领先一步：隐私和安全提示
2006年9月12日，第53卷第3期	打印问题

由信息系统与计算机、审计、合规与隐私办公室提供的一系列提示。

澳门娱乐城网上赌场密码

你们中有多少人忘记了什么时候使用了什么密码？在密码使用越来越多的今天，这里有一些建议。根据以下四种类型创建不同的密码：PennKey;2. 其他宾大系统；3. 个人（最关键）；4. 个人(其他)。

1. PennKey。对于许多Penn系统，您将需要使用PennKey应用程序创建一个强密码。永远不要分享你的PennKey密码，只在Penn系统上使用它。你的PennKey密码可能被滥用来访问机构数据，甚至是你自己的敏感数据，所以不要告诉别人。如果您已经共享了PennKey密码，请立即访问www.upenn.edu/computing/pennkey/setreset/#change创建一个新的密码。如果您需要让其他人代表您访问pennkey认证的系统，请与您的本地支持提供商讨论为该人获得代理访问。

2. 其他宾大系统。为未通过PennKey和password访问的Penn系统建立第二个密码。

3. 个人的（最关键的）。对于你在澳门娱乐城网上赌场以外的生活，考虑为你最敏感的系统创建一个或两个长而复杂的密码，比如网上银行和其他金融系统，或者家庭或汽车报警系统。

4. 个人(其他)。将您的电子商务活动作为剩余类别，并为这些活动选择一个或两个密码。

安全与在家工作

您的Penn LSP可能会不遗余力地保护您的办公室计算机免受病毒、蠕虫和其他网络祸害的侵害。但是，如果你把宾大笔记本电脑带回家，或者用自己的家用电脑来延长你的工作时间，会发生什么呢？

如果你家里有小孩，他们可能比你更懂电脑。他们可能比你花更多的时间在网上，他们可能认为金沙娱乐城是理所当然的。但如果你让他们使用澳门娱乐城网上赌场提供的电脑，可能会出现问题。

许多孩子的电脑娱乐风格与保持电脑安全是不相容的。有些人毫不犹豫地点击电子邮件附件或安装不受信任的免费软件，这些软件会打开危险的漏洞。其他人太轻信别人了。当面对一个弹出窗口，尖叫着“你的电脑被黑客入侵了。点击这里!，他们继续点击，安装间谍软件，最终使电脑停止工作。

如果你是家里唯一一个使用Penn Windows电脑的人，并且对你点击的内容和安装的程序都很小心，那么它很有可能是安全的。但是如果你允许孩子们共享你的工作电脑，你的电脑很可能会感染病毒、间谍软件、蠕虫等等。而且，如果你把那台电脑带回校园，很有可能它会把安全问题传染给澳门娱乐城网上赌场的其他电脑。

最好不要让你的孩子或其他任何人使用你用于澳门娱乐城网上赌场相关工作的同一台电脑，特别是如果你存储或有权访问敏感数据。另一种选择是给你的孩子一个单独的、没有特权的账户。这可能有助于限制它们可能造成的任何无意伤害。

你的潘妮——以及所有保密的理由

你经常听到强烈的警告，“不要分享你的便士”，但你可能不知道为什么。这里有一些重要的原因。

首先，您的PennKey和您的PennKey密码保护您的信息。PennKey是登录澳门娱乐城网上赌场自助网站的认证系统，包括U@Penn，并查看您自己的个人数据。任何有你的PennKey和密码的人都可以查看你的薪水，你的家属，以及你可能想要保密的其他信息！

其次，PennKey系统保护机构数据。您的PennKey被分配给您，并用于根据您的合法需求提供访问有时众多系统的权限。访问权限是授予你的，而不是授予别人的。如果您需要让助手访问特定的系统，例如，访问您的电子邮件，请联系您的本地支持提供商，为您的助手打开一个代理帐户，仅用于该电子邮件帐户。这样，您就可以在不向未经授权访问的人开放其他系统和数据的情况下实现所需的功能。

最后，要求另一个人使用你的PennKey接受培训或证明合规是不诚实的——这对你或澳门娱乐城网上赌场来说都不符合合规要求。不要要求别人使用PennKey为你电子“签名”，如果你被要求使用别人的PennKey，只要说“不”！如果您有任何问题或疑虑，请致电1-888-BEN-TIPS。

创建强大的，“不可破解”的密码来挫败黑客

你可能没有意识到，但电脑被黑客入侵的首要原因是弱密码。黑客利用自动密码破解字典进入网上帐户和个人电脑，为防止黑客入侵，请务必使用具有以下特征的强强度、难以猜测的密码：

•长度至少8个字符

•不包含英语或外语字典中出现的单词

•不包含在专业词典中找到的单词，包括黑客使用的单词，包括名字，专有名词，以及来自非标准来源的流行词汇，如音乐，电影和视频游戏

•至少包含以下三种字符的组合：大写字母、小写字母、数字（0-9）和特殊字符（%*!）等)。

•不包含您的出生日期等个人信息。

要创建一个强密码，想一个只对你有意义的短语；例如，“我儿子查理·琼斯在宾夕法尼亚州的布林莫尔上学。”从每个单词中取出第一个字母，创建一个几乎无法破解但又不难记住的密码：“MsCJgtsiBMPA”。为了让密码更难破解，可以使用数字和特殊字符：“MsCJg2siBM，PA。”如果你发现有必要写下你的密码，不要把它放在容易接近的地方或与任何人分享。

虽然澳门娱乐城网上赌场的许多数据对我们的日常运营和使命是绝对必要的，但大多数人保留敏感数据的时间超过了他们需要的时间。对于纸质文档、计算机文件、电子邮件等等都是如此。保留不必要的数据会给被保存数据的个人和澳门娱乐城网上赌场带来不必要的风险。保护数据的最好方法就是不要拥有它。

纸质文件。检查包含机密数据的纸质文件，并在允许的情况下粉碎它们（见下文）。要安排粉碎，请联系大学记录中心（215）898-9432。你可以根据办公室的需要放置任意数量的碎纸箱。

电子文件。为了安全地销毁适合销毁的电子文件，请与LSP联系以获取选项。例如，可以使用PGP Shred功能安全地销毁单个文件。看到www.upenn.edu/computing/provider/recycle.html了解更多信息。

记录清理日。通过举办自己的记录清理日来传播良好的做法。有关帮助的信息和工具，请参见www.upenn.edu/privacy。

(请注意，我们不得粉碎或删除原始信息，并且仍然在大学的记录保留要求内。如果有实际或可能的索赔、诉讼、政府调查、传票、传票或其他正在进行的事项涉及此类记录，我们也不应销毁任何信息。当有疑问时，请保留信息并确保其安全。)

安那伯格学院名誉教授奥斯卡·甘迪在1993年出版的《全景分类》一书中警告说，全景技术对隐私构成了威胁。Gandy将全景视野描述为连续的自动监控，并描述了17世纪人们在城市中监控鼠疫传播的努力，他们要求人们站在窗户前接受痘病检查，以及监狱的设计允许几个看守监视数百名囚犯。

今天全景主义的典型例子是网络搜索引擎，如b谷歌、Yahoo！和AltaVista。搜索引擎运行着一种叫做“蜘蛛”的程序，它搜索世界上数十亿台计算机，并将每一个单词都编入索引。谷歌有两个蜘蛛，一个每月跟踪世界上的每个链接，另一个索引经常更新的网站，如报纸和杂志。维基百科报告说，2006年，谷歌索引存储在世界各地的45万台计算机上。谷歌每天收到大约10亿个请求。2005年，谷歌声称他们索引了超过80亿个网页，但专家声称这个数字接近240亿，并预计短期目标是能够索引1000亿个网页。雅虎声称索引了超过190亿份文件。

尽管没有索引就不可能在网络上找到信息，但采取措施确保私有信息不被索引是很重要的。阅读Almanac接下来两期的提示，找出你可以采取的步骤。

让你的私人数据不会出现在谷歌上

如果你不小心，谷歌和类似的搜索引擎会索引你电脑上的私人文件，让全世界都能看到它们。以下是防止这种情况发生的方法：

•小心b谷歌桌面。详细信息请参见之前的领先一步提示：www.upenn.edu/almanac/volumes/v52/n33/osa.html。

•询问您的web澳门娱乐城网上赌场员目录索引列表是否已被禁用。（这已经为www.upenn.edu做过了。）

•小心存放敏感文件的文件夹。当你使用“另存为…”时，很容易将文件保存到错误的文件夹。网络发布者有时会不小心将敏感文件保存在公共Web文件夹中。

•如果您缺乏开发基于web的数据库的经验，请向本地支持提供商寻求帮助。

•即使是受到适当保护的含有敏感数据的网页，也应该在不再需要时离线。不幸的是，有一个错误设置的应用程序很容易进入公共领域。

谷歌没有PennKey！如果只有大学社区的成员才能访问敏感数据，请使用PennKey金沙娱乐城验证来保护您网站的这些部分。更多信息请参见www.upenn.edu/computing/web-security/websec/。

