增強(qiáng)移動(dòng)設(shè)備的物理安全意識(shí)

　　很多人往往大都很注意信息系統(tǒng)的安全，比如對(duì)瀏覽器進(jìn)行安全設(shè)置、安裝防病毒軟件、設(shè)置復(fù)雜的開機(jī)密碼。甚至制定一些復(fù)雜的安全策略等。但是目前還很少有人向?qū)Υ�服�?wù)器一樣注意移動(dòng)設(shè)備的安全。如各種存儲(chǔ)器、可連接Wi -Fi熱點(diǎn)或WLAN的智能手機(jī)、平板電腦都是可移動(dòng)的信息系統(tǒng)或者一部分，甚至某些筆記本電腦也算是移動(dòng)設(shè)備。在信息安全領(lǐng)域中，這些東西安全往往有時(shí)候被忽略掉了。

　　在聯(lián)網(wǎng)的移動(dòng)終端和計(jì)算機(jī)的Web瀏覽器中隨便一搜索就能搜索到大量的關(guān)于如何確保信息系統(tǒng)安全的文章，即使某些文章并不能全部解決所有的問(wèn)題，但也能解決大多數(shù)的問(wèn)題，而且各種的與安全相關(guān)的主題特別多。所以，在這篇文章里很少提到技術(shù)上的解決方案，而主要是說(shuō)的是提高關(guān)于阻止未經(jīng)授權(quán)訪問(wèn)的意識(shí)。

　　這個(gè)問(wèn)題同樣也是討論的熱點(diǎn)，解決方案也不少。但是是否真的讓看過(guò)的人引起足夠的重視和在實(shí)際中開始應(yīng)用了就有些困難了。

　　很多人都是在企業(yè)中工作，企業(yè)里一般是幾個(gè)人在一個(gè)工作室(辦公室)里工作。即使不在一個(gè)工作室(辦公室)工作也有可能是在一個(gè)局域網(wǎng)中工作。這就會(huì)導(dǎo)致很多問(wèn)題。隨意擱置在工作臺(tái)上任何包含個(gè)人信息的東西都有可能被惡意的人拿走、偷看或者是也或許不經(jīng)意的查看(隨意翻翻工作簿、動(dòng)一動(dòng)手機(jī)、玩玩ipad等等)。都有可能暴露一些有用的信息，特別是有一些懷有惡意的人會(huì)利用一定的社會(huì)工程學(xué)(什么是社會(huì)工程學(xué)建議大家去了解一下，很有好處)來(lái)獲取有用的信息。而在局域網(wǎng)中，除非有嚴(yán)格的審計(jì)與管理、接人訪問(wèn)控制和VLAN劃分，否則即使是在局域網(wǎng)中也不安全。有太多的軟件(包括惡意軟件、黑客軟件、安全滲透工具、安全管理和審計(jì)工具)可以幫助存在惡意的人來(lái)“人侵”你的系統(tǒng)。甚至有時(shí)候一個(gè)簡(jiǎn)單的木馬(如鍵盤記錄軟件、密碼嗅探器)就能輕松盜取你的密碼等信息。一定不要在別人(別人是指不可信任的)的電腦上輸入關(guān)鍵的用戶名和密碼。剩下的大家可以先自己想一想。

　　還有一些小建議給大家:

　　無(wú)論何時(shí)何地、對(duì)于任何人都要提高安全意識(shí)，隨時(shí)做好信息安全失敗的準(zhǔn)備(我沒(méi)有說(shuō)做好如何提高系統(tǒng)的安全性)、時(shí)時(shí)要考慮到自己的信息(信息系統(tǒng))是否存在安全隱患。這個(gè)是最最關(guān)鍵的。

　　對(duì)于存儲(chǔ)器和備份用的存儲(chǔ)設(shè)備更要額外注意，盡可能隨身隨帶或者重點(diǎn)保存。

　　對(duì)于智能手機(jī)也要上鍵盤密碼鎖，關(guān)鍵資料(特指短信息、電話號(hào)碼、保存的電子郵件、Web瀏覽器相關(guān)的資料等)再設(shè)置專門的密碼保護(hù)，定時(shí)備份電話簿等信息。

　　對(duì)于平板電腦，一般可能會(huì)有借給別人玩的時(shí)候，如果有這種情況就進(jìn)行必要的保護(hù)。關(guān)鍵資料、登錄密碼(最好不要放在手機(jī)、pad上)同樣不要留在里面。說(shuō)不定哪一天丟了、壞了、中毒了就可能面臨著丟失和泄露的危險(xiǎn)。

　　對(duì)于筆記本電腦等，除了要設(shè)置為基本輸人輸出系統(tǒng)(BIOS設(shè)置密碼(啟動(dòng)密碼、硬盤密碼、管理員密碼等)、禁止使用外部設(shè)備開機(jī)、隱藏按鍵提示、禁用端口、使用筆記本電腦鎖、在離開時(shí)鎖定屏幕等等，還可以從內(nèi)部人手。從內(nèi)部人手的方法很多，有采用加密分區(qū)(全加密適合Linux和UNIX、部分加密(適合Linux、UNIX和Windows)(詳細(xì)方法就不在這里羅嗦了，網(wǎng)上隨便一搜一大把)，使用更安全的文件系統(tǒng)，用戶訪問(wèn)控制、定期檢查事件和日志等等。

　　最后要特別強(qiáng)調(diào)大家可能遇到的一種情形，那就是在火車或者汽車上使用帶有機(jī)械硬盤的筆記本電腦。盡量避免使用，如果十分必要，則千萬(wàn)要特別注意防震和跌落。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/

本文標(biāo)題：增強(qiáng)移動(dòng)設(shè)備的物理安全意識(shí)

本文網(wǎng)址：http://m.hanmeixuan.com/html/support/11121510401.html