善用安全清倒功能

每次用户执行倾倒废纸篓操作时，Mac OS X系统就会按照标准方式将废纸篓里的数据信息删除掉，从而有效释放垃圾文件占用的宝贵磁盘空间。不过这种删除数据文件的方式不彻底，数据信息的实际内容在被重新写入数据前仍然残留在磁盘空间中，别有用心的人通过第三方数据恢复工具能完整找回重要的被删数据。

为防止被删除的隐私数据对外泄密，我们可以巧妙利用Mac OS X系统的安全清倒功能，将废纸篓中的重要数据彻底清零，这样隐私数据就无法轻易恢复成功了。只要按下Command键，从弹出菜单中点选“安全清倒废纸篓”命令即可。当然，我们也能先进入特定Finder窗口，然后从应用程序菜单中，单击“安全清倒废纸篓”命令，来彻底删除废纸篓中的重要数据。

在对保密要求较高的环境下，我们可以设置Mac OS X系统，让其始终执行安全清倒废纸篓，只要进入特定Finder窗口，点击“应用程序”菜单中的“偏好设置”选项，之后选择“高级”标签，同时勾选对应标签页面中的“安全清倒废纸篓”复选项，确认后退出设置界面。

快速判断系统感染

使用Mac OS X系统时，不小心就会遭到专门针对该系统的恶意程序Machook攻击，这种攻击会将系统桌面上常见应用程序删除掉，同时替换为暗藏有木马的打包程序。如果担心自己的Mac OS X系统遭受到Machook攻击时，可按如下操作步骤，快速判断系统的感染状态：

首先进入终端界面，输入字符串命令“curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py”，下载专门用来判断系统是否感染的脚本扫描程序。

执行“python WireLurker DetectorOSX.py”命令，开始运行脚本扫描程序，如果发现系统返回相关感染文件，则说明Mac OS X系统已处于感染状态，这时必须删除被感染文件。如果结果返回“Thank you！”之类提示，表示系统未遭木马程序攻击。

安全进行账号登录

虽然在高权限账号状态下进行各项操作，可能会比较顺利，但是在安全性要求较高的场合下，使用高权限账号容易带来安全威胁。为了避免这种安全威胁，我们在平时使用Mac OS X系统的时候，尽量创建一个非管理员账号，同时每天用这个帐户登录进入系统。在需要进行一些特权操作任务时，才用管理员账号登录系统。在Mac OS X系统环境下创建用户账号操作很简单，只要先进入对应系统的偏好设置界面，点击窗口中的“用户和群组”图标，在其后界面中就能按需创建好自己想要的用户账号了。

如果多人共用一台Mac计算机系统，建议大家关闭该系统的自动登录功能，以防止别有用心之人趁机而入。

要做到这一点，只要先在系统偏好设置界面中单击“用户与群组”图标，切换到“用户与群组”设置框，按下左下角区域的锁图标，在其后的密码验证对话框中输入系统管理员密码，再单击“解锁”按钮。密码验证成功后，返回到“用户与群组”设置框，单击用户列表下端的“登录选项”，在对应选项设置区域的“自动登录”列表处，选中“关闭”选项，再单击“好”按钮保存设置操作，之后将“显示登录窗口”选择为“用户名和密码”登录即可。

在局域网环境中，如果担心自己的重要共享资源被他人轻易访问时，建议大家关闭来宾账户与分享功能，避免局域网中的其他用户随意通过来宾账号，偷偷对重要资源进行共享访问。在进行这种设置操作时，先打开“用户与群组”设置对话框，Mac OS X系统是默认锁定修改的。此时请按左下角位置处的“锁”图标，弹出“密码验证”对话框，正确输入管理员权限的账号，同时点击“解锁”按钮，返回到“用户与群组”设置对话框。选中左侧区域的“客人用户”账号选项，在对应选项设置区域，将“允许客人登录到这台电脑”、“允许客人用户连接到共享文件夹”等选项前面的勾号取消掉，再单击“好”按钮保存设置操作即可。

关闭安全切入节点

虽然Mac计算机对IPv6、蓝牙以及 Airport等有良好的支持，但这些常会成为黑客攻击系统的安全切入节点，将它们关闭后还能有效避免某些网络冲突，为用户改善系统安全性。在Mac OS X系统环境下，禁用IPv6协议功能的方法比较多，既可以通过终端使用命令来关闭网络对IPv6的支持，也可以从系统偏好设置界面中关闭网络对IPv6的支持。

在终端窗口中关闭有线以太网对IPv6的支持时，只要输入“networksetup-setv6off Ethernet”字符串命令即可，如果要关闭无线Wi-Fi网络对IPv6支持时，只要输入“networksetup-setv6off Wi-Fi”命 令 即可，当然我们也可以执行“networksetup -setv6off Ethernet && networksetup-setv6off Wi-Fi”命令，同时关闭有线网络和无线网络对IPv6协议的支持。日后需要重新启用IPv6协议功能时，只要执行“networksetup-setv6automatic Wi-Fi && networksetup-setv6automatic Ethernet”字符串命令即可。

从系统偏好设置界面中关闭网络对IPv6支持时，先要打开“系统偏好”设置界面，单击“网络”图标，在其后弹出的网络设置界面，按下“高级”按钮，并选择“高级设置”页面中的“TCP/IP”标签，在对应标签页面关闭“配置IPv6”即可。按照相同的操作方法，在系统偏好设置界面中，也可以设置关闭蓝牙以及Airport等上网切入节点，确保Mac计算机不会轻易被黑客攻击。

限制不明程序安装

现在很多人图方便，总喜欢从网上下载安装特定应用程序，殊不知某些应用程序背后，暗藏有恶意攻击代码，轻易安装这些程序到计算机系统中，很可能给系统的日后运行带来安全麻烦。为了保护Mac OS X系统不遭受不明程序的攻击，我们可以按照如下设置操作，强制Mac计算机只安装Mac App store和被认可开发者程序，这些程序往往都已经过证明，不会威胁到计算机系统的安全。

图1 解锁身份验证对话框

从系统桌面的“Dock”栏单击“系统偏好设置”按钮，进入“系统偏好”设置界面，选择该界面中第一排的“安全性与隐私”图标，切换到“安全与隐私”设置窗口。点选“通用”标签，按下对应标签页面左下方的“锁”标志，弹出“解锁身份验证”对话框，正确输入管理员账号与密码后单击“解锁”按钮，打开如图6所示的“设置”对话框。在“允许从以下位置下载的应用程序”位置处，选中“Mac App store和被认可开发者”选项，确认后保存设置即可。

及时加密重要数据

如果担心计算机丢失而引起重要数据外泄，可以巧妙使用Mac OS X系统自带的快速加密文件夹功能对重要数据进行加密。

在对特定文件夹进行快速加密时，先通过Spotlight找到“磁盘工具”并打开对应程序界面，依次单击其中的“文件”、“新建”、“文件夹的磁盘映像”命令，从其后界面中选择并导入需要加密的特定文件夹，之后在设置对话框中设置好映像名称、映像格式及加密方式，单击“存储”按钮，在其后界面中设置

好具体的加密密码内容，记得将下面的记住密码的对号去掉，再单击“好”按钮。这样，特定文件夹的加密镜像任务就操作完成了，日后对特定文件夹中的数据文件进行了编辑，之后退出磁盘映像即可完成保存与加密。