•如果您运行web服务器，请防止搜索引擎使用robots.txt文件索引选定的目录。

如果您有任何疑问，请通过security@isc.upenn.edu联系信息安全部门。

请参阅下周的技巧（下面），了解如何检测您是否已被编入索引。

找出谷歌是否在坏人之前得到了你的数据

黑客广泛使用谷歌来查找网络上的私人数据。您可以使用与坏人使用的相同工具来预防数据被盗。

定期使用搜索引擎搜索任何可能被错误暴露的私人数据。因为您将搜索世界各地的计算机，您需要以某种方式限制您的搜索，以避免得到大量的“误报”。要将搜索范围限制在澳门娱乐城网上赌场，请在搜索词前输入以下内容：site:upenn.edu

或者将搜索限制在一个特定的服务器上，比如澳门娱乐城网上赌场人文学科的网络服务器，输入：site:humanities.sas.upenn.edu

搜索“机密”、“私人”、“会议记录”、员工姓名或手机号码等术语。在搜索特别敏感的数据（如社会安全号或信用卡号）之前，要考虑到你输入的任何搜索词都将在开放的互联网上传播出去，并且可能会被窥探，所以要有良好的判断力。有关谷歌搜索保护隐私的一篇优秀文章，请参阅：http://review.zdnet.com/AnchorDesk/4520-7297_16-5153622.html

如果您不幸将敏感数据编入索引，那么简单地将其从计算机中删除通常是不够的。谷歌、Internet Archive和其他网站通常会在它们的网站上保存您的数据的缓存或副本，您需要与它们合作才能将其删除。有关删除缓存数据的帮助，请联系security@isc.upenn.edu。

最后，如果您应该找到另一个宾大组织的私人数据，请联系宾大信息安全security@isc.upenn.edu。

不顾后果

不要让这种事发生在你身上；它可以。戴夫是一名业务澳门娱乐城网上赌场人员，他发现他所在部门的数十名员工的工资、社会保险号码和绩效评估评级都在互联网上公开。

戴夫精通电脑，并负责部门的网络数据库。虽然他不是专家，但他认为他知道的足以完成这项工作。然而，在当今复杂的网络环境中，他对如何保护数据知之甚少。他认为，在广泛使用的数据库应用程序上建立的数据库只能由他的三个同事访问，但当他发现基于internet的搜索引擎可以访问一些数据时，他感到震惊。他认为是黑客窃取了数据。

事实上，没有人侵入过电脑。相反，在设置数据库时，Dave不小心将私有文件放在了一个公共文件夹中，互联网上的任何人都可以访问该文件夹。整个文件被两个主要的搜索引擎编入索引。

从这种情况可以学到两个重要的教训：

•如果您不了解构建基于web的数据库的安全相关实践和技术，请向您当地的计算支持提供商寻求帮助或咨询ISC Security （security@isc.upenn.edu）。

•除非没有其他选择，否则不要存储社会安全号码。使用PennID代替。如果您希望将ssn转换为pennid，请联系ISC数据澳门娱乐城网上赌场组的Vicki Fullam，电话：（215）746-6376，以获取有关计划于12月进行试点测试的新工具的信息。

谁有权访问系统？想想看！

澳门娱乐城网上赌场的许多人——也许是大多数人——都需要访问包含某种机密数据的信息系统。但是想想，在大多数情况下，谁不需要也不应该有这样的机会：

•被解雇的员工•长时间未使用系统的员工•改变工作职能，不再需要访问新角色的员工

关闭一个不再需要的账户在保护该系统中数据的隐私方面走得很远。

系统所有者应该定期（至少每季度一次）检查访问权限，并消除不必要的帐户。此外，主管应确保在员工离开大学或换工作时，审查这些员工的系统访问权限，并在适当情况下终止其访问权限。

如需帮助，请联系：

数据澳门娱乐城网上赌场，艾米·米勒在milleraa@isc.upenn.edu人力资源，加里·特鲁拉在truhlar@hr.upenn.edu

关于击键记录器

安全专家经常警告那些“偷窥者”，他们在你打字时偷窥你的屏幕，监视你的手指，以窃取密码和其他敏感信息，但这些偷窥者不一定就在你身后——他们几乎可以在你的电脑“内部”。击键记录器可以记录你键入的所有内容，以及你的鼠标移动和点击，并将它们秘密地传输给互联网上任何地方的一个或多个间谍。

这些有时是在你离开电脑时安装在电脑上的物理设备，有时是软件程序，在某些情况下是两者的组合。物理击键记录器通常是插入键盘连接器和计算机之间的设备，而基于软件的记录器通常是由病毒、“间谍软件”、“广告软件”和各种“免费”软件包（如工具栏、“加速器”等）安装的。

该怎么办？使用个人防火墙，杀毒软件（通过网站许可，大多数宾大用户可在www.upenn.edu/computing/product/上获得）和间谍软件删除工具有助于检测和防止不必要的记录器，当然，不要打开未知和/或未经请求的电子邮件附件。要非常小心你下载和安装的软件及其来源，特别是在“免费”程序的情况下。此外，花些时间熟悉连接到计算机的设备，了解它们的功能，并警惕任何无法解释的更改或添加。

小心“社会工程师”

虽然这听起来像是澳门娱乐城网上赌场四年的学位课程，但“社会工程”是一个术语，指的是利用和操纵人性，通过欺骗、诡计、诡计和欺诈等“老式方式”收集敏感和机密信息的做法。简而言之，“社会工程师”是“骗子”的委婉说法。

与其花几个小时窃取和破解加密的密码，社会工程师们明白，让某人透露密码的最好方法是问他们要密码。这位经验丰富的社交工程师在电话里假装“来自帮助台”，需要用户名和密码来“解决你的账户问题”，这样就可以指望找到很多愿意透露这些信息的人。在某些情况下，他可能会以服务代表或供应商的金沙娱乐城出现，四处走动，寻找贴在屏幕上的便利贴之类的东西。“垃圾箱潜水员”是社会工程师，他们在垃圾箱里搜寻未被妥善处理（即粉碎）的机密文件和打印件。

为了阻止社会工程师，请花时间验证任何向您询问敏感或机密信息的人的金沙娱乐城，无论是您的还是其他人的，并尽可能地验证请求的合法性。同样，验证访问者的金沙娱乐城并监视他们的活动，特别是如果它涉及访问计算机。在可能的情况下，调整显示器的方向，使路人无法读取屏幕上的内容。将机密打印件远离窥探者，不使用时妥善存放，不再需要时撕碎。如果信息最终在无意中泄露出去，世界上所有的电子安全措施都是无用的。

越来越多的宾大教职员工开始在家办公，而且有越来越多的资源可以让在家办公变得容易。但在家办公活动中出现了一些数据保护问题。

在家工作最安全的方式是使用宾大笔记本电脑，由本地支持提供商澳门娱乐城网上赌场，由强密码、最新补丁和防病毒软件保护。数据不应该保存在笔记本电脑上。取而代之的是，使用笔记本电脑和安全远程访问登录到澳门娱乐城网上赌场的安全服务器访问数据。

如果您必须将敏感数据保存在笔记本电脑上，请与您的本地支持提供商讨论使用加密文件系统，这样在笔记本电脑丢失或被盗时，其他人就无法访问这些数据。使用强密码访问笔记本电脑。此外，从软件许可办公室（www.business-services.upenn.edu/softwarelicenses/）购买并安装Computrace软件。如果电脑丢失或被盗，该软件将识别其位置，一旦它连接到互联网，并可以安全地从远程位置删除数据。

如果你使用的是家用电脑，而不是宾大的笔记本电脑，请记住，宾大的数据只有和你正在使用的机器一样安全。在大多数情况下，Penn不支持家用机器。因此，您必须自己维护和更新防病毒软件和安全补丁，最好利用防火墙来保护您的机器和从该机器访问的数据，包括Penn数据。

最后，如果你选择使用存储介质存储数据，如USB驱动器，这些很容易“丢失”，造成数据丢失或被盗的风险。同样，对任何外部存储介质上的数据进行加密和/或使用强密码来访问数据。

请咨询您的本地支持提供商或联系ISC信息安全（security@isc.upenn.edu），了解有关在家工作活动的这些重要安全控制的更多信息。

安全补丁/更新-通常是自动的，但要确保每周“重新启动”

保持电脑安全的一个重要方面是定期下载和安装操作系统（OS）更新、补丁和服务包。许多更新可以下载和安装“在飞行中”，对计算机的操作几乎没有影响。但是，在某些情况下，更新需要重新启动才能生效，并且可能会出现一个对话框，让您选择立即重新启动或取消重新启动。如果当时重新启动是不切实际的或不方便的，那么记住需要重新启动是非常重要的。如果你倾向于让你的电脑大部分时间开着，一定要每周重启一次，以确保最近安装的任何更新都能生效。

您的LSP可能已经将您的办公室计算机设置为自动更新，但是您的家庭计算机也应该配置为自动更新。请参阅www.upenn.edu/computing/security上的“加强安全的六个步骤”。

