增強移動裝置的物理安全意識

很多人往往大都很注意資訊系統的安全，比如對瀏覽器進行安全設定、安裝防病毒軟體、設定複雜的開機密碼。甚至制定一些複雜的安全策略等。但是目前還很少有人向對待伺服器一樣注意移動裝置的安全。如各種儲存器、可連線wi-fi熱點或wlan的智慧型手機、平板電腦都是可移動的資訊系統或者一部分，甚至某些膝上型電腦也算是移動裝置。在資訊保安領域中，這些東西安全往往有時候被忽略掉了。

在聯網的移動終端和計算機的web瀏覽器中隨便一搜尋就能搜尋到大量的關於如何確保資訊系統安全的文章，即使某些文章並不能全部解決所有的問題，但也能解決大多數的問題，而且各種的與安全相關的主題特別多。所以，在這篇文章裡很少提到技術上的解決方案，而主要是說的是提高關於阻止未經授權訪問的意識。

這個問題同樣也是討論的熱點，解決方案也不少。但是是否真的讓看過的人引起足夠的重視和在實際中開始應用了就有些困難了。

很多人都是在企業中工作，企業裡一般是幾個人在乙個工作室（辦公室）裡工作。即使不在乙個工作室（辦公室）工作也有可能是在乙個區域網中工作。這就會導致很多問題。隨意擱置在工作台上任何包含個人資訊的東西都有可能被惡意的人拿走、偷看或者是也或許不經意的檢視（隨意翻翻工作簿、動一動手機、玩玩ipad等等）。都有可能暴露一些有用的資訊，特別是有一些懷有惡意的人會利用一定的社會工程學（什麼是社會工程學建議大家去了解一下，很有好處）來獲取有用的資訊。而在區域網中，除非有嚴格的審計與管理、接入訪問控制和vlan劃分，否則即使是在區域網中也不安全。有太多的軟體（包括惡意軟體、***軟體、安全***工具、安全管理和審計工具）可以幫助存在惡意的人來「***」你的系統。甚至有時候乙個簡單的***（如鍵盤記錄軟體、密碼嗅探器）就能輕鬆盜取你的密碼等資訊。一定不要在別人（別人是指不可信任的）的電腦上輸入關鍵的使用者名稱和密碼。剩下的大家可以先自己想一想。

還有一些小建議給大家：

0.無論何時何地、對於任何人都要提高安全意識，隨時做好資訊保安失敗的準備（我沒有說做好如何提高系統的安全性）、時時要考慮到自己的資訊（資訊系統）是否存在安全隱患。這個是最最關鍵的。

1.對於儲存器和備份用的儲存裝置更要額外注意，盡可能隨身隨帶或者重點儲存。

2.對於智慧型手機也要上鍵盤密碼鎖，關鍵資料（特指簡訊息、**號碼、儲存的電子郵件、web瀏覽器相關的資料等）再設定專門的密碼保護，定時備份**簿等資訊。

3.對於平板電腦，一般可能會有借給別人玩的時候，如果有這種情況就進行必要的保護。關鍵資料、登入密碼（最好不要放在手機、pad上）同樣不要留在裡面。說不定哪一天丟了、壞了、中毒了就可能面臨著丟失和洩露的危險。

4.對於膝上型電腦等，除了要設定為基本輸入輸出系統（bios設定密碼（啟動密碼、硬碟密碼、管理員密碼等）、禁止使用外部裝置開機、隱藏按鍵提示、禁用埠、使用膝上型電腦鎖、在離開時鎖定螢幕等等，還可以從內部入手。從內部入手的方法很多，有採用加密分割槽（全加密適合linux和unix、部分加密（適合linux、unix和windows）（詳細方法就不在這裡羅嗦了，網上隨便一搜一大把），使用更安全的檔案系統，使用者訪問控制、定期檢查事件和日誌等等。

5.最後要特別強調大家可能遇到的一種情形，那就是在火車或者汽車上使用帶有機械硬碟的膝上型電腦。盡量避免使用，如果十分必要，則千萬要特別注意防震和跌落。

最後附上本文章的寫作緣由：今天坐火車時使用膝上型電腦，將硬碟顛簸壞。本文只是為了提高大家的安全意識，並不是什麼特別的教程之類的。涉及到的技術或者tips只是為了充實文章而已，但同樣具有參考價值。

增強移動裝置的物理安全意識

增強移動裝置的物理安全意識

增強移動裝置的物理安全意識

資料安全意識

相關推薦