加強Windows操作系統安全性的十大建議(二)

　　5、使用數據加密

　　對於那些有安全意識的計算機用戶或系統管理員來說，有不同級別的數據加密范圍可以使用，根據需要選擇正確級別的加密通常是根據具體情況來決定的。

　　數據加密的范圍很廣，從使用密碼工具來逐一對文件進行加密，到文件系統加密，最後到整個磁盤加密。通常來說，這些加密級別都不會包括對boot分區進行加密，因為那樣需要來自專門硬件的解密幫助，但是如果你的秘密足夠重要而值得花費這部分錢的話，也可以實現這種對整個系統的加密。除了boot分區加密之外，還有許多種解決方案可以滿足每一個加密級別的需要，這其中既包括商業化的專有系統，也包括可以在每一個主流桌面操作系統上進行整盤加密的開源系統。

網頁教學友情提示：無論你現在使用的 操作系統 是什麼，總有一些通用的加強 系統安全 的建議可以參考。如果你想加固你的系統來阻止未經授權的訪問和不幸的災難的發生，以下預防措施肯定會對你有很大幫助。 1、使用安全系數高的密碼 提高安全性的最簡單有效的方法之一就是使用一個不會輕易

　　6、通過備份保護你的數據
　　備份你的數據，這是你可以保護自己在面對災難的時候把損失降到最低的重要方法之一。數據冗余策略既可以包括簡單、基本的定期拷貝數據到CD上，也包括復雜的定期自動備份到一個服務器上。

　　對於那些必須保持連續在線服務不宕機的系統來說，RAID可提供自動出錯冗余，以防其中一個磁盤出現故障。

　　諸如rsync和Bacula等免費備份工具可以把任意復雜級別的自動備份方案整合在一起。諸如Subversion之類的版本控制工具可以提供靈活的數據管理，因此你不僅能夠在另一台計算機上進行備份工作，而且你能夠不用費事的讓多台計算機的系統可以對同一個數據保持同步。通過這種方式來使用subversion，讓我在2004年我的工作筆記本的硬盤損壞的情況下，數據幸免於難，這也說明了對關鍵數據進行定期備份的重要性。

　　7、加密敏感通信

　　用於保護通信免遭竊聽的密碼系統是非常常見的。針對電子郵件的支持OpenPGP協議的軟件，針對即時通信客戶端的Off The Record插件，還有使用諸如SSH和SSL等安全協議維持通信的加密通道軟件，以及許多其他工具，都可以被用來輕松的確保數據在傳輸過程中不會被威脅。

　　當然，在個人對個人的通信中，有時候很難說服另一方來使用加密軟件來保護通信，但是有的時候，這種保護是非常重要的。

　　8、不要信任外部網絡

　　在一個開放的無線網絡中，例如在你本地具有無線網絡的咖啡店中，這個理念是非常重要的。如果你對安全非常謹慎和足夠警惕的話，沒有理由說在一個咖啡店或一些其他非信任的外部網絡中，你就不能使用這個無線網絡。但是，關鍵是你必須通過自己的系統來確保安全，不要相信外部網絡和自己的私有網絡一樣安全。

　　舉個例子來說，在一個開放的無線網絡中，使用加密措施來保護你的敏感通信是非常必要的，包括在連接到一個網站時，你可能會使用一個登錄會話cookie來自動進行認證，或者輸入一個用戶名和密碼進行認證。還有，確信不要運行那些不是必須的網絡服務，因為如果存在未修補的漏洞的話，它們就可以被利用來威脅你的系統。這個原則適用於諸如NFS或微軟的CIFS之類的網絡文件系統軟件、SSH服務器、活動目錄服務和其他許多可能的服務。

　　從內部和外部兩方面入手檢查你的系統，判斷有什麼機會可以被惡意安全破壞者利用來威脅你的計算機的安全，確保這些切入點要盡可能的被關閉。在某些方面，這只是關閉不需要的服務和加密敏感通信這兩種安全建議的延伸，在使用外部網絡的時候，你需要變得更加謹慎。很多時候，要想在一個外部非信任網絡中保護自己，實際上會要求你對系統的安全配置重新設定。

　　9、使用不間斷電源支持

　　如果僅僅是為了在停電的時候不丟失文件，你可能不想去選擇購買UPS。實際上之所以推薦你使用UPS，還有更重要的原因，例如功率調節和避免文件系統損壞。由於這種原因，確保使你的操作系統能夠提醒你它什麼時候將關閉，以免當電源用盡的時候你卻不在家中，還要確保確保一個提供功率調節和電池備份的UPS。

　　一個簡單的浪湧保護器還不足以保護你的系統免遭“髒電”的毀壞。記住，對於保護你的硬件和你的數據，UPS都起著非常關鍵的作用。

　　10、監控系統的安全是否被威脅和侵入

　　永遠不要認為：因為你已經采取了一系列安全防護措施，你的系統就一定不會遭到安全破壞者的入侵。你應該搭建起一些類型的監控程序來確保可疑事件可以迅速引起你的注意，並能夠允許你跟蹤判斷是安全入侵還是安全威脅。我們不僅要監控本地網絡，還要進行完整性審核，以及使用一些其他本地系統安全監視技術。

　　根據你使用的操作系統不同，還有很多其他的安全預防措施。有的操作系統因為設計的原因，存在的安全問題要大一些。而有的操作系統可以讓有經驗的系統管理員來大大提高系統安全性。不過，無論你的使用的是像微軟的Windows和蘋果的Mac OSX，還是使用的像Linux、FreeBSD等開源操作系統，當你在加固它們的安全的時候，以上建議都是必須牢記心頭的。