担心金沙娱乐城被盗？如何监控你的信用报告

大多数金沙娱乐城盗窃涉及滥用信用。金沙娱乐城窃贼可能会利用你的数据开设新的信用卡账户，或者利用你现有的账户为自己支付购物费用。最好的保护措施之一是密切关注或实际控制你的信用报告。你可以通过多种方式做到这一点：

•信贷冻结。最好的预防措施是冻结你的信用档案，正如宾夕法尼亚州法律允许的，从2007年1月1日开始。信用冻结有效地阻止了其他人以你的名义获得信贷。然而，它也会阻止你获得即时信贷，例如，当你在现场开设信用卡时获得折扣时。信用冻结的费用为10美元，当你想申请信用或贷款时，还需要额外支付10美元来解除冻结。

•欺诈警报。你也可以在你的信用报告上设置欺诈警报，让潜在的贷款人知道，他们应该在延长信贷之前核实它实际上是你申请的信贷。有两种类型的欺诈警报：90天警报和延长的欺诈警报，这将在你的信用报告中保留7年（你必须提供金沙娱乐城盗窃报告才能获得7年警报）。

•信用监控。这三家信用报告机构都出售信用监控服务。每年支付大约100美元，这项服务就会让你知道你的信用报告上有新的活动，比如新账户、关闭账户、信用额度的延长等等。当信息是相关的时候，信息就会出现在你面前，而不是你自己去检查你的信用报告。

•免费信用报告。如果你不想花钱去了解你的信用报告发生了什么，联邦法律要求三家信用局每年都应你的要求提供一份免费的信用报告。请参见www.annualcreditreport.com行使此权利。这让您有更多的责任去做获取信息的工作，但它是免费的，并且是检测金沙娱乐城盗窃的重要的最小步骤。

欲了解更多有关金沙娱乐城证盗窃的信息，请访问www.consumer.gov/idtheft。

什么让你夜不能寐？

如果答案是：我在数据库或应用程序中有很多个人敏感数据，我不确定我是否适当地保护了它，那么您并不孤单，不幸的是，您的担忧可能非常有效！

澳门娱乐城网上赌场的许多教职员工现在正在学习建立数据库和应用程序的不同方法，以运行澳门娱乐城网上赌场和学术功能，但许多人没有接受过安全培训，以最大限度地降低黑客访问数据、物理盗窃、谷歌等网络爬虫获取数据并使其可公开搜索的风险，以及其他在当今世界非常真实的风险。

现在可以使用一个新工具来帮助您识别最大的隐私和安全风险，更重要的是，确定有助于最小化这些风险的策略。它被称为安全和隐私影响评估（SPIA），由信息系统和计算以及审计、合规和隐私办公室联合开发。通过访问www.upenn.edu/privacy并点击“进行您自己的安全和隐私影响评估”，可以获得该过程的描述和工具。找到安全漏洞，并通过我们自己的主动澳门金沙娱乐城登陆行动来填补它们，而不是在损害已经造成时从别人那里听到它们，这对我们来说要好得多。

如果您对SPIA流程或工具有任何疑问，请写信至spia@pobox.upenn.edu。一盎司的预防……还是有道理的。

网络钓鱼：eBay和PayPal

尽管“网络钓鱼”是前一篇安全提示的主题，但值得重新审视并关注两家最常被“网络钓鱼”的公司：eBay和PayPal。PayPal于2002年被eBay收购，为买家和卖家提供在线支付服务。近年来，许多其他企业都采用PayPal作为支付方式，以至于今天全球有数以百万计的人拥有eBay、PayPal或两者的账户。这些为“钓鱼者”提供了一个最大的“池塘”，从骗局的早期开始，到目前为止，最常见的例子是围绕eBay和PayPal。

提醒你一下，“网络钓鱼”是一种欺诈行为，它以声称来自大型企业或金融机构的信息的形式到达你的电子邮件收件箱，试图诱使你访问一个虚假的网站，并输入有关你自己和你的帐户的敏感信息。然后，这些信息被出售或用于金沙娱乐城盗窃和/或直接盗窃您的金融资产。鉴于贝宝如此频繁地以这种方式被“冒充”，它的网站就如何识别“网络钓鱼”骗局提供了特别好的建议也就不足为奇了，比如通用的问候（“亲爱的贝宝会员”）、虚假的紧急通知（“立即澳门金沙娱乐城登陆行动，不要拖延”）和弹出框（贝宝从未使用过，因为它们不安全）。这些和更多的技巧可以在PayPal的网站www.paypal.com/cgi-bin/webscr?cmd=_vdc-security-spoof-outside上找到，它们在从其他来源发现骗局时同样有用。

学生记录-了解基本知识

你有没有问过自己以下问题？

我可以和他/她的导师讨论学生的学习成绩吗？我可以把学生的成绩告诉他/她的父母吗？我可以问一下学生的社会安全号码吗？我可以把评分的试卷放在门外让学生取吗？我可以在网上发布班级名单和学生照片吗？•我可以销毁我的旧成绩单吗？

如果你问过这些问题中的任何一个，那么你就已经认识到学生数据通常是敏感和私人的，并且在处理这些数据时涉及到“做”和“不做”。

学生记录受联邦FERPA法律保护。他们可能会与学校官员分享“合法的教育利益”，换句话说，这些信息将有助于履行公职或宾大批准的企业。在许多其他情况下，如网上的照片或门外的评分考试，如果没有学生的明确和肯定的同意，学生的记录可能不会被共享。

在处理手机和其他无线设备之前，请务必擦拭干净

众所周知，今天的手机不仅仅是用来打电话的。你可以上网，收发电子邮件和短信，保存日历，澳门娱乐城网上赌场联系人，拍摄照片和视频，甚至听音乐。除了这些出色的功能之外，还有一个潜在的风险，那就是在你的手机被出售或捐赠后，陌生人可能会获得你的个人信息。

手机的平均寿命约为1年半，我们大多数人在10年里都会换几部不同的手机，所以学习如何正确处理手机是很重要的，同时保护我们的个人隐私，避免其他数据泄露。安全擦拭旧手机的具体步骤取决于你的手机型号。Wirelessrecycling.com提供了许多不同的手机、掌上电脑和智能手机的使用说明。Palm的产品有一种独特的方法，允许你用1和0覆盖你的数据，以确保你的隐私。更多关于Palm“零出局”方法的信息可以在他们的网站www.palm.com上找到。请与您的手机服务提供商联系，以获取有关您的特定型号和帮助的更多信息。

在我们用完手机后，手机可以有一个富有成效的第二次生命，但在把它们送出门之前，确保它们是干净的应该是首要任务。

为安全备份提供新的备份it服务

尽管如今备份电脑上的数据比金沙娱乐城盗窃等问题受到的关注要少，但它仍然是一个关键的安全程序。ISC现在提供了一种新的收费服务，叫做Back-IT-UP，用于备份台式机、笔记本电脑和服务器。这个易于使用的服务允许您准确定义要备份的内容，并确定运行备份的方便时间表。所有数据在发送到backup - it存储库之前都经过压缩和加密，该存储库在澳门娱乐城网上赌场本地和校园外远程高可用性站点维护备份副本。

有关Back-IT-UP的更多信息，请联系Nicole Werner， nwerner@isc.upenn.edu。

未受保护的电脑可能是非法材料的“藏匿处”

在过去的几年里，计算机领域的一个“热点”话题是数字媒体的广泛下载和共享——音乐、电影、电视、游戏、应用软件等等。在澳门娱乐城网上赌场，和我们的同行机构一样，有一些受版权保护的材料在澳门娱乐城网上赌场的电脑上公开发布，故意违反了数字千年版权法（DMCA）和大学政策。作为一个创造新知识的研究机构，我们对尊重所有知识产权的义务尤为敏感。宾大的学生和员工如果被发现侵犯版权，除了版权所有者可能采取法律澳门金沙娱乐城登陆行动外，还将受到纪律处分。

然而，在某些情况下，有关的计算机已被病毒感染或其他漏洞所破坏，并在计算机所有者不知情的情况下被用来“藏匿”侵权和/或非法材料。如果您收到与您使用的附在PennNet上的计算机有关的侵犯版权的通知，并且您认为您不是故意共享受版权保护的材料，则应立即联系您的本地支持提供商（LSP），并要求对您的计算机进行危害迹象或其他安全相关问题的评估。当然，宾州大学的绝大多数用户都尊重版权，不会非法下载和分享材料，但为了避免这种情况，另一个原因是要确保你的电脑运行定期更新的杀毒软件，安装并使用个人防火墙，并及时应用所有操作系统补丁和升级。有关如何做到这一点的信息，请联系您的LSP。

保护掌上电脑上的数据

掌上电脑包括黑莓、Windows Mobile、Palm智能手机以及传统的pda（个人数字助理）等多种设备。由于这些设备可能包含许多个人敏感信息，因此确保它们尽可能免受窥探是一个好主意。如果其中一个设备丢失或被盗，以下简短的建议列表将有助于确保您的数据受到保护，并可供您访问：

