户的用户名和密码。举例来说，采用姓名的拼音全称，然后同样的使用拼音全称或者使用诸如"888"、"12345"作为初始密码，如果你的同事知道你的姓名，出于好奇或者其它的什么原因，使用你的用户名和初始密码登陆，存取你的数据那是再简单不过的事情了。所以，你可以要求管理员协助你改变初始密码，确认你的网络密码只有你一个人知道(不要以生日或者其它纪念日等具有特殊纪念日作为密码，一个比较好的密码应该包含大小写英文字母、数字的至少8位的字符串)，当然方法不适用于任何的Windows操作系统，某些网络软件安装的时候自带密码修改工具。如果你想减少麻烦，你可以使用控制面板的"密码"让你的Windows登陆密码和网络密码同步，一旦设置一个Windows登陆密码，"密码"将有一个选项可以在二个密码之间进行同步，而你只需要记住一个。
　　适用操作系统: Me, 98, 2000, NT

　　为启动过程设置密码。要真正保护你的系统登陆，你可以考虑密码保护电脑启动的过程。你的电脑有一个控制机器启动过程的软件叫BIOS(基本输入输出系统)。一旦设置密码，在机器完全启动之前必须正确输入。如果你是该电脑的唯一用户，这是一个保证系统安全的极为有效的方法。如果别人也要使用这台电脑，他们也需要知道该密码才能启动。

　　要启用BIOS密码保护，你必须重新启动电脑，然后在系统启动的时候进入BIOS设置窗口进行设置。通常，你可以在自检结束后按"F1"或者"Del"按键，在"Configuration/Setup(配置/设置)"窗口里面选择"security(安全)"选项，找到"Power-On Password "，设置电脑启动密码。因为BIOS也有各种各样的厂家，也许你的电脑和我们上文所述的不一样，但是你也应该能够找到类似于上述的关于电脑安全的配置。你将被要求输入二次密码(确认密码输入无错)，在以后的每一次启动过程中你将被要求正确输入密码才能启动。
　　适用操作系统: Me, 9x, 2000

　　密码保护屏幕保护程序。当你离开电脑的时候，给屏幕保护设置密码是一个非常容易的保护你的系统和文件的好方法。如果设置了屏幕保护密码，当屏幕保护启动的时候要存取电脑就必须要输入密码。要启用该功能，右键单击桌面的空白部分，然后从弹出菜单中选择"属性"。你也可以开启"控制面板"，然后双击"显示"。在显示属性窗口，单击"屏幕保护程序"选项卡，找到"密码保护屏幕保护程序"，然后从下拉列表中选中要使用的屏幕保护程序，选中"密码保护"选项，然后单击"改变密码"，在新的输入窗口中输入二次密码，然后单击"确定"。接着设置屏幕保护程序启动的等待时间，在关闭显示属性窗口前单击"应用"按钮。在以后，你可以使用同样的方法设置不同的屏幕保护或者改变屏幕保护密码。
　　适用操作系统: Me, 9x, 2000, NT

　　密码保护电源管理功能。当你暂时离开电脑的的另外一个保护方法就是为电源管理设置密码。如果启用该功能的话，你必须设置一个口令确认窗口。一旦你决定这么做，你可以打开控制面板以启用电源管理。在不同的操作系统里面，控制面板里面的这个功能可能有不同的名称。例如，Win98里面称为电源管理，WinMe和Win2000称为电源选项，找到高级"选项卡"，启用机器从等待和休眠方式恢复的时候必须输入密码选项。等待状态是节约电能的功能，当系统空闲一段时间没有使用自动启用。进入等待状态后，在需要激活的时候系统可以立刻就绪以方便快速使用。类似于屏幕保护程序。电脑进入休眠状态时，电脑内存中的所有内容将保存到硬盘上。电脑返回打开状态之后，关闭电脑时打开的所有程序和文档将全都恢复到桌面。
　　适用操作系统: Me, 9x, 2000

