下载PDF文件
下载PDF文件
你刚给家里买了一台新电脑,虽然不用作工作电脑或服务器,但也要采取措施来确保它的安全,包括防范病毒和间谍软件。像加密、密码和匿名等隐私信息也是安全的一部分,但它的范围非常广泛,需要单独介绍。“隐私”和安全好比是硬币的两面。备份数据、整理磁盘碎片、系统还原点只间接关乎安全。但备份实际上会让数据更容易被窃取和检索。
本文假设你要使用网络(如互联网),通过U盘共享文件,并且你的电脑别人也可以用。如果这些假设都不存在,那么这些步骤可能就是多此一举,因为你的电脑已经相当安全了。
步骤
-
根据安全性和漏洞来选择操作系统(Linux还没有已知有效病毒,而OpenBSD则专注于安全性)。 弄清楚操作系统是否使用有限的用户帐户,所有文件权限是否会定期更新。确保使用安全更新程序更新操作系统,并要更新其他软件。
-
使用强密码 来设置用户帐户、路由器帐户等。 黑客可能使用字典攻击和暴力攻击。
-
使用可信任的来源。 使用Linux下载软件(包括杀毒软件)时,从 可信源 (softpedia、download、snapfiles、tucows、fileplanet、betanews、sourceforge)或存储库中下载。
-
关闭所有端口。 黑客会利用端口来进行扫描(Ubuntu Linux默认关闭所有端口)。
-
进行“渗透测试”。 从ping开始,然后运行一个简易的nmap扫描。回溯Linux也很有用。
-
考虑运行入侵检测软件(HIDS),如ossec、tripwire或rkhunter。
-
不要忘记考虑现实中的安全性!考虑一下类似于肯辛通电脑锁的装置(防止盗窃/未经授权的访问)。 还可以设置BIOS密码,防止他人访问电脑或可移动设备(USB、CD驱动器等)。不要使用外部硬盘或USB设备存储重要数据,由于它们更容易被盗或丢失,因此这也是一种漏洞。
- 加密可以有效防止盗窃。至少要对整个用户帐户加密,而不只是局限于几个文件。虽然会影响性能,但绝对有必要。Truecrypt适用于Windows、OS X、Linux,FreeOTFE适用于Windows和Linux。在 OS X (10.3或更高版本)“系统偏好设置”的“安全性与隐私”中,点击FileVault(可能需要几分钟到几个小时)。在 Linux Ubuntu(9.04或更高版本)安装步骤5/6中选择“登录和解密主文件夹时需要密码”。这个选项使用的是“ecryptfs”。
广告
小提示
- 记住 要经常更新杀毒程序。
- 在大多数情况下,电脑上最危险的东西是用户。电脑的安全性取决于你自己;未能安装安全更新,或运行被感染的软件 将 危及系统。
- 考虑通过模糊设计和安全设计来实现安全性。
- 一些病毒会拦截操作系统调用,从而防止杀毒软件访问被感染的文件。在这种情况下,就得手动检查和删除,并且可能还需要专业人员的帮助。
- 在HackerHighSchool上学习课程。 [9] X 研究来源 .
- 有一个非常受欢迎的播客叫Security Now。 [10] X 研究来源 .
- Windows操作系统经常需要通过Windows/Microsoft Update进行更新。如果你的操作系统是windows XP或更早版本,微软将不再为它进行更新,而且有些软件很有可能已经无法在它上面运行。这种情况下最好升级或更换操作系统,或者购买一台新电脑。
广告
警告
- 如果必须销毁数据以防止未经授权的访问,那么对“这类”数据进行大量备份是不明智的。
- 如果你加密了数据,确保没有忘记加密密钥。如果记不住,你就会失去所有的数据。
- 确保电脑中安装了防火墙!
- 确保只从可信的来源下载。
- 杀毒软件对抗病毒并不总是有效。不要安装完杀毒软件就忘记了安全性。 [11] X 研究来源
广告
参考
- ↑ https://www.google.com/chrome
- ↑ http://blog.chromium.org/2008/10/new-approach-to-browser-security-google.html
- ↑ http://www.avast.com
- ↑ http://www.grisoft.com
- ↑ http://www.trendsecure.com
- ↑ http://www.lavasoft.com
- ↑ http://www.zonealarm.com
- ↑ http://www.personalfirewall.comodo.com/
- ↑ http://www.hackerhighschool.org/
广告