•如果您的设备有开机密码功能，您应该使用它。这种基本的安全措施在某些设备上比其他设备更具侵入性。我们的建议是尝试设备上的内置密码屏幕，看看它是否适用于您的特定需求。确保使用难以猜到的强密码。有关密码创建技巧，请参阅：www.upenn.edu/computing/security/footprints/index.html#strongpswd。

•pda特别容易损坏或丢失，应定期备份。适当备份的定义在很大程度上取决于用户的工作流程；这里不提出全球性的建议。对于某些用户来说，供应商提供的桌面同步包就足够了。其他用户可能需要完整的设备备份包，如SPBBackup或BackupBuddy。

•在对设备中的闪存卡进行备份时，请记住，这些备份只能保护您免受设备损坏；如果设备丢失或被盗，存储卡和备份也会随之消失。

有关掌上电脑的更多信息，请访问www.upenn.edu/computing/provider/pda。

安全浏览网页：三个重要标志

你很有可能在网上进行敏感交易。无论你是买书，在工作中提交敏感的客户数据，还是在家里做网上银行，网络都是做生意必不可少的一部分。在网上传输敏感数据时，需要注意以下三点：

1)检查“S”：在您的网络浏览器的地址栏中查找https://，并在进行在线交易（信用卡购买，银行业务，提交敏感数据等）时在浏览器窗口的一个角落查看锁的图片。这表明会话是加密的。如果您正在进行在线交易，而“https”和锁不存在，则您的数据可能处于危险之中。

2)不要忽视信号：当遇到错误页面或弹出框警告你有问题时，不要急于跳过它。通常情况下，错误或警告消息让您知道一个合理的问题。在点击“忽略”或“继续浏览本网站”之前，请停下来重新考虑一下。你以前访问过这个网站吗？你确定这个网站是名副其实的吗？您是必须立即办理这笔交易，还是可以等24小时再试一次？

3)一张图片胜过千言万语：许多金融机构正在实施更严格的金沙娱乐城验证措施，包括在用户登录时显示个性化的图像、短语或两者兼而有之。如果你有一个使用这种技术的帐户，每次登录时都要小心。如果有什么变化，停止交易并联系机构。

想要更多的信息控制？寻找机会

无论是在宾大还是其他地方，你都可能在寻找机会控制影响你隐私的领域。

澳门娱乐城网上赌场的隐私网站有一个“澳门娱乐城网上赌场你的信息”标签，上面列出了你可以采取的步骤，以解决许多隐私问题。免费检查你的信用报告，进入全国不打电话名单，或者停止接收预先批准的信贷提供——所有这些都可以使用澳门娱乐城网上赌场隐私网站上描述的资源。你也可以在宾大找到隐私选项，比如如何澳门娱乐城网上赌场你的垃圾邮件过滤器，如何选择不让某些信息出现在你的在线目录列表中，等等。

访问www.upenn.edu/privacy获取这些和其他资源。

在线上和离线都有许多其他的机会来行使隐私选择。在你访问的网站上寻找有关营销优惠的默认设置。在零售店和其他机构问一些问题，这些问题会要求你提供更多的信息。告诉个别电话推销员，你希望被列入他们的“不要打电话名单”。

多问问题，保持警惕，保护自己。

家庭无线网络

基本无线接入点（wap）的价格实惠且易于使用，促使许多宾州用户在家中设置“热点”。如果您选择设置自己的无线网络，请注意以下安全问题和指导方针，以防止其他人访问您的网络和数据。

•将您在无线网络上使用的所有wap的默认密码更改为您自己选择的强密码。这可以防止入侵者通过使用已发布的制造商默认帐户名和密码列表或简单地猜测常用帐户名和密码来控制您的网络。控制自己的网络和控制自己的电脑一样重要。

•将每个WAP的默认SSID或“名称”更改为您自己选择的唯一名称。

•禁用广播您的网络名称（SSID），使您的网络不可见的未经授权的用户。

•启用并要求您的wap提供最强的加密，以便加密通过无线网络传输的流量。在许多情况下，这将是128位无线加密协议（WEP），但现在许多单位提供了一个更好的替代方案，Wi-Fi保护访问（WPA）。

•定期检查和安装wap固件的更新版本和无线以太网适配器的软件驱动程序。

•在每个WAP上启用和要求MAC（媒体访问控制）地址过滤。这将允许您指定哪些单独的计算机可以访问WAP， WAP由与其以太网适配器相关联的唯一MAC地址标识。

有关保护家庭无线网络的更多信息，请阅读www.upenn.edu/computing/security/brochure/brochure_current.html上的信息安全指南。

重置PennKey密码

你刚意识到你把潘基的密码忘在桌子上过夜了。有人看到了吗？你应该改变它吗？

在处理一个敏感SandsChinaLtd.时，你把你的PennKey密码给了同事，这样你们都可以访问信息来完成SandsChinaLtd.。现在您意识到您不应该共享这些信息，并且想要更改您的密码—但是您如何更改它呢？

您的PennKey密码可以让您访问敏感的机构数据，在许多情况下，您自己的个人数据。保护你的密码是非常重要的，上面的例子只是你可能想要或需要重置密码的几个例子。幸运的是，这可以很容易地通过以下说明设置，重置，或更改您的PennKey密码网页www.upenn.edu/computing/pennkey/setreset/。这里将指导您完成重置密码的步骤，无论密码是已知的还是未知的。您还可以找到其他PennKey网页的有用链接，这些网页可以帮助您设置强大，不可破解的密码，并使您熟悉保护密码的最佳实践。

电脑文件何时被真正删除？

你把敏感文件拖到回收站，清空回收站，然后文件就永远消失了，对吧？别这么快。

像猫一样，被删除的文件似乎有九条命。当您删除一个文件时，操作系统只是更改文件名的第一个字符，并将文件占用的空间标记为空闲空间。文件名和数据保留在驱动器上，直到覆盖，很容易检索使用广泛可用的恢复和取证工具。

但是等等，还有更多。为了速度和效率，Windows在文件打开时创建临时文件来存储文件数据，这些临时文件即使在删除后也经常保留。Windows还使用页文件和交换文件来创建“虚拟内存”，以提高操作速度，并且删除的文件通常也可以保留在这些内存中。那备份磁带、cd或其他媒体上的副本呢？

Windows XP有一个“磁盘清理”实用程序，可以通过开始/程序/附件/系统工具/磁盘清理菜单顺序访问。为了安全删除文件，安全专家建议使用一个或多个磁盘擦除或“粉碎”实用程序，这些程序可以从许多来源获得，有些是免费的或花费很少。这些程序将用0、1或随机数据覆盖被删除文件占用的空间，并且可以设置为多次通过。对于需要通过多少次，意见不一，但在大多数情况下，三次被认为是足够的。

关于文件删除的更彻底、不太技术性的讨论可以在www.sans.org/reading_room/whitepapers/incident/631.php上找到。

对新的和升级的系统和应用程序进行安全/隐私检查

•你刚刚建立了一个很棒的新数据库，以提高部门的澳门娱乐城网上赌场效率。•您启动了一个新的应用程序，收集参与者的个人数据作为研究的一部分。•你将旧系统升级到新版本，并对其更好的功能感到高兴。

您是否考虑过这些场景中的安全和隐私问题？如果你不是，你应该是。

澳门娱乐城网上赌场开发了一种易于使用的工具——“安全和隐私影响评估”或“SPIA”工具——可用于评估任何单个数据库或应用程序。该工具已经被许多学校和中心用于盘点和评估系统。

要在单个系统上使用该工具，请转到SPIA站点www.upenn.edu/computing/security/spia/，并使用空白工具（Excel电子表格），按照SPIA说明中的步骤2到5进行操作。样本评估也可用。如果您需要帮助或有问题，请致信spia@pobox.upenn.edu。

晚上睡个好觉——在坏人发现你的安全和隐私漏洞之前。

清理家用电脑

我们很多人都期待着春季大扫除给我们的家带来一个崭新的开始，花点时间思考一下定期“大扫除”我们的家用电脑是如何有益的也是值得的。与纸质文件、收据等一样，在大多数情况下，我们都倾向于积累和保留电脑文件，而不是我们真正需要的时间。许多旧文件可以简单地删除，而其他仍然有一些价值的文件不一定要留在硬盘驱动器上，可以存档到CD或其他媒体以进行安全存储。虽然这样做的明显好处是可以释放驱动器空间，但也有安全方面的好处。其中许多文件可能包含与个人事务有关的信件，数据和其他信息，例如与银行就每月账单上的费用发生争执。这些文件可能包括账号、社会安全号码和其他敏感信息，如果将这些信息留在被盗或受损的硬盘上，可能会使你的金沙娱乐城被盗。

当然，坐下来清理多年的旧文件可能是一项艰巨而耗时的苦差事，但这是一项值得做的任务，有一些方法可以让这项工作变得更容易。对于初学者来说，当您查看文件夹和目录时，按日期对它们进行排序，并首先查看最旧的文件。按文件类型对它们进行排序也很有帮助，特别是在查看包含随时间下载的电子邮件附件的目录时。另外，不要忘记查找不再需要的旧电子邮件。

