OUCH安全意识教育电子期刊——保障计算机安全的七步法

客座编辑

Guy Bruneau是这个课题的客座编辑。Guy持有GIAC安全专家(GSE)的认证,并成功地完成了SANS公司网络卫士(蓝队)的项目。同时,他是SANS认证的讲师,是SANS事故突发中心(又名:事件风暴中心)的管理者。欲了解更多有关Guy的信息,请@guybruneau。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

毛湘伦,北京邮电大学本科生。

概述

尽管现在的手持设备,如智能手机和平板电脑等,为我们提供了很多充分运用科技的新方法,但不可否认的是,计算机通常还是我们工作和生活中的主要工具。

所以有这样一个结果,我们的计算机无论是在工作或是休闲时刻,都会是网络犯罪分子的主要攻击对象。但是,只要您能遵循下面列出的七个简单的步骤,您就可以保护计算机的安全,使其不受大多数的已知攻击。

1. 启动安全

保障计算机的安全的第一步是使用一台“值得信任”的计算机。如果您从一个知名的供应商处购买了一台计算机,那么这台计算机应该是“值得信任”的,您可以在其上预装软件了。但是,如果您购买了一台二手的计算机,那么这台计算机应该是“不被信任”的。被使用过的计算机可能有意或无意地感染了病毒。试图获取一台被感染的计算机是没有任何好处的。因此,当您获取了一台二手的计算机时,您要做的第一件事是格式化硬盘并重新安装操作系统(如果您对这个步骤有疑问,请向您信任的人寻求帮助)。

2. 更新计算机

保障计算机安全的第二步是坚持更新计算机。网络攻击者一直在寻找计算机和应用程序存在的新漏洞,而这些漏洞也是计算机和软件的供应商们寻找的。当供应商们找到了他们的研发漏洞,他们会发布更新或者补丁来弥补,从而抵御网络骇客们的攻击。当您购买了一台新电脑或者重新在您的计算机上安装了操作系统后,您的计算机可能已经过时了。您接下来要做的是连接到互联网并更新你计算机的操作系统。这时候您要保证,您的计算机受到了防火墙的保护或是在家庭Wi-Fi接入点之下。此外,大多数计算机操作系统,包括Windows和OS X,甚至是许多应用软件,都能够自动更新。每天至少一次的检查更新将有助于保障您的计算机的更新与安全。然而,如果是计算机芯片供应商发布的补丁,您就需要进行手动安装,并且越早安装越好。

3. 安全性软件

一旦计算机更新了,您需要确保计算机上的安全性软件已经被安装并启用了。最常见的两类安全性软件是防病毒软件和防火墙。您有可能下载或与他人分享过一些被病毒感染过的文件,防病毒软件可以帮助您识别这些文件,并阻止这些文件继续危害您的电脑。而防火墙就像一个虚拟的警察,它可以决定那些计算机可以(或不可以)与您的计算机通话。现在很多的软件供应商都提供了完整的安全性软件套件,包括防火墙、防病毒软件和其他软件选项。您可以考虑购买一个完整的安全性软件包。

4. 账户安全

已经被授权可以访问计算机的每个人都应该有自己的独立账户,该账户需要被独特的、强大的密码所保护。您要记住,绝对不能分享您的个人账户。如果这是一个适合于家庭使用的计算机,您可以为家庭里的每个成员(尤其是儿童)建立一个单独的账户。这样您就可以采用不同的方式控制每个计算机用户(如对您孩子的家长式控制),并跟踪每一个用户的动向。此外,您需要授予每个计算机用户他们所需要的最小权限。除非某用户绝对需要(包括您自身),否则不要给他计算机的管理访问权限。使用管理权限当且仅当是您绝对需要它的是时候,如安装软件或更改系统配置的时候。

5. 旅途中的安全性

如果您的计算机是便携式的,比如是笔记本电脑,您可能要考虑对它进行全磁盘加密(FDE)。即便是在计算机丢失的情况下,加密也可确保您的计算机上的数据得到保护。您可能还希望确保电脑屏幕是密码锁定的,这样当您离开您的计算机的时候,任何人都不能使用它。最后需要提醒您,现在有些笔记本电脑支持远程定位和/或远程擦拭,这可以帮助您找到一个丢失的笔记本电脑或是在它不能被恢复的情况下永久删除敏感性数据.

6. 使用计算机

没有一种技术可以保障您的计算机免受所有安全性威胁。到目前为止,我们所讲的内容都是如何保护您的计算机,而我们所讲的下一个内容将是如何保护您——计算机用户。您需要了解,恶意攻击计算机的人总是想要欺骗您的。如果您接收到了一条奇怪或可疑的消息(或邮件),请不要点击其中的任何链接或是附件。如果有人说您的计算机被感染病毒了,而您需要安装抵御的软件,这很可能是一个骗局。从许多方面上讲,您才是保护计算机的最佳防守者,而不是技术。

7. 备份

最后,您即使采用了我们所有已经介绍过的步骤来保护计算机,您的计算机依然有可能被骇客攻击,其结果可能是一个硬盘驱动器故障或是其他的灾难。您的最后一道防线是备份。我们强烈建议您定期备份重要的信息(文档,图片,视频等)或外部硬盘驱动器,或使用云备份,甚至是两者都执行。

参考资料:

为了更好的可读性,下面的一些链接已经使用TinyURL的服务缩短了。为了减轻安全性问题, OUTH!一直使用TinyURL的预览功能。该功能可以显示您的最终链接的地址,并在跳转前征得您的同意。

Free Security Checkups: http://preview.tinyurl.com/bxph6a8

Microsoft Security: http://www.microsoft.com/security

Mac OS X Security:  http://preview.tinyurl.com/abl6xm7

Common Security Terms: http://preview.tinyurl.com/6wkpae5

SANS Security Tip of the Day: http://preview.tinyurl.com/6s2wrkp

免费的安全性检查:http://preview.tinyurl.com/bxph6a8

Microsoft的安全中心:http://www.microsoft.com/security

Mac OS X的安全中心:http://preview.tinyurl.com/abl6xm7

常用的安全性术语:http://preview.tinyurl.com/6wkpae5

SANS每天的安全提示:http://preview.tinyurl.com/6s2wrkp

此条目发表在Uncategorized分类目录。将固定链接加入收藏夹。

Leave a Reply

Your email address will not be published. Required fields are marked *