無論你現在使用的操作系統是什麼,總有一些通用的加強系統安全的建議可以參考。如果你想加固你的系統來阻止未經授權的訪問和不幸的災難的發生,以下預防措施肯定會對你有很大幫助。
1、使用安全系數高的密碼
提高安全性的最簡單有效的方法之一就是使用一個不會輕易被暴力攻擊所猜到的密碼。
什麼是暴力攻擊?攻擊者使用一個自動化系統來盡可能快的猜測密碼,以希望不久可以發現正確的密碼。使用包含特殊字符和空格,同時使用大小寫字母,避免使用從字典中能找到的單詞,不要使用純數字密碼,這種密碼破解起來比你使用母親的名字或你的生日作為密碼要困難的多。
另外,你要記住,每使你的密碼長度增加一位,就會以倍數級別增加由你的密碼字符所構成的組合。一半來說,小於8個字符的密碼被認為是很容易被破解的。可以用10個、12個字符作為密碼,16個當然更好了。在不會因為過長而難於鍵入的情況下,讓你的密碼盡可能的更長會更加安全。
2、做好邊界防護
並不是所有的安全問題都發生在系統桌面上。使用外部防火牆/路由器來幫助保護你的計算機是一個好想法,哪怕你只有一台計算機。
如果從低端考慮,你可以購買一個寬帶路由器設備,例如從網上就可以購買到的Linksys、D-Link和Netgear路由器等。如果從高端考慮,你可以使用來自諸如思科、Foundry等企業級廠商的可網管交換機、路由器和防火牆等安全設備。當然,你也可以使用預先封裝的防火牆/路由器安裝程序,來自己動手打造自己的防護設備,例如使用m0n0wall和IPCoP。代理服務器、防病毒網關和垃圾郵件過濾網關也都有助於實現非常強大的邊界安全。
請記住,通常來說,在安全性方面,可網管交換機比集線器強,而具有地址轉換的路由器要比交換機強,而硬件防火牆是第一選擇。
3、升級您的軟件
在很多情況下,在安裝部署生產性應用軟件之前,對系統進行補丁測試工作是至關重要的,最終安全補丁必須安裝到你的系統中。如果很長時間沒有進行安全升級,可能會導致你使用的計算機非常容易成為不道德黑客的攻擊目標。因此,不要把軟件安裝在長期沒有進行安全補丁更新的計算機上。
同樣的情況也適用於任何基於特征碼的惡意軟件保護工具,諸如防病毒應用程序,如果它不進行及時的更新,從而不能得到當前的惡意軟件特征定義,防護效果會大打折扣。
4、關閉沒有使用的服務
多數情況下,很多計算機用戶甚至不知道他們的系統上運行著哪些可以通過網絡訪問的服務,這是一個非常危險的情況。
Telnet和FTP是兩個常見的問題服務,如果你的計算機不需要運行它們的話,請立即關閉它們。確保你了解每一個運行在你的計算機上的每一個服務究竟是做什麼的,並且知道為什麼它要運行。
在某些情況下,這可能要求你了解哪些服務對你是非常重要的,這樣你才不會犯下諸如在一個微軟Windows計算機上關閉RPC服務這樣的錯誤。不過,關閉你實際不用的服務總是一個正確的想法。