有一个特例值得特别提及：因为税法每年都在变化，像Turbo tax和H & R Block这样的公司生产的软件也会有所不同。一旦你完成了使用软件来提交你的申报表，卸载这个程序通常是一个好主意。然而，大多数税务程序的卸载程序将在驱动器上留下包含当年报税信息的文件，以便下一年的软件引用。如果你没有意识到这一点，或者忘记了，你可能会在你的硬盘上留下几年以前的税务信息，而这些信息实际上并不需要在那里。

清理你的家用电脑可能并不比打扫你的房子更有趣，但回报是相似的，你会对一切都感觉更好。

SSN清理工具-使用它们并保护宾夕法尼亚社区

你已经了解到，数以百计的学院、大学、零售商、银行和其他有数据安全漏洞的地方——系统被黑、笔记本电脑丢失、备份磁带被盗等等——涉及到社会安全号码。你担心这类问题是因为：

•您无法确定桌面或服务器文件中是否还有旧的ssn，或者

•您认为您需要完整的ssn来与校园或其他系统进行交互

•你需要某种类型的标识符，以确保你有正确的“约翰·史密斯”和SSN是最好的，或

•您不需要使用ssn，并且您知道您有一些旧的ssn，但您不知道如何真正删除它们。

•您确实需要使用ssn（例如，法律要求或某些第三方交易必须使用ssn），但希望负责任地处理它们。

了解以下内容：

•寻找ssn。您的本地支持提供商可以帮助您使用自动化工具来确定包含ssn的文件是否仍在您的台式机、笔记本电脑或服务器上。请联系LSP。

•保持ssn与其他系统的接口？再次检查。澳门娱乐城网上赌场的许多系统已经重新配置为接受PennID代替SSN作为唯一标识符（有时也称为“密钥”）。请联系相关的系统所有者或数据澳门娱乐城网上赌场部门da-staff@isc.upenn.edu。

•将ssn转换为PennID。有一种新的免费工具可以将包含完整ssn的文件转换为pennid。联系审计，合规和隐私办公室（215）573-4492。

•删除不需要的ssn。和你的LSP谈谈选择。

•截断/限制视图，只要可能。如果所有这些都失败了，您必须继续使用ssn，那么截断以在尽可能多的“视图”中只显示最后四位数字。截断社会编号并限制只有那些需要知道的人才能获得信息是降低风险的重要方法。

欺骗PennKey网站可以窃取您的密码

今年早些时候，芝加哥的一个神秘网站可能收集了数千所大学和企业的密码。该网站已被关闭，没有证据表明PennKey的密码被泄露，但未来类似的流氓网站可能会在其他地方出现，所以对这种骗局保持警惕很重要。

芝加哥的流氓网站欺骗了登录页面。被欺骗的PennKey网站的外观和功能几乎与真正的PennKey登录页面完全相同，只有两个例外：

•网页浏览器明显指向一个非澳门娱乐城网上赌场的网站，在浏览器的地址栏中出现了以下URL: https://c67176154155.hsd1.il.comcast.net…

•任何使用被欺骗的芝加哥网站的人都会收到一个关于可能存在安全问题的警告，而且必须承认。

要保护您的PennKey密码，请注意：

1. 只有当你的网页浏览器指向澳门娱乐城网上赌场的网站，如rosetta.upenn.edu, libraryupenn.edu, galaxy.isc-seo.upenn.edu时，才能输入你的PennKey和密码。如果您对网站的真实性有任何疑问，请在输入密码之前联系您的本地支持提供商。

2. 如果您的网页浏览器显示有关网站证书的警告信息，请不要输入您的PennKey和密码。示例警告消息包括：

“网站由未知权威机构认证”

“网站的安全证书有问题。”

“有人可能试图拦截与这个网站的通信，尽管可能性不大。”

3. 警惕电子邮件诈骗，试图诱骗你访问被欺骗的PennKey网站。它们可能是澳门娱乐城网上赌场办公室伪造的一份看起来很正式的通知，警告你的账户有问题。这样的骗局会让你点击一个网页链接来纠正所谓的问题，但这个链接会把你的浏览器带到一个被欺骗的PennKey网站，如果你输入了密码，你的密码就会被盗。

关于病毒和间谍软件的虚假警告

在2006年12月的一份报告中，微软警告说，“流氓安全软件”的销售正在增加，这些软件试图诱骗毫无戒心的受害者下载有害的恶意软件。这些优惠以网站弹出窗口的形式出现，并附有虚假警告信息，例如：

警告!1威胁发现您的计算机被感染！安全警告!严重安全威胁检测到Windows已检测到间谍软件感染！

在窗口的底部是可以点击的按钮，标签如下：

点击这里保护你的电脑

当用户点击接受该提议时，就会安装恶意软件，允许未经授权的秘密访问您的计算机。

一些弹出窗口包括一个标有“取消”或“继续不受保护”的按钮。另一些则在右上角显示一个“X”。通常，点击弹出窗口上的“取消”或“X”将关闭它。但是，最好不要点击这些恶意弹出窗口的任何地方。相反，只需退出并重新启动web浏览器。

如果你的电脑感染了已知的电脑病毒，你的杀毒软件会显示相应的通知。如果您使用Penn的授权A/V软件，则该窗口将标有“诺顿防病毒通知”（Mac）或“赛门铁克防病毒通知”（PC），并将包含有关病毒名称、类型、文件位置的信息，以及病毒是否已被删除或隔离的指示。如果您认为您的计算机可能感染了病毒或其他恶意软件，请与您当地的计算支持提供商联系。

宾大数据的法律要求

澳门娱乐城网上赌场的许多教职员工将处理澳门娱乐城网上赌场选民的个人信息作为其工作职责的一部分。的确，个人数据驱动着澳门娱乐城网上赌场的许多关键功能——从给学生打分，到澳门娱乐城网上赌场和支付员工工资，再到在人类受试者身上进行拯救生命的医学研究。

采取措施保护机密数据不落入坏人之手是至关重要的——别人的私人信息可能真的在你手中。

除了出于对他人的考虑而保护数据之外，牢记适用于澳门娱乐城网上赌场校园中大部分数据的法律和行业要求也是至关重要的。
重要需求的例子有：

•联邦HIPAA法律保护提供护理或健康计划功能的学校和中心的可识别健康信息。

•联邦FERPA法律保护教育（即学生）记录的隐私。

•联邦格雷姆-里奇-比利利法要求对客户的某些财务信息进行合理保护。

•反垃圾邮件法案（CAN SPAM）是一项联邦法律，它要求某些主要包含商业信息的批量电子邮件必须被适当地标记，并提供退出选项。

•信用卡行业的PCI DSS标准对信用卡数据实施了严格的安全保护。

•澳门娱乐城网上赌场的程序对收集、保留和披露社会安全号码进行了限制。

如果您对这些规则或其他保护机密资料的要求的适用性有疑问，请致函至privacy@pobox.upenn.edu 或security@isc.upenn.edu。

点对点文件共享软件（“文件共享软件”）经常被非法用于从运行该软件的其他计算机上免费下载音乐或电影。你是否在工作电脑或家用电脑上运行文件共享软件？或者，你家里有人把它安装在你的电脑上了？如果是这样的话，比起非法下载或共享受版权保护的音频和视频文件的可能性，还有更多值得关注的问题。

犯罪分子越来越多地使用点对点文件共享网络来暴露敏感数据并进行金沙娱乐城盗窃。如果你加入这样的网络，你电脑上包含敏感信息的任何文件都可能被这些人访问。

一家制药公司的前雇员以惨痛的方式了解到文件共享软件的危险。一位家庭成员在她的工作笔记本电脑上安装了点对点文件共享软件，无意中将超过17,000名员工的社会安全号码泄露到互联网上。

你能做些什么来保护自己？

•不要在您拥有或使用的任何计算机上安装或运行文件共享软件。•不要在您的机器上存储敏感信息。如果您需要敏感文件，请将它们复制到CD或其他外部媒体上，并将媒体存储在安全的地方。•如果您确实需要运行文件共享软件，请咨询IT部门的人员，他们可以帮助您正确地选择和安装文件共享软件。•请注意，卸载文件共享软件可能不会完全消除您的计算机的问题；大多数这些程序安装间谍软件，将留在您的机器上很长时间后，你卸载程序。您至少还应该定期运行一个间谍软件清除工具，如Ad-Aware或Spybot。为了确保完全清除，重建您的机器是最可靠的解决方案；请咨询您的本地计算支持提供商（LSP），以讨论此步骤在您的特定情况下的可取性。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

网络世界给我们提供了前所未有的机会，让我们与全球各地的人就当前的问题进行聊天，建立专业和社交网络，并普遍表达自己。这些都是令人惊奇和积极的发展。

但是，在博客和类似的服务上发帖，以及在视频分享网站上上传时，要考虑到隐私风险。电子职位可能是永久性的，可以定义你现在或将来的任何时候。现在在网上发布的言论和图片，或者是开玩笑，或者是为了向某个特定的群体传达信息，将来可能会回来困扰你。雇主通常使用搜索引擎来收集求职者的背景信息。想想还有谁会用你的名字在网上搜索，他们会发现什么。

