不管妳現在用的是什麽操作系統,總有壹些加強系統安全性的通用建議。如果妳想加強妳的系統,防止未經授權的訪問和不幸的災難,以下預防措施肯定會幫助妳很多。
1.使用安全系數高的密碼。
提高安全性最簡單有效的方法之壹就是使用不容易被暴力攻擊猜到的密碼。
什麽是暴力襲擊?攻擊者使用自動系統盡快猜出密碼,希望能很快找到正確的密碼。使用特殊字符和空格,同時使用大小寫字母,避免使用字典裏能找到的單詞,不要使用純數字密碼,這比用妳母親的名字或者妳的生日作為密碼要難破解得多。
此外,您應該記住,您的密碼長度每增加壹位,您的密碼字符組合就會增加多個級別。壹半情況下,少於8個字符的密碼被認為容易破解。可以用18字符和12字符作為密碼,16字符當然更好。在不輸入太長的密碼的情況下,使密碼盡可能長會更安全。
2、做好邊界保護
並非所有的安全問題都發生在系統桌面上。使用外部防火墻路由器來幫助保護您的計算機是壹個好主意,即使您只有壹臺計算機。
如果從低端考慮,可以購買寬帶路由器設備,比如可以從網上購買的Linksys、D-Link、Netgear路由器。如果從高端考慮,可以使用思科、代工等企業廠商的網管交換機、路由器、防火墻。當然,妳也可以使用預打包的防火墻/路由器安裝程序來構建自己的防護設備,比如m0n0wall和IPCoP。代理服務器、反病毒網關和垃圾郵件過濾網關也有助於實現非常強大的邊界安全。
記住,壹般來說,在安全性方面,網管交換機比集線器好,帶地址翻譯的路由器比交換機好,首選硬件防火墻。
3.升級您的軟件。
在許多情況下,在安裝和部署生產應用軟件之前對系統進行補丁測試是非常重要的,最後必須在您的系統中安裝安全補丁。如果妳長時間沒有升級妳的安全系統,妳的電腦很容易成為道德黑客攻擊的目標。因此,不要在長時間沒有更新安全補丁的計算機上安裝該軟件。
這同樣適用於任何基於特征碼的惡意軟件防護工具,例如反病毒應用程序。如果不及時更新,無法獲取當前惡意軟件特征定義,防護效果會大打折扣。
4.關閉未使用的服務。
在大多數情況下,許多計算機用戶甚至不知道他們的系統上正在運行哪些可以通過網絡訪問的服務,這是壹種非常危險的情況。
Telnet和FTP是兩種常見的問題服務。如果您的計算機不需要運行它們,請立即關閉它們。確保您確切地知道在您的計算機上運行的每個服務是做什麽的,以及它為什麽運行。
在某些情況下,這可能需要您知道哪些服務對您非常重要,這樣您就不會犯錯誤,例如在Microsoft Windows計算機上關閉RPC服務。然而,關閉妳實際上不使用的服務總是正確的。
5.使用數據加密
對於那些有安全意識的計算機用戶或系統管理員來說,有不同級別的數據加密範圍可以使用。根據需要選擇正確的加密級別通常根據具體情況決定。
數據加密涵蓋的範圍很廣,從使用密碼工具逐個加密文件,到加密文件系統,最後到加密整個磁盤。壹般來說,這些加密級別不會包括加密引導分區,因為這需要專門硬件的解密幫助,但如果妳的秘密足夠重要,值得花這個錢,妳也可以實現整個系統的這種加密。除了引導分區加密,還有很多解決方案可以滿足每個加密級別的需求,既有商業專有系統,也有開源系統,可以在每壹個主流桌面操作系統上對整個磁盤進行加密。
6.通過備份保護您的數據。
備份您的數據是您在面對災難時保護自己並將損失降至最低的重要方式之壹。數據冗余策略可以包括簡單和基本的定期將數據復制到CD,以及復雜的定期自動備份到服務器。
對於那些必須在不停機的情況下保持連續在線服務的系統,RAID可以在其中壹個磁盤出現故障時提供自動錯誤冗余。
rsync和Bacula等免費備份工具可以集成任何復雜級別的自動備份方案。Subversion等版本控制工具可以提供靈活的數據管理,因此您不僅可以在另壹臺計算機上進行備份,還可以使用相同的數據輕松地保持多臺計算機的系統同步。通過這種方式使用subversion,我的數據在2004年工作筆記本硬盤損壞時幸存了下來,這也說明了定期備份關鍵數據的重要性。
7.加密敏感通信
用於防止通信被竊聽的加密系統非常普遍。支持電子郵件OpenPGP協議的軟件、即時消息客戶端的離線插件、使用SSH和SSL等安全協議的加密通道軟件以及許多其他工具都可以用來輕松確保數據在傳輸過程中不會受到威脅。
當然,在人與人的交流中,有時很難說服對方使用加密軟件來保護交流,但有時這種保護是非常重要的。
8.不要相信外網。
在壹個開放的無線網絡中,比如在妳當地的咖啡店裏有無線網絡,這個概念非常重要。如果妳對安全非常謹慎和警惕,妳沒有理由不能在咖啡店或其他壹些不可信的外部網絡中使用這個無線網絡。但是,關鍵是妳壹定要通過自己的系統來保證安全,不要相信外網和自己的私網壹樣安全。
例如,在開放的無線網絡中,非常有必要使用加密措施來保護您的敏感通信,包括在連接到網站時,您可能會使用登錄會話cookie進行自動身份驗證,或者輸入用戶名和密碼進行身份驗證。此外,請確保不要運行不必要的網絡服務,因為如果存在未打補丁的漏洞,它們可能會被用來威脅您的系統。這壹原則適用於網絡文件系統軟件,如NFS或微軟的CIFS,SSH服務器,活動目錄服務和許多其他可能的服務。
從內部和外部兩個方面檢查妳的系統,確定哪些機會可以被惡意的安全破壞者利用來威脅妳電腦的安全,並確保盡可能關閉這些入口。在某些方面,這只是兩個安全建議的延伸:關閉不必要的服務和加密敏感通信。使用外部網絡時,您需要更加謹慎。很多時候,如果妳想在壹個外部不可信的網絡中保護自己,妳實際上會被要求重新設置系統的安全配置。
9、不間斷電源的使用支持
如果只是為了避免斷電時丟失文件,妳可能不想選擇購買UPS。其實推薦妳使用UPS還有更重要的原因,比如功率調節,避免文件系統損壞。為此,請確保您的操作系統可以提醒您何時關機,以便在電量耗盡時不在家,並確保有UPS提供電源調節和電池備份。
簡單的電湧保護器不足以保護您的系統免受“臟電”的侵害。請記住,UPS在保護您的硬件和數據方面起著關鍵作用。
10,監控系統安全是否受到威脅和入侵。
千萬不要以為因為妳采取了壹系列的安全措施,妳的系統就不會被安全破壞者入侵。您應該構建壹些類型的監控程序,以確保可疑事件能夠迅速引起您的註意,並允許您跟蹤和判斷它是安全入侵還是安全威脅。我們不僅要監控本地網絡,還要進行完整性審計和使用壹些其他的本地系統安全監控技術。
根據您使用的操作系統,還有許多其他安全預防措施。壹些操作系統由於其設計而存在更大的安全問題。而有些操作系統可以讓有經驗的系統管理員大大提高系統安全性。然而,無論您使用的是微軟Windows和蘋果MacOSX等開源操作系統,還是Linux和FreeBSD,當您加固它們的安全性時,都必須牢記上述建議。