为什么“更多”不是“更好”?在网络安全的世界里,需要明白即使来源和软件是合法的,也可能存在隐患。如果其他人使用我们的计算机,则存在额外风险。如果使用计算机来管理个人财务(银行、税务、在线账单支付等)、存储敏感的个人数据或在办公室以外进行与工作相关的活动,这些风险就变得尤为重要。但是,我们可以采取一些措施来保护自己。 
如何保护个人数据和与工作相关的数据? 使用和维护防病毒软件和防火墙——保护自己免受病毒和特洛伊木马的侵害,病毒和特洛伊木马可能会窃取或修改我们自己计算机上的数据,并通过使用防病毒软件和防火墙使我们容易受到攻击。确保使我们的病毒特征库保持最新。 定期扫描我们的计算机以查找间谍软件——隐藏在软件程序中的间谍软件或广告软件可能会影响我们的计算机性能并使攻击者能够访问我们的数据。使用合法的反间谍软件程序扫描我们的计算机并删除任何这些文件。许多防病毒产品都包含间谍软件检测功能。 使软件保持最新——安装软件补丁,以便攻击者无法利用已知隐患或漏洞。许多操作系统都提供自动更新。如果此选项可用,则应将其打开。 评估我们的软件设置——大多数软件的默认设置启用所有可用功能。但是,攻击者可能能够利用此功能访问我们的计算机。检查连接到Internet的软件(浏览器、电子邮件客户端等)的设置尤为重要。应用最高级别的安全性,仍然为我们提供所需的功能。 避免使用不使用的软件程序——不要用不必要的软件程序把你的电脑弄得乱七八糟。如果我们的计算机上有不使用的程序,考虑卸载它们。除了消耗系统资源外,这些程序还可能包含漏洞,如果不修补这些漏洞,攻击者可能会访问我们的计算机。 考虑创建单独的用户账户——如果有其他人使用我们的计算机,我们可能会担心其他人可能会意外访问、修改和/或删除文件。大多数操作系统(包括WindowsXP和Vista、MacOSX和Linux)都允许我们为每个用户创建不同的用户账户,并且我们可以为每个账户设置访问权限和权限。我们也可以选择为我们的工作和个人目的拥有单独的账户。虽然这种方法不会完全隔离每个区域,但它确实提供了一些额外的保护。但是,它不会保护我们的计算机免受赋予攻击者管理权限的漏洞。理想情况下,我们将拥有独立的工作和个人计算机。 制定计算机使用指南——如果多人使用我们的计算机,尤其是儿童,请确保他们了解如何安全地使用计算机和互联网。设置边界和准则将有助于保护我们的数据。 使用密码并加密敏感文件——如果使用得当,密码和其他安全功能会增加保护层。通过加密文件,我们可以确保未经授权的人无法查看数据,即使他们可以实际访问数据。我们可能还需要考虑全盘加密选项,这可以防止小偷在没有密码的情况下启动我们的笔记本电脑。当我们使用加密时,记住我们的密码和密码短语很重要;如果我们忘记或丢失它们,我们可能会丢失我们的数据。 遵守处理和存储工作相关信息的公司政策——如果我们将计算机用于工作相关目的,请确保遵守处理和存储信息的任何公司政策。制定这些政策可能是为了保护专有信息和客户数据,以及保护我们和公司免于承担责任。即使我们的公司政策中没有明确规定,我们也应该避免允许其他人(包括家庭成员)使用包含公司数据的计算机。 正确处理敏感信息——简单地删除文件并不能完全删除它。为确保攻击者无法访问这些文件,请确保充分擦除敏感文件。 遵循良好的安全习惯——查看其他安全提示,了解保护自己和保护自己数据的方法。
参考:US-CERT出版物
|