在线社交网站也提出了类似的隐私问题。一旦你发布了关于你自己的数据，你可能永远无法收回。你想让全世界都知道你的住址或者你的寒假计划吗？也许你只愿意和指定的一群人分享你的电子邮件地址。检查大多数在线服务提供的隐私选项，并选择适合你的内容与他人分享。但是，请注意，选择正确的隐私选项并不能保证不受可能获得所有站点数据访问权的潜在黑客的攻击。

临时的帖子很容易成为永久的：你可能认为你发布的内容是临时的或有限的。请记住，像Internet Archives这样的网站会捕捉整个网络的快照，并保存数据——甚至是本地删除的数据——让全世界可能几十年都能看到。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

网站访问者——包括澳门娱乐城网上赌场社区的成员——在网上获取信息和服务，他们越来越关注在线隐私和安全问题。他们的担忧是有根据的，因为金沙娱乐城盗窃和其他滥用个人数据的行为在当今的有线世界并不罕见。认识到这些日益增长的担忧，重要的是要考虑网站用户的期望，并在适当的时候发布隐私声明。

有关何时何地张贴网站私隐声明，以及应包括哪些内容的新指引，可参阅私隐署网页(www.upenn.edu/privacy；点击“最新消息”)。该指南描述了发布隐私声明的价值，以及注意隐私声明内容的必要性。

此外，新指南还包括一个模板文件的链接，该文件为起草或改进网站隐私声明提供了一个起点。模板建议语句中可能涉及的主题，例如：

•收集哪些数据及其原因，•是否使用cookie，以及•采取了哪些安全措施。

模板还提供了适合这些主题和其他主题的语言，具体取决于您的具体情况。

在发布网站隐私声明草案之前，务必检查一下，确认其中的所有内容都是准确的。删去任何你不完全相信的陈述。不遵守发布的声明会侵蚀网站访问者的信任，并可能给大学带来潜在的责任。

如果您对网站隐私声明有疑问，或者想要审查您的声明草案，请写信至privacy@pobox.upenn.edu。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

自2007年1月以来，一种名为“风暴”的计算机蠕虫病毒广泛传播，它有很多伪装。

蠕虫到达你的电子邮件收件箱作为垃圾邮件。最近的一个版本警告说，如果你下载免费电影或音乐，唱片业正在跟踪你。你被指向一个下载Tor的链接，Tor是一种流行的匿名互联网路由实现。但如果你按照指示去做，你就会让你的机器感染风暴蠕虫。然后，你的机器被编入一个被黑客攻击的机器网络，用来瘫痪热门网站并进行金沙娱乐城盗窃攻击。其他版本的骗局将风暴蠕虫作为电子邮件附件发送，而不是将您发送到网站。

其他让受害者上钩的风暴蠕虫诱饵包括：

•虚假的电子邮件警告说你的脸已经在YouTube上疯传了。如果你点击所谓的YouTube链接，你会被要求首先安装专门的视频观看软件（实际上是Storm蠕虫）。•虚假的电子邮件通知你，一个帐户已创建一个免费的音乐/电影服务。这封电子邮件包含一个账户名和密码，并指示你登录，但首先你需要安装一个（伪造的）媒体播放器。同样的结果：风暴蠕虫感染。•伪造的电子邮件，看起来像是来自亚马逊（或eBay、PayPal或许多大银行），警告你有未付的费用（或你的购买已经完成，或你的信息已经过期）。如果您点击虚假链接并遵循说明：风暴蠕虫。•伪造邮件，宣称你有电子贺卡。与上面的结果相同。•伪造邮件，声称“中国导弹被俄罗斯卫星击落”。•伪造邮件宣布“萨达姆·侯赛因还活着”。

一般来说，要小心那些要求你点击链接或安装软件的未经请求的电子邮件。如果您认为它可能是合法的，请在浏览器中键入URL，而不是点击该链接。或者通过switchboard.com等服务网站上的电话号码给该公司打电话查询。最近电子贺卡非常可疑。如果你不认识发件人，点击“删除”。（如果是暗恋者，别担心，他们最终会找到你的。）如果你收到电子邮件，声称有奇怪的新闻故事，也不要点击这些链接，而只需将浏览器指向你最喜欢的在线报纸。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

在家工作和在旅行中工作正在成为我们社会的普遍现象——包括澳门娱乐城网上赌场社区。使用当前的技术，几乎可以在任何地方创建“虚拟办公室”，灵活的工作安排在很大程度上是由于技术的影响而扩大的。然而，伴随着这些发展带来的便利，数据隐私和安全的风险也在增加。

例如，假设您正在家用台式机或笔记本电脑上处理大学的机密数据。机器是否安装了最新的杀毒软件和防火墙？没有这些，你就会冒着澳门娱乐城网上赌场机密数据被黑客入侵的不必要风险。是否有家人下载了文件共享软件到你的电脑？如果是这样，另一台运行该软件的机器可能会访问你硬盘上的所有数据，包括大学信息，而不仅仅是你家人打算共享的文件。

重要的是要意识到，在个人台式机和笔记本电脑上处理澳门娱乐城网上赌场的机密数据会产生重大的新隐私和安全风险。为了帮助解决这些风险，建议采取以下步骤：

•尽量减少-如果可能的话避免-使用个人拥有的机器访问学校机密数据，如ssn，健康信息，信用卡数据，学生记录和财务信息。

•对于可能下载了危险软件（如文件共享工具）的其他人使用的计算机要特别小心。

•使用澳门娱乐城网上赌场推荐的安全套件保护您的机器。

•加密存储在本地计算机上的任何机密数据。

同样重要的是，不要使用安全级别未知的计算机——比如图书馆和网吧的公共计算机——来获取大学的机密数据。

有关保护计算机安全的一些基本技巧，请访问www.upenn.edu/computing/index.html上列出的热点链接。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

当教职员工离开宾大时，如何处理他们的文件和数据？在大多数情况下，可以让员工在离职前参与决策。他们通常会自己或应主管的要求，帮助规划出哪些是适合与同事分享的，哪些是安全删除的，或者对于更私人的物品，哪些是他们希望随身携带的。

在某些情况下，处理这个问题更加困难。假设有一名员工因某种原因被解雇，并被要求立即离职。再考虑一个意外患上重病的人。另外，如何处理教师或工作人员去世的情况？

最近已经编写了指导，以帮助学校，中心和部门解决这些类型的更困难的情况，并有几个建议的组件来处理它们，例如：

•重要的是要有一个人来协调有关文件和数据的决策和澳门金沙娱乐城登陆行动。

•应立即考虑个人的活动，以帮助确定潜在的数据位置，以便进一步审查。然后应编制一份有关数据和文件的高级清单。

•识别数据中可能存在的兴趣类型也很重要，例如：

*业务连续性*研究*学术合作*潜在诉讼*知识产权*机构历史和*个人数据。

对于已去世的人，这些问题应该非常敏感地处理，特别是对所爱的人面临的困难。

有关信息，包括有用的链接，请访问澳门娱乐城网上赌场隐私网站www.upenn.edu/privacy。如果您有任何疑问，请通过privacy@pobox.upenn.edu与隐私办公室联系。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

安全漏洞的风险更高

从2001年开始，你的家用电脑似乎运行良好，可以做你需要它做的一切，但从长远来看，通过保留一台过时的电脑来节省一些钱可能会让你付出代价。连接到互联网的旧电脑比新系统面临更高的安全和隐私泄露风险。将机密研究或行政数据放在不能妥善保护的计算机上是违反大学政策的。

以下是旧电脑易受攻击的几个方面：

•苹果（Apple）和微软（Microsoft）等制造商会定期淘汰操作系统。在特定日期之后，他们停止发布旧产品的安全更新，让他们运行的计算机和存储在其中的数据暴露在外。微软官方支持Windows XP和Vista，并提供补丁；苹果只支持更新于10.2的操作系统。Windows 2000、Windows Me、Windows NT和Windows 98等较旧的操作系统无法打补丁，容易受到攻击。旧版本的应用程序（如MS Office）也可能带来风险。

•现代操作系统内置了防火墙软件，它在保护您的计算机和数据方面起着不可或缺的作用。防火墙在默认情况下由制造商激活。几年前还没有这项技术。

•火狐（Firefox）和Internet Explorer 7.0等更安全版本的浏览器对处理器速度和内存的要求比旧电脑高。它们还包括弹出窗口拦截器和可信站点列表，以确保您的网络流量安全。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

在过去，黑客的澳门金沙娱乐城登陆行动主要是为了看到他们的病毒传播到数百万台电脑上的荣耀。如今，黑客们对经济利益更感兴趣，越来越多地编写针对特定群体的病毒和蠕虫，以窃取密码和信用卡号码。通过缩小他们的注意力范围，他们也更容易避开杀毒软件和垃圾邮件过滤软件。

