在互联网上存在大量各种各样的帮助信息，告诉你如何确保计算机免受远程入侵和恶意移动代码的感染，并且在很多正规的IT安全教育培训中这样的主题也常常是重点。如果你考虑到这一点，物理上确保计算机不被盗窃并不是什么困难的事情。但对于安全保护来说，更困难的可能是，如何阻止通过网络物理连接进行的未经授权的使用。

　　大量的书籍甚至也包括不少讨论组，都对如何控制公司网络上的计算机并监测其使用情况这一问题进行了讨论，甚至象棘手问题处理策略之类的重要资料，我们也可以找到。但经常被忽视的一个问题是，怎样确保在你离开计算机的几分钟时间没有人利用它进行未经授权的操作。

　　特别是在计算机安全对你来说是非常重要的今天，这样做可能有多种原因。举例来说：

　　· 即使没有对员工进行严格的监测，你也可能会认为工作场所是一个安全的地方，也可以放心留下无人值守的计算机，但这可能会导致你成为心怀不满的员工或意外的访客恶意行为的牺牲品。

　　· 在工作场所对员工实行基于登录名的审核，可能是一个不错的选择。这样可以确保在你离开的时间，没有人可以利用你的帐户进行未经授权的操作。

　　· 当在咖啡馆和其他公共场所利用笔记本计算机进行工作(或娱乐)的时间，不要认为没有人会在你离开的时间偷走它。即使是留下通常值得信赖的朋友在笔记本计算机旁边，也可能会出搞笑事件，举例来说，他可能利用微软Windows操作系统的热狗展台主题将图形界面改变造成一种令人痛苦的效果。

　　· 当有人希望你不要离开自己的计算机以防止被盗的时间，确保系统中的机密信息不会被小偷恢复是非常重要的。

　　让我们确定你已经使用了包括全磁盘加密、强安全性密码的操作系统登录模式以及个人文件加密等在内显而易见的高技术措施来防范这些时刻存在的威胁。这样的话，你就应该更关注于怎样在离开笔记本计算机到洗手间或离开IT部门一次会议上办公桌这段时间里，采取什么样的措施才能保证系统的安全。下面提供的五项简单措施，就可以提高你的系统安全性，防范那些妄图直接进入的人：

　　1. 为基本输入输出系统BIOS和CMOS设置密码

　　尽管，为计算机的基本输入输出系统BIOS和CMOS设置一个密码并不能提供“真正的”安全。只要打开机箱，从主板上取下CMOS的电池，就可以轻松绕过基本输入输出系统BIOS和CMOS的设置密码。但从另一方面考虑，如果某人只有在你远离的几分钟才能接近系统的话，这会是一个非常重要的防护措施，可以降低他在你回来前获得系统控制权的概率。由于基本输入输出系统BIOS和CMOS的密码只能消除，而不会被黑客行为破解，这样也可以让你发现有人试图利用你的计算机进行未经授权的访问操作。

　　2. 禁止使用外部设备开机

　　利用一张软盘就可以实现整个操作系统的全部功能，CD或DVD、甚至USB闪存设备也可以用来启动系统，大量的黑客工具也可以做到这一点。只要将它们插入相应的驱动器中，并重新启动系统即可。如果你在CMOS设置中没有禁止这些选项的话，它们将容许其他人利用别的操作系统启动系统。正如我文章上面所述的，如果你为基本输入输出系统BIOS和CMOS设置密码，在清除密码更改设置前是不可能使用这些启动设备的。