　　选择“唯一”的密码并周期性的改变密码。你惊讶于猜测其它用户的密码是那么的容易！有些用户认为使用他们的生日或者孩子和宠物的名字作为密码是一个好主意。但是这些信息太容易发现了。事实上，使用一个不常见但是你又容易记得的口令才是真正需要考虑的。考虑使用儿提时代的宠物或者爱好作为密码也是一个不错的主意。另外，适当的交叉使用大小写字母也是增加黑客破解难度的好办法。

　　另外，考虑给所有的帐户使用同样的用户名和密码。如果你为上文提到的Windows工具设置口令，准确的说，设置了不相同的密码和用户名。你不得不考虑到使用不同的用户名和密码很可能忘记他们或者混淆他们。从而锁住系统连你自己也无法使用系统或者数据。所以说，你最好有规则的改变口令和用户名。另外，为了增加破解的难度，最好每月变化一次口令，当然，更重要的是你自己必须能够记住他们。

　　措施二：防止在线入侵和病毒威胁

　　目前，上网(国际互联网)成为我们每个人生活中不可缺少的内容。不能连上互联网的电脑现在是罕见的。保护你的系统和传送的数据是非常重要的。本节对可能发生的在线入侵给出一些建议以便增强你的个人系统安全。

　　安装一道防火墙。不管是通过以前常用的Modem拨号连接还是现在DSL或者Cable Modem接入，你将不可避免的遇到来自Intetnet的入侵。你可以从Internet上断开以保护你自己，当这显然不是一个好主意。我们也可以在Internet和你的个人电脑上安装一个防火墙，来限制来自Internet的访问。一旦建立连接，防火墙将拒绝任何试图存取你个人电脑信息的请求。你可以随时查看"时间标记"的攻击日志来分析谁要入侵(存取)你的电脑。一些不错的个人防火墙软件有：

　　BlackICE Defender

　　www.networkice.com

　　LockDown 2000

　　www.lockdown2000.com

　　Norton Personal Firewall 2001

　　www.norton.com

　　ZoneAlarm(Free)

　　www.zonealarm.com

　　了解你的Cookie选项。许多的Web站点开发者使用Cookie跟踪他们的访问者。你的系统被该站点向你的操作系统建立一个小文件。每次当你重新浏览该网站的时候，该站点将自动分析各自的Cookie包含的个人信息或者你个人的浏览习惯。举例来说，某各Cookie就可能包含你的用户名和密码，以便你在再次访问该站点时候不需要再次输入用户名和密码。然而，Cookie也被经常用来跟踪用户多长时间访问一个站点，在该站点花费了多长时间，查看了哪些页面或者其它的你并不希望被跟踪的其它信息。

　　大部分时候，你根本不知道Cookie是何时存储在你的系统里面。要查看你的系统里面有多少Cookie，在资源管理器里面找到操作系统所在的驱动器，进入操作系统安装目录，一般在c:windowsokie目录里(根据不同的操作系统而有所不同)。你可以使用Web浏览器控制哪些Cookie可以保存在你的系统里面。Netscape浏览器的控制方法在"Preferences "菜单的"Advanced "选项。Microsoft IE浏览器在"工具"｜"Internet选项"｜"安全级别"，在该设置里面，你可以修改选项设置为接受、禁止或者在接受Cookie之前给出提示。

　　测试系统端口安全漏洞。当电脑联机的时候，你的电脑可能会打开至少30个网络传输端口，每一个端口都在与外界进行通信或者传输。当通讯没有被传输协议关闭之前，端口始终是打开的，允许未授权的用户存取你的系统。安装一个防火墙软件是限制存取你的个人电脑的好办法。你也可以使用下面的免费软件测试你的系统安全漏洞。这些软件可以提醒你的电脑有哪些潜在的安全问题并给出修复方案。

　　NetCop Scanner 2.0

　　www.netcop.com

　　Shields Up!

　　grc.com

　　WebTrends Security Analyzer

　　www.webtrends.net