今年夏天，欺诈者向数千名使用twitter的人力资源专业人士发送了针对性的电子邮件monster.com招聘服务。该电子邮件附件带有一个击键记录程序，用于窃取收件人的Monster密码。然后，攻击者利用窃取的密码向求职者发送电子邮件，伪装成来自人力资源招聘专业人士的样子，并在电子邮件附件中携带键盘记录器。

本月早些时候，全国各大学（包括澳门娱乐城网上赌场）的IT经理们收到了一封电子邮件，提供价格好得令人难以置信的技术培训，来自一个声称与高等教育IT专业协会Educause有关的组织。收件人被邀请访问一个网站，并创建一个帐户和密码。据推测，攻击者利用了人们经常为多个账户选择相同密码的事实。

攻击者通常会在Facebook等社交网站上挖掘个人信息和人际关系，以便进一步进行个性化诈骗。IT培训骗局的共同点是，大多数收件人在Educause网站上都有个人资料。

为个性化电子邮件诈骗做好准备：

•不要自动相信同事或朋友发来的电子邮件。如果电子邮件的内容与发件人的性格不符，则考虑欺诈的可能性。

•对那些好得令人难以置信的提议持怀疑态度。

•如果你怀疑有欺诈行为，不要点击电子邮件中的链接或附件。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

尽管近年来在提供更安全的访问计算资源的方法方面取得了很大进展，但主要的金沙娱乐城验证方法仍然是用户名和密码的组合。当然，随着我们不断在亚马逊（amazon.com）等网站上开设新账户，在网上办理银行业务，以及进行其他有用但保密的工作，账户名和密码的数量也会成倍增加，普通人很难记住所有这些信息。

“密码库”程序是解决这个问题的一种方法。这些程序本质上是所有用户名、密码和其他类似敏感信息的数据库，这些信息由您选择的一个强大的“主”密码加密和保护。只需用主密码打开数据库解密并查找您需要的帐户信息-比在显示器上张贴便利贴安全得多！如果你使用的是Mac OS X，你已经有了一个叫做Keychain的工具。在谷歌上搜索“密码库”，会出现各种各样的基于windows的密码库程序，比如PowerKeeper（由Symark开发）和PasswordVault（由Lava Software开发），不过你应该在购买前比较功能并查看消费者评级。

最后一个警告：不要使用网站和应用程序中经常出现的“记住我的密码”复选框——它们有很多风险。如果“密码扩散”让你头疼，保险库程序是一个更安全的选择。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

宾大建立了影响大学各个领域的澳门娱乐城网上赌场和道德行为标准。这些对澳门娱乐城网上赌场社区的基本期望已经在十项负责任的行为原则中得到阐述，这些原则可以在www.upenn.edu/audit/oacp_principles.htm上查看。

这些原则包括保密、在工作场所尊重他人、遵守法律、法规和政策以及避免利益冲突。如果你意识到你认为可能违反既定行为标准的行为，你应该怎么做？

这个问题的答案很简单。澳门娱乐城网上赌场审计、合规和隐私办公室设立了一条机密报告和帮助热线：1-888-BEN-TIPS。报告和帮助热线是所有大学员工、学生和教职员工的资源，可以随时拨打电话寻求问题、政策或程序方面的帮助，或报告可疑的违规事件。个人可以匿名举报，也可以在调查进行过程中表明金沙娱乐城并要求对其金沙娱乐城保密。在大多数情况下，保密要求可以得到尊重；合规专家可以为关心的来电者解释保密的限制。

使用Ben Tips机密报告和帮助热线也很简单。合规专家将在周一至周五的上午8点30分至下午5点接听电话。在任何其他时间，来电者都被邀请留言。如上所述，不需要您的姓名，报告和帮助热线也没有来电显示功能。我们欢迎所有的问题和担忧，我们不会对任何真诚地向举报和帮助热线举报信息的人采取任何澳门金沙娱乐城登陆行动。审计、合规和隐私办公室将回答所有问题，并将促进任何必要的澳门金沙娱乐城登陆行动。

有关宾大审计、合规和隐私办公室的更多信息，请访问www.upenn.edu/audit。

浏览本网站是否安全？

谷歌在2007年5月报道，10%的网站感染了恶意软件，可能导致用户的个人信息被盗。有时，仅仅访问一个受感染的网站，甚至不点击链接，就会危及您的计算机。如何区分安全站点和不安全站点？

首先，避开那些提供名人照片、屏保壁纸、成人照片或电影、免费或盗版电脑游戏、电影或音乐的网站。华盛顿大学2005年的一项研究发现，7%到20%的此类网站会用有害的恶意软件感染访问者的电脑。

不要点击网站广告。反病毒软件供应商McAfee报告称，2007年，网络上6.9%的赞助链接指向恶意软件。大多数大型网站运营商将其广告位分包给广告代理商，而广告代理商又将广告位分包给其他代理商。因此，网站运营商通常很少或根本无法控制恶意软件是否会进入他们托管的广告。在过去的两年里，b谷歌、MySpace，以及最近的《经济学人》、美国国家冰球联盟和美国职业棒球大联盟的网站都刊登了含有恶意软件的广告。

下周：Facebook、MySpace和YouTube引发新的计算机安全风险

要通过电子邮件接收每周一次的OneStepAhead提示，请发送电子邮件至listserv@lists.upenn.edu，邮件正文中包含以下文本：sub one-step ahead <您的姓名> 。

有关宾大审计、合规和隐私办公室的更多信息，请访问www.upenn.edu/audit。

要警惕像MySpace、Facebook和YouTube这样的网站，因为几乎任何人都可以提供内容。这些网站的设计目的是让你和你的朋友，甚至是陌生人，可以发布文字、图片、电影，在某些情况下，还可以发布程序。坏人已经找到了绕过安全控制并在这些网站上植入恶意软件的方法。2007年11月，黑客感染了艾丽西亚·凯斯的MySpace页面。许多访问该网站的人的电脑都感染了窃取信用卡号码的软件。

用户提供内容的网站存在两个主要风险。如果你使用的是没有最新安全补丁的较旧的网络浏览器或媒体播放器，那么仅仅浏览被黑客入侵的网站就可能感染你的电脑。如果攻击失败，攻击者引诱您点击链接并在您的计算机上安装恶意程序。入侵者通过暗示您需要该程序来获取所需的内容，使这看起来似乎是合理的。

如果您必须使用这些网站，请确保您的计算机，网络浏览器和媒体播放器（Quicktime, RealPlayer, Windows media Player, Flash, Flip4Mac）具有所有当前补丁。web浏览器和媒体播放器的推荐版本可从www.upenn.edu/computing/product/获得。如果网站提示您安装媒体播放器，请不要按照网站上的链接安装。可以访问上面的宾大网站，或者向当地的支持人员寻求帮助。在Facebook上遇到的任何安装程序或编解码器（数字媒体编码器）的提示都应该拒绝。

要通过电子邮件接收每周一次的OneStepAhead提示，请发送电子邮件至listserv@lists.upenn.edu，邮件正文中包含以下文本：sub one-step ahead <您的姓名> 。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

电子邮件最受欢迎的特性之一是，只需点击一下鼠标，就可以将同一条消息发送给一组人。例如，您可以使用邮件程序（例如Outlook）创建一组地址，为该组指定一个名称或“别名”，并在发送邮件时将别名替换为底层地址列表。您还可以启动列表澳门娱乐城网上赌场服务或listserv，它允许您向列表订阅者发送消息，而无需输入一系列地址。虽然这种“群发邮件”很方便，但也有一些潜在的隐私风险需要考虑。

例如，当您向别名发送消息时，您是否首先检查以确认底层地址列表中的每个人都适合接收该消息？您是否避免使用listserv名称和电子邮件别名（以及主题行），如果消息被预期收件人以外的其他人看到，可能会泄露敏感信息？例如，假设您的邮件的别名是“癌症支持小组”——这本身就可能向办公室职员或无意中看到该消息的其他人透露收件人有健康问题。

你可以通过定期为listservs和其他电子邮件地址组选择中性的名称来降低泄露机密信息的风险——例如，“学生组A”而不是“学术试用组”。(此外，电子邮件程序通常允许你使用“密件抄送”字段输入实际的收件人地址；您可以在“收件人”字段中输入您自己的地址，使实际收件人的金沙娱乐城保密。)启动listserv时，请选择使您能够控制谁可以查看和使用订阅者列表的选项。

有关澳门娱乐城网上赌场电子邮件组邮件列表的进一步信息，请参见www.upenn.edu/computing/list/。

要通过电子邮件接收每周一次的OneStepAhead提示，请发送电子邮件至listserv@lists.upenn.edu，邮件正文中包含以下文本：sub one-step ahead <您的姓名> 。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

小心“免费”无线网络

在过去的几年中，澳门娱乐城网上赌场校园内无线网络的可用性大大扩展，澳门娱乐城网上赌场社区的成员可以使用pennkey认证和加密的无线会话来通过PennNet进行安全网络连接。当然，越来越多的企业——尤其是咖啡店、书店和机场——也提供无线“热点”供顾客使用，即使是大公司或连锁店，也很难知道网络的安全性。如何确保坐在你旁边的人没有“嗅探”网络上的所有流量，包括你的流量？

