|
来源:IT168.com
6、用备份保护你的数据
保护你的数据不受损害的最重要方法之一就是将数据进行备份。针对数据冗余的策略也有从简到繁的范围,简单基本的方法可以周期性地将数据拷贝到CD上,而较为复杂一些的方法则可以定期地将数据备份到服务器上。系统必须在服务不出问题的情况下维持固定的正常运行时间,RAID能够在磁盘出现问题的时候自动进行失效备援。
免费的备份工具有像rsync和Bacula这样的,能够依照你的设定进行复杂性有别的备份方案。像Subversion这样的版本控制系统能够提供灵活的数据管理功能,这样你不仅能够将数据备份到其它的计算机上,还可以毫无困难地保持多台计算机保持最新的相同数据。这种颠覆性的备份方法让我的笔记本在2004年的一次灾难性的损害中,重要的数据得以幸免于难。
7、加密敏感的通信
用来保护通信不受窃取的密码化的系统已经相当普及。对电子邮件OpenPGP支持的软件,清除IM客户端记录的插件以及使用像SSH和SSL这样安全协议的持久通信的加密通道软件支持等等,都能够保证你的数据在传输的过程中不会遭到窃取。
在人对人的通信中,也许有时你很难说服参与者使用加密软件来保护你们之间的通信,但有时,这种保护的确是相当重要的。
8、不要相信外部的网络
这在开放的无线网络中尤为重要,例如当你在一间咖啡店使用网络时。如果你对安全问题谨慎而敏感,那么你没有理由不能够在咖啡店或者是其它不可信任的无线网络,但是,关键在于你必须确保你系统的安全,不要轻信外部网络,以保证不受到恶意的攻击。例如,在开放的无线网络中使用加密手段来保护一些敏感的通信是非常重要的,这包括你使用登录会话cookie来自动验证身份或者输入用户名和密码连接到网站的时候。
你还要确保,那些非必要的网络服务,都不应让它们运行, 否则如果系统中存在未修复的漏洞,它们就很可能遭到攻击。这对于NFS或者微软的CIFS、SSH服务器、活动目录服务以及任何其它可能的服务来说都是相当重要的。
从内部和外部检查你的系统,看看是否存在可能让攻击者破坏你的系统的隐患,并且让这些地方尽可能地锁定以受保护。在某些程度上来说,这也是要关闭不需要的服务以及加密敏感通信的扩展方面,处理那些你必须格外小心使用运行在你系统中服务的外部网络,以及你认为属于“敏感的”通信。保证你自己不在外部的非受信的网络中不受侵害要求对你的系统安全配置文件进行一次完全的大整修。
9、获得不间断的电源供应
你一定不希望在电源耗尽的时候丢失文件。当然还有其它重要的原因,例如功率调节器以及避免文件系统的崩溃。处于这些原因,请确保当你不在家或者是办公室时,如果电脑必须关闭,你有办法让操作系统对你发出提示,并且确保你有一个UPS能够提供给你如同备用电池一样的电源条件。电流的浪涌保护完全无法保障你的系统不受损害,只有UPS才是保护你的硬件和数据不受损的关键。
10、监视对系统可能造成的安全威胁
千万不要忽视这方面,因为你有一份为系统安全而准备的可查对清单是保证你的系统不受到安全侵害的必要保障。你必须设定一些监视的例行程序,来确保有可疑的事件发生时能够很快察觉到,并让你能够马上对可能对安全产生威胁的事件采取行动。这样的注意事项不仅要放在对网络的监视中,并且要在你的整个本地系统中应用这类的监视手段。
其它的安全防范措施则取决于你所使用的操作系统。一些操作系统由于设计上的安全配置文件不够理想,可能会面临更大的安全挑战,而一些操作系统则比较强大,具有较强的系统管理员能够为操作系统增强安全性。当你在为你的操作系统设防的时候一定要谨记这一切,无论你使用的是微软的Windows、Apple的Mac OS X这样的商用操作系统还是开源的操作系统,例如FreeBSD、NetBSD等Linux分发版本,甚至是对安全性高度关注的OpenBSD。
有一种情况,就是在你所选择了需要使用的操作系统后,仅使用默认的安全防护就足够有效,而不需要进一步增强系统安全,但这样的情况是非常罕见的。无论你使用的是何种操作系统,都请遵照以上的十点,并考虑你使用的操作系统特定的需求,不要将你系统的健全寄托在运气上。 |
网络技术
