九项措施保障笔记本电脑系统安全(2)

2007-09-20 14:05:52 【大 中 小】 发表评论

    
    措施五：安装软件防火墙
    
    软件防火墙对保护系统是大有帮助的。这种软件将有害的数据通信阻挡于计算机之外。如前所述，笔记本电脑的经常被带到公司之外，也就意味着失去了来自公司防火墙的保护。如果你在户外使用的正好是一个不安全的无线网络，安装防火墙可以使你免受攻击。
    
    措施六：保持更新
    
    有时给软件打补丁确实是一件费时费力的事情，但保持软件的最新却是极端重要的安全措施。及时的补丁可以纠正一些可以导致漏洞被利用的程序错误。用户不妨实施一些自动化的系统，如微软的WSUS等（使用wsus服务可以让您的操作系统不用出国就能及时获得最新的系统补丁程序，为您节省可观的流量费用。），配置你的笔记本电脑使其可以在补丁可用时立即更新计算机。
    
    措施七：使用强口令
    
    笔者曾在《网管员世界》杂志上发表《轻松实现强口令》中介绍过在Linux系统中实现强口令的方法。口令一直是保障资源安全的最常见的方法，其中也包括笔记本电脑。还是前面所说的那样，由于笔记本电脑经常带到户外，因此，采用一个强口令减轻危害本地账户的安全变得更加重要。一定要让所有的账户都得到了适当的保护，特别是本地的管理员账户。
    
    措施八：谨慎使用无线网络
    
    现在无线网络的使用越来越广泛了。无线服务具有其不安全性，也就是说笔记本电脑所处范围内的任何人有可能获得你所看到、执行及键入的全部内容。很明显，这是很糟糕的。这种情况下，用户应尽力连接到公司的VPN服务，再通过无线连接进行操作。在采用了适当的VPN之后，用户的笔记本电脑与公司之间的通信就进行了加密。如果信息安全是一个关键的问题，用户只能使用通过WPA或WPA2保障安全的无线网络。虽然这并非一个完美的方案，不过总比仅采用WEP要好一些。
    
    措施九：禁用用户不需要的Windows服务
    
    笔记本电脑所运行的每一种Windows服务都代表着计算机遭受攻击的一种机会，特别是在特定端口上监听的服务。要进一步保护一台经常漫游的笔记本电脑，禁用任何不需要的服务是一个好方法。
    
    结束语
    
    任何措施都不是绝对安全的良药和秘方。不过，如果你愿意，不妨为你的本本买一份保险。这样在即使在丢失了之后，你还可以有电脑使用。
    

更多"安全" 的相关消息

相关报道：