如今，当打开无线网络时，越来越常见的是可以加入六个或更多的可用网络。其中一些将是“免费的”，尽管可能没有表明是谁提供的服务。就像点击“网络钓鱼”信息中的链接可能会把你带到一个恶意网站一样，加入一个未知的无线网络可能会导致你的数据泄露。

只要有可能（即使在安全的无线网络上），请使用提供自己级别加密的应用程序。因为几乎所有合法的商业网站都使用SSL加密（“https://”），所以在网上购物通常是安全的。请与您的电子邮件提供商联系，看看他们是否对传输中的信息进行加密——如果没有，请谨慎使用电子邮件。如果您经常使用由信誉良好的企业提供的无线网络，请查看他们的网站，了解他们如何为无线会话提供安全保障。不要仅仅因为你可以加入“免费”和/或匿名网络——它们可能不像表面上那么“免费”。

有关宾大无线网络产品的更多信息，请访问www.upenn.edu/computing/wireless/。

__________________________________________

另一个技巧是系列由信息系统和计算机办公室以及审计、合规和隐私办公室提供。

如果计算机安全事故发生在你身上，不要惊慌。Penn已经建立了政策和基础设施来支持对安全事件的适当响应。宾大的政策，即信息系统安全事件响应政策，包含几个组成部分，以确保计算机安全事件得到负责任的处理，并进行适当的内部和外部沟通。

要记住的最重要的一点是，该政策要求所有澳门娱乐城网上赌场的教职员工、顾问、承包商和学生（以及他们各自的代理人）向当地的IT澳门娱乐城网上赌场部门报告“计算机安全事件”，后者必须通知ISC信息安全部门。“计算机安全事件”被定义为威胁到大学系统、应用程序、数据或网络的机密性、完整性或可用性的任何事件。这一定义至少涵盖了受损的机器、丢失或被盗的计算或存储设备，以及直接盗窃或滥用数据。

根据这项政策，在涉及“大学机密数据”的案件中，会成立一个即时反应小组。即时响应小组调查、控制、减轻并分享从计算机安全事件中吸取的教训。在某些情况下，还召集一个高级响应小组，以解决任何额外的沟通和澳门金沙娱乐城登陆行动的需要。

《资讯系统保安事故应变策略》全文可于www.net.isc.upenn.edu/policy/approved/20070103-secincidentresp.pdf浏览。

__________________________________________

网络欺凌——当儿童或青少年使用互联网、手机或其他数字技术威胁、骚扰或恐吓另一个孩子或青少年——是一个日益严重的问题，影响了几乎一半的美国青少年和儿童。研究表明，交友困难、孤独、自卑、抑郁、学习成绩差、逃学和自杀都与被欺负有关。一些通信技术的无所不在，有时甚至是侵入性的，会给受害者带来巨大的压力，因为攻击会膨胀并扩散到大量的同伴中。由于缺乏技术知识，或者年轻人倾向于不公开讨论网络活动，许多成年人往往没有意识到这个问题。

以下建议可以帮助澳门娱乐城网上赌场社区的成年人支持面临网络欺凌威胁的儿童：

•确保孩子知道，如果她在网上遇到问题，你会帮助她。

•建议你的孩子或青少年不要对欺凌做出反应。相反，向成年人寻求帮助。

•建议你的孩子或青少年不要相信互联网上的人是他们所说的那个人。欺凌者很容易伪造看似来自你朋友的信息。

•把所有东西都打印出来。对于严重的情况，你可能想要联系学校官员或警察，这将有助于有文件。

_________________________________________

在发送电子邮件之前，一定要看邮件正文以外的内容。越来越多的隐私侵犯是由于地址不正确的电子邮件信息而发生的。如果电子邮件程序只输入名字的几个字母就能“识别”收件人，并且电子邮件列表中名字彼此相似，那么这个问题往往会加剧。而且，当你实际上只想回复发件人时，很容易点击“回复所有人”按钮。

最近的一个例子很清楚地说明了这一点。有关礼来公司和联邦政府正在进行高度机密的和解谈判的消息并不是“泄露”出来的，而是在无意中透露给了《纽约时报》的一位记者，这位记者的名字与负责此案的一位律师的名字相似。《纽约时报》的记者收到了一封电子邮件，其中详细说明了和解协议的细节，邮件来自礼来公司的代理律师——这封邮件是发给另一家律师事务所的联合律师的。

这个问题和相关的问题可以通过多花几秒钟的时间来“QA”或质量保证你的电子邮件被定向到你想要发送的人那里来避免。一点额外的谨慎可以帮助避免很多悲伤。

_________________________________________

要通过电子邮件接收每周一次的OneStepAhead提示，请发送电子邮件至listserv@lists.upenn.edu，邮件正文中包含以下文本：sub one-step ahead <您的姓名> 。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。

在当今的网络社会中，几乎不可能完全消除你成为金沙娱乐城盗窃受害者的风险。但是，有许多重要且通常有效的方法可以显著降低你成为这种犯罪受害者的风险。例如:

•不要透露个人信息，除非你已经发起了联系，或者你确定你在和谁打交道。

保护你的邮件和垃圾不被偷。撕碎或粉碎包含个人信息的文件。

•尽可能在信用卡、银行和电话账户上设置难以猜到的密码。

•不要在回复电子邮件或电话时提供您的个人信息，除非您绝对确定该组织的合法性和请求的合法性。

•不要让你的钱包、公文包、笔记本电脑或其他财产无人看管，因为这些财产通常会为小偷提供他们以你的名义开设信用账户所需的大部分或全部资金。

•从预先批准的贷款名单中删除。不要让“垃圾收集者”得到这些优惠，并以你的名义注册（但在不同的地址！）澳门娱乐城网上赌场的隐私网站（www.upenn.edu/privacy）在“澳门娱乐城网上赌场您的信息”选项卡下描述了如何“选择退出”接收此类优惠。

•用防病毒软件、强密码、及时应用安全补丁和个人防火墙保护您的计算机。

•定期检查你的个人信用报告，或者至少一年一次，看看你的金沙娱乐城是否被泄露。免费的信用报告可以在www.annualcreditreport.com上找到

•欲了解更多信息，请访问www.ftc.gov并点击“避免ID盗窃，热门话题”。

_________________________________________

据估计，2005年，美国有275万专业程序员和5500万终端用户软件开发人员，即自学编程的人。这一趋势始于20世纪80年代的电子表格软件，并随着易于使用的工具（如FileMaker、PageMaker和Visual Basic）的出现而继续发展。

最终用户的软件开发往往更便宜和更快。然而，缺点通常是它不符合专业程序员遵守的策略、规则和标准类型。的编辑IEEE（电气与电子工程师学会）软件这么说吧：

“…我们现在的网络系统是一些业余爱好者在从事市场营销、会计、硬件维修甚至医学工作时利用业余时间建立起来的。他们很少考虑系统测试、可维护性、设计，当然还有安全性。这些系统对整个互联网社区开放——地理和国际边界不再缓冲程序错误对我们数据的影响。”

如果您是一名终端用户软件开发人员，请考虑从您的IT专业人员那里获得第二意见。很可能存在一些严重的风险，您无法看到有经验的IT人员可以帮助您识别和减轻这些风险。

_______________________________________

您目前是否在您的IT系统或日常流程中使用社会安全号码（SSN）来识别人员？您知道有一个工具可以帮助您从SSN切换到PennID吗？使用PennID作为标识符可确保ssn不会被窃取并用于金沙娱乐城盗窃。

8位的PennID号码是与大学或卫生系统相关的个人的唯一标识符。因此，它可以代替SSN作为数据库中的密钥，或者在电子邮件或电话交谈中唯一地标识个人。使用PennID可以消除加密数据的需要，简化报告处理，并提高澳门娱乐城网上赌场办公室之间通信的安全性和私密性。

Penn ConvertID应用程序将ssn转换为pennid。有两种选择：使用特定数据直接查找单个PennID，以及使用批处理工具将带有ssn的整个文件转换为使用PennID。严格监控使用情况，以确保最高标准的安全和隐私，并内置锁定保护措施，以防止滥用应用程序。ISC Data Administration直接监视批量转换请求的结果，将结果转发给请求者，调查锁定，并提供支持和任何问题。

有关ConvertID应用程序的更多信息，请联系数据澳门娱乐城网上赌场部门penncommda@isc.upenn.edu

或审计、合规和隐私办公室，电话：（215）573-4492。请求访问ConvertID应用程序的表单可在www.upenn.edu/computing/group/penncommunity/authorization/documents/convert_id_ access form.doc中获得。

_______________________________________

要通过电子邮件接收每周一次的OneStepAhead提示，请发送电子邮件至listserv@lists.upenn.edu，邮件正文中包含以下文本：sub one-step ahead <您的姓名> 。

有关其他提示，请参阅信息安全网站www.upenn.edu/computing/security/上的“领先一步”链接。