九、使用不间断电源(UPS)
UPS的作用不仅仅是停电时可以避免丢失文件。使用UPS还有更重要的原因,比如功率调节、避免文件系统受到损坏。由于这个原因,就要确保购买的UPS能够与操作系统协同运行,以便通知操作系统什么时候UPS需要关闭,免得电源用尽时你不在家;还要确保购买的UPS可提供电池供电和功率调节功能。浪涌保护器根本不足以保护你的系统免遭“脏”电源的破坏。记住:UPS对保护你的硬件和数据而言都很关键。
十、监控系统、查找安全威胁和漏洞
千万不要想当然地认为:就因为已经采取了一系列安全防备措施,系统就肯定不会遭到攻击者的破坏。你应该总是要建立某种日常监控机制,确保可疑事件会迅速引起你的注意;可以针对可能的安全漏洞或者安全威胁采取相应措施。我们不但需要把这种注意力放在网络监控上,还要放在完整性审查以及/或者其他的本地系统安全监控技术上。
其他的安全防范措施可能适用,这要看你具体使用哪一种操作系统。有些操作系统由于设计上的特点,导致安全状况不尽如这意,这就带来了另外的安全挑战;而有些操作系统为有经验的系统管理员赋予了提高安全性的功能。无论你用的是像微软Windows和Apple Mac OS X这样的专有系统,还是像Linux发行版、FreeBSD、NetBSD、甚至非常注重安全的OpenBSD这样的开源系统,在保护系统安全时都要牢记上面这几点。
你选择的操作系统采用了默认的安装方法,没有进一步考虑保护系统安全,却足够安全,这样的情况只是极个别现象。不管你用的是什么操作系统,都要从上面提到的几个方面开始入手,然后考虑操作系统平台的特定安全要求。系统安全的完整性不能靠运气来保证。
保护通用操作系统安全的十大方法
0
相关文章