网络安全 频道

保护通用操作系统安全的十大方法

    七、加密敏感通信
  
    用于保护通信、避免被人窃听的密码系统极其普遍。针对电子邮件的支持OpenPGP协议的软件,针对即时通信(IM)客户软件的Off The Record插件,针对使用像SSH和SSL这些安全协议的持续通信的加密隧道软件,以及许多其他工具,都用来确保数据在传输过程中没有受到破坏。当然,在个人对个人的通信中,有时很难说服另一方使用加密软件来保护通信,但有时候这种保护至关重要。
  
    八、不要信任外来网络
  
    对于像本地咖啡店里面的无线网络这样的开放无线网络,这一点显得尤其重要。就因为你在安全方面非常谨慎,所以无法在咖啡店或者另外某个不可信任的外来网络上使用无线网络,这是没有道理的。但关键是你必须通过自己的系统来确保安全;不要相信外来网络很安全、远离不怀好意的攻击者。比如说在开放的无线网络上,使用加密措施来保护敏感通信极其重要,包括连接到这样的网站:使用登录会话cookie来自动验证身份,或者输入用户名和密码。
  
    不太明显的一方面是,你要确保没有在运行并不完全必要的任何网络服务;因为如果存在没有打上相应补丁的漏洞,这些服务就会被人利用。这适用于像NFS或者微软CIFS这些网络文件系统软件、SSH服务器、活动目录服务以及其他众多可能使用的服务。里里外外检查一下自己的系统,查明不怀好意的攻击者可能会借助怎样的机会来企图闯入你的计算机,并确保这些入口点采取尽可能合理的措施严加保护起来。在某些方面,这只是关闭不需要的服务、加密敏感通信这两个安全方法的一种延伸;只不过在对待外来网络时,你在允许系统上运行的服务以及自认为“敏感”的通信方面必须格外谨慎。
  
    在不可信任的外来网络上保护自己,实际上需要重新全面评估系统的安全状况。

0
相关文章