現(xiàn)在筆記本電腦的價(jià)格越來越便宜了,可謂已進(jìn)入了“尋常百姓家”。在公司和其它單位中的采用也是日漸增多����。在享受其帶來的便利時(shí),我們還要重視安全問題��。無論從硬件的角度還是從軟件和數(shù)據(jù)的角度�����,保護(hù)你的本本的安全都是必須之事���。特別是從數(shù)據(jù)的角度來說,丟失筆記本電腦可能花費(fèi)的成本要比本本更多�。本文將描述你可以采取的用以保護(hù)筆記本電腦的九條措施,這些措施可以供你在任何全面的保護(hù)性計(jì)劃中采用,雖然你可能未必全部采用��,但筆者建議還是全面一些更好�。
措施一:加密整個(gè)硬盤
我們的筆記本中經(jīng)常存儲(chǔ)著大量的機(jī)密信息,如果不慎丟失了本本��,那我們的敏感信息也將暴露無疑���。不過��,如果你使用了整盤加密技術(shù)����,如希捷向ASI筆記本電腦提供加密硬盤����,你就大可不必為此擔(dān)心�����。
如果你用的是Windows Vista操作系統(tǒng)���,不妨考慮使用Vista的BitLocker驅(qū)動(dòng)器加密軟件����。如果你正使用的是Windows XP或另一種操作系統(tǒng),可以采用市場(chǎng)上大量的第三方的整盤加密產(chǎn)品��。雖然���,你能夠使用加密文件系統(tǒng)(EFS)達(dá)成類似的目標(biāo)�,不過整盤加密可以提供更好的保護(hù)���。
措施二:安裝反病毒和反間諜軟件
像國(guó)內(nèi)的金山和瑞星等軟件廠商都提供了反病毒和反間諜等功能�,這比單純的反病毒軟件要提供更加全面的保護(hù)����。近幾年來,間諜軟件對(duì)企業(yè)造成的危害要比病毒的鼎盛時(shí)期更是有過之而無不及��。許多間諜軟件向用戶的系統(tǒng)中安裝鍵盤記錄程序和其它的監(jiān)視軟件����,其目的是獲得對(duì)私密信息的訪問。筆記本電腦由于經(jīng)常離開公司的網(wǎng)絡(luò)防火墻的保護(hù)���,因此更加易于受到間諜軟件的攻擊��。
措施三:鎖定你的電腦(用硬件或軟件)
有時(shí)����,公司的職員會(huì)暫時(shí)離開其筆記本一段時(shí)間,其電腦可能在辦公室���、旅館或家里�。這時(shí)其電腦包含的敏感數(shù)據(jù)就容易被竊取�����。如果你帶著一臺(tái)外出旅行�����,筆者建議你可以考慮使用一個(gè)安全電纜和安全鎖(例如金士頓的安全鎖/電纜組合)�。雖然這不能保證本本被竊,不過卻可能令一些竊賊望而卻步��。
措施四:安裝跟蹤軟件
你可能會(huì)想到應(yīng)如何將自己丟失的愛機(jī)找回來��,為了達(dá)成這個(gè)目標(biāo)����,應(yīng)該安裝一個(gè)跟蹤軟件,它能夠跟蹤電腦所在的位置?����,F(xiàn)在�,多數(shù)筆記本電腦的跟蹤軟件被安裝到硬盤上一個(gè)不能被檢測(cè)到的位置,因此這個(gè)軟件不能從系統(tǒng)中刪除���。
如此一來�����,每次你的電腦連接到互聯(lián)網(wǎng)���,跟蹤軟件就會(huì)向恢復(fù)軟件廠商報(bào)告,廠商就會(huì)跟蹤本本的物理位置����,并通知有關(guān)機(jī)構(gòu)。根據(jù)國(guó)外的經(jīng)驗(yàn)��,硬件很多情況下實(shí)際上能夠重新找到�����。不過,即使硬件找回來�,用戶也應(yīng)當(dāng)關(guān)注數(shù)據(jù)是否受到損害。
