现在笔记本电脑的价格越来越便宜了,可谓已进入了“寻常百姓家”。在公司和其它单位中的采用也是日渐增多。在享受其带来的便利时,我们还要重视安全问题。无论从硬件的角度还是从软件和数据的角度,保护你的本本的安全都是必须之事。特别是从数据的角度来说,丢失笔记本电脑可能花费的成本要比本本更多。本文将描述你可以采取的用以保护笔记本电脑的九条措施,这些措施可以供你在任何全面的保护性计划中采用,虽然你可能未必全部采用,但笔者建议还是全面一些更好。
措施一:加密整个硬盘
我们的笔记本中经常存储着大量的机密信息,如果不慎丢失了本本,那我们的敏感信息也将暴露无疑。不过,如果你使用了整盘加密技术,如希捷向ASI笔记本电脑提供加密硬盘,你就大可不必为此担心。
如果你用的是Windows vista操作系统,不妨考虑使用Vista的BitLocker驱动器加密软件。如果你正使用的是Windows XP或另一种操作系统,可以采用市场上大量的第三方的整盘加密产品。虽然,你能够使用加密文件系统(EFS)达成类似的目标,不过整盘加密可以提供更好的保护。
措施二:安装反病毒和反间谍软件
像国内的金山和瑞星等软件厂商都提供了反病毒和反间谍等功能,这比单纯的反病毒软件要提供更加全面的保护。近几年来,间谍软件对企业造成的危害要比病毒的鼎盛时期更是有过之而无不及。许多间谍软件向用户的系统中安装键盘记录程序和其它的监视软件,其目的是获得对私密信息的访问。笔记本电脑由于经常离开公司的网络防火墙的保护,因此更加易于受到间谍软件的攻击。
措施三:锁定你的电脑(用硬件或软件)
有时,公司的职员会暂时离开其笔记本一段时间,其电脑可能在办公室、旅馆或家里。这时其电脑包含的敏感数据就容易被窃取。如果你带着一台外出旅行,笔者建议你可以考虑使用一个安全电缆和安全锁(例如金士顿的安全锁/电缆组合)。虽然这不能保证本本被窃,不过却可能令一些窃贼望而却步。
措施四:安装跟踪软件
你可能会想到应如何将自己丢失的爱机找回来,为了达成这个目标,应该安装一个跟踪软件,它能够跟踪电脑所在的位置。现在,多数笔记本电脑的跟踪软件被安装到硬盘上一个不能被检测到的位置,因此这个软件不能从系统中删除。
如此一来,每次你的电脑连接到互联网,跟踪软件就会向恢复软件厂商报告,厂商就会跟踪本本的物理位置,并通知有关机构。根据国外的经验,硬件很多情况下实际上能够重新找到。不过,即使硬件找回来,用户也应当关注数据是否受到损害。
有一些跟踪软件还包括额外的功能,如从笔记本电脑上远程删除信息,因此,如果你的电脑上有敏感信息,这个特性有可能成为至关重要的一环。依靠这个特性,我们就能够在敏感数据落于罪恶之手之前将其删除。
措施五:安装软件防火墙
软件防火墙对保护系统是大有帮助的。这种软件将有害的数据通信阻挡于计算机之外。如前所述,笔记本电脑的经常被带到公司之外,也就意味着失去了来自公司防火墙的保护。如果你在户外使用的正好是一个不安全的无线网络,安装防火墙可以使你免受攻击。
措施六:保持更新
有时给软件打补丁确实是一件费时费力的事情,但保持软件的最新却是极端重要的安全措施。及时的补丁可以纠正一些可以导致漏洞被利用的程序错误。用户不妨实施一些自动化的系统,如微软的WSUS等(使用wsus服务可以让您的操作系统不用出国就能及时获得最新的系统补丁程序,为您节省可观的流量费用。),配置你的笔记本电脑使其可以在补丁可用时立即更新计算机。
措施七:使用强口令
笔者曾在《网管员世界》杂志上发表《轻松实现强口令》中介绍过在Linux系统中实现强口令的方法。口令一直是保障资源安全的最常见的方法,其中也包括笔记本电脑。还是前面所说的那样,由于笔记本电脑经常带到户外,因此,采用一个强口令减轻危害本地账户的安全变得更加重要。一定要让所有的账户都得到了适当的保护,特别是本地的管理员账户。
措施八:谨慎使用无线网络
现在无线网络的使用越来越广泛了。无线服务具有其不安全性,也就是说笔记本电脑所处范围内的任何人有可能获得你所看到、执行及键入的全部内容。很明显,这是很糟糕的。这种情况下,用户应尽力连接到公司的VPN服务,再通过无线连接进行操作。在采用了适当的VPN之后,用户的笔记本电脑与公司之间的通信就进行了加密。如果信息安全是一个关键的问题,用户只能使用通过WPA或WPA2保障安全的无线网络。虽然这并非一个完美的方案,不过总比仅采用WEP要好一些。
措施九:禁用用户不需要的Windows服务
笔记本电脑所运行的每一种Windows服务都代表着计算机遭受攻击的一种机会,特别是在特定端口上监听的服务。要进一步保护一台经常漫游的笔记本电脑,禁用任何不需要的服务是一个好方法。
结束语
任何措施都不是绝对安全的良药和秘方。不过,如果你愿意,不妨为你的本本买一份保险。这样在即使在丢失了之后,你还可以有电脑使用。