如果你想加固你的系統來阻止未經授權的訪問和不幸的災難的發生,鄭州北大青鳥翔天信鴿校區的網絡專家給你以下10條建議,保證以后你的電腦操作系統不再有安全威脅。
1、使用安全系數高的密碼
一般來說,小于8個字符的密碼被認為是很容易被破解的。可以用10個、12個字符作為密碼,16個當然更好了。在不會因為過長而難于鍵入的情況下,讓你的密碼盡可能的更長會更加安全。
2、做好邊界防護
并不是所有的安全問題都發生在系統桌面上,使用外部防火墻/路由器來幫助保護你的計算機是一個好想法,哪怕你只有一臺計算機。當然,你也可以使用預先封裝的防火墻/路由器安裝程序,來自己動手打造自己的防護設備。比如,代理服務器、防病毒網關和垃圾郵件過濾網關。
3、升級軟件
在很多情況下,在安裝部署生產性應用軟件之前,對系統進行補丁測試工作是至關重要的,最終安全補丁必須安裝到你的系統中。并且記住,不要把軟件安裝在長期沒有進行安全補丁更新的計算機上。
4、關閉沒有使用的服務
Telnet和FTP是兩個常見的問題服務,如果你的計算機不需要運行它們的話,請立即關閉它們。確保你了解每一個運行在你的計算機上的每一個服務究竟是做什么的,并且知道為什么它要運行。
5、使用數據加密
對于那些有安全意識的計算機用戶或系統管理員來說,有不同級別的數據加密范圍可以使用,根據需要選擇正確級別的加密通常是根據具體情況來決定的。
6、通過備份保護你的數據
備份你的數據,這是你可以保護自己在面對災難的時候把損失降到最低的重要方法之一。數據冗余策略既可以包括簡單、基本的定期拷貝數據到CD上,也包括復雜的定期自動備份到一個服務器上。
7、加密敏感通信
用于保護通信免遭竊聽的密碼系統是非常常見的。針對電子郵件的支持OpenPGP協議的軟件,針對即時通信客戶端的Off The Record插件,還有使用諸如SSH和SSL等安全協議維持通信的加密通道軟件。
8、不要信任外部網絡
從內部和外部兩方面入手檢查你的系統,判斷有什么機會可以被惡意安全破壞者利用來威脅你的計算機的安全,確保這些切入點要盡可能的被關閉。在某些方面,這只是關閉不需要的服務和加密敏感通信這兩種安全建議的延伸,在使用外部網絡的時候,你需要變得更加謹慎。
9、使用不間斷電源支持
確保你的操作系統能夠提醒你它什么時候將關閉,以免當電源用盡的時候你卻不在家中,還要確保確保一個提供功率調節和電池備份的UPS。一個簡單的浪涌保護器還不足以保護你的系統免遭“臟電”的毀壞。記住,對于保護你的硬件和你的數據,UPS都起著非常關鍵的作用。
10、監控系統的安全是否被威脅和侵入
我們不僅要監控本地網絡,還要進行完整性審核,以及使用一些其他本地系統安全監視技術。
最后,鄭州北大青鳥的網絡專家做出總結:根據你使用的操作系統不同,還有很多其他的安全預防措施。有的操作系統因為設計的原因,存在的安全問題要大一些。而有的操作系統可以讓有經驗的系統管理員來大大提高系統安全性,但是,以上建議都是必須牢記心頭的。