有一些跟蹤軟件還包括額外的功能��,如從筆記本電腦上遠(yuǎn)程刪除信息�,因此,如果你的電腦上有敏感信息���,這個(gè)特性有可能成為至關(guān)重要的一環(huán)����。依靠這個(gè)特性����,我們就能夠在敏感數(shù)據(jù)落于罪惡之手之前將其刪除。
措施五:安裝軟件防火墻
軟件防火墻對(duì)保護(hù)系統(tǒng)是大有幫助的��。這種軟件將有害的數(shù)據(jù)通信阻擋于計(jì)算機(jī)之外��。如前所述���,筆記本電腦的經(jīng)常被帶到公司之外,也就意味著失去了來自公司防火墻的保護(hù)����。如果你在戶外使用的正好是一個(gè)不安全的無線網(wǎng)絡(luò)�����,安裝防火墻可以使你免受攻擊����。
措施六:保持更新
有時(shí)給軟件打補(bǔ)丁確實(shí)是一件費(fèi)時(shí)費(fèi)力的事情��,但保持軟件的最新卻是極端重要的安全措施��。及時(shí)的補(bǔ)丁可以糾正一些可以導(dǎo)致漏洞被利用的程序錯(cuò)誤�。用戶不妨實(shí)施一些自動(dòng)化的系統(tǒng),如微軟的WSUS等(使用wsus服務(wù)可以讓您的操作系統(tǒng)不用出國(guó)就能及時(shí)獲得最新的系統(tǒng)補(bǔ)丁程序���,為您節(jié)省可觀的流量費(fèi)用����。)�����,配置你的筆記本電腦使其可以在補(bǔ)丁可用時(shí)立即更新計(jì)算機(jī)����。
措施七:使用強(qiáng)口令
筆者曾在《網(wǎng)管員世界》雜志上發(fā)表《輕松實(shí)現(xiàn)強(qiáng)口令》中介紹過在Linux系統(tǒng)中實(shí)現(xiàn)強(qiáng)口令的方法�?����?诹钜恢笔潜U腺Y源安全的最常見的方法��,其中也包括筆記本電腦���。還是前面所說的那樣��,由于筆記本電腦經(jīng)常帶到戶外�,因此��,采用一個(gè)強(qiáng)口令減輕危害本地賬戶的安全變得更加重要���。一定要讓所有的賬戶都得到了適當(dāng)?shù)谋Wo(hù)�����,特別是本地的管理員賬戶�����。
措施八:謹(jǐn)慎使用無線網(wǎng)絡(luò)
現(xiàn)在無線網(wǎng)絡(luò)的使用越來越廣泛了�。無線服務(wù)具有其不安全性�,也就是說筆記本電腦所處范圍內(nèi)的任何人有可能獲得你所看到、執(zhí)行及鍵入的全部?jī)?nèi)容�。很明顯,這是很糟糕的���。這種情況下����,用戶應(yīng)盡力連接到公司的VPN服務(wù)�����,再通過無線連接進(jìn)行操作�����。在采用了適當(dāng)?shù)腣PN之后�,用戶的筆記本電腦與公司之間的通信就進(jìn)行了加密。如果信息安全是一個(gè)關(guān)鍵的問題�����,用戶只能使用通過WPA或WPA2保障安全的無線網(wǎng)絡(luò)。雖然這并非一個(gè)完美的方案�����,不過總比僅采用WEP要好一些�����。
措施九:禁用用戶不需要的Windows服務(wù)
筆記本電腦所運(yùn)行的每一種Windows服務(wù)都代表著計(jì)算機(jī)遭受攻擊的一種機(jī)會(huì)����,特別是在特定端口上監(jiān)聽的服務(wù)。要進(jìn)一步保護(hù)一臺(tái)經(jīng)常漫游的筆記本電腦�,禁用任何不需要的服務(wù)是一個(gè)好方法。
結(jié)束語(yǔ)
任何措施都不是絕對(duì)安全的良藥和秘方��。不過����,如果你愿意,不妨為你的本本買一份保險(xiǎn)�����。這樣在即使在丟失了之后,你還可以有電腦使用����。
