|
資
訊安全小貼士系列 |
||
|
0張相片 |
||
隨著流動電腦的普及,為用戶帶來更高效率和流動性的同時,手提電腦被盜竊、盜用或遺失的後果亦日趨嚴重。在享受流動電腦帶來的方便時,良好的資訊安全防範 措施是不可或缺的。我們將會一連三輯就如何購買、安裝、配置、使用及棄置手提電腦和以觸控式螢幕為基本輸入裝置的平板