技术是死的，人是活的，企业更多的安全隐患不在于技术上的故障，而是人为的不安全操作。如果企业员工都具备良好的安全意识，这将成为企业中最强大的安全支持。下面我们来看看微软对员工的十个安全原则，为企业和个人提供一些帮助。

法则1：如果动机不良的人能够说服您在自己计算机上执行他的程序，那么该计算机便不再属于您。

法则2：如果动机不良的人能够在您的计算机上变更操作系统，那么该计算机便不再属于您。

法则3：如果动机不良的人能够无限制地实体存取您的计算机，那么该计算机便不再属于您。

法则4：如果您允许动机不良的人上载程序到您的网站，那么该网站便不再属于您。

法则5：强大的安全性敌不过脆弱的密码。

法则6：计算机的安全性只等同于可靠的系统管理员。

法则7：加密数据的安全性只等同于解密金钥。

法则8：过期的扫毒程序比起没有扫毒程序好不了多少。

法则9：完全的匿名不管在现实或网络上都不实际。

法则10：技术不是万能药。

以上十大法则，微软称之为“十个不变的安全性法则”。

看完以上法则，是不是有点儿恍然大悟的感觉，其实这些道理我们在平时工作中都有体会，只是没有像这样作为法则来约束自己，意识上的不重视总是会让我们重复同样的错误。

下面来看看对这个十大原则的详细解释和注意事项：

法则1：如果动机不良的人能够说服您在自己计算机上执行他的程序，那么该计算机便不再属于您。

这是计算机科学不幸的事实：当计算机程序执行时，不管该程序是否有害，它会遵照程序指示作业。当您选择执行一个程序时，这个决定便把计算机的控制权托付给该程序。一旦程序开始执行，可能会做任何事情，但不会超越您在计算机上所能做的事。程序可以监视您的按键输入并传送到网站、打开计算机上的每一个文件，并将所有文件中的「会」这个字变更为「不会」、传送粗鲁无礼的电子邮件给您所有的朋友、安装病毒、建立「后门」让他人远程控制您的计算机、拨接到尼泊尔加德满都的ISP，或者把您的硬盘重新格式化。

所以这点非常重要：永远不要从不能信任的资源执行甚至下载程序，而「资源」所指的是写程序而不是给您程序的人。执行程序与吃三明治是很好的模拟：如果有个陌生人走到您面前，给您一块三明治，您会吃吗?恐怕不会吧;如果是您最好的朋友给您三明治呢?您可能会吃，也可能不会吃，得看她是自己做的还是在路上捡到的。将三明治情境中使用的判断思考应用到程序上，您多半会很安全。

法则2：如果动机不良的人能够在您的计算机上变更操作系统，那么该计算机便不再属于您。

操作系统最终不过是一系列的0与1，被处理器解译时，会引发计算机做特定的事件，而0与1改变时，会完成不同的事件。0与1储存在哪里呢?就是与其它东西共同存在计算机上!它们只是文件，但如果其它使用计算机的人可以变更这些文件，那就不妙了。

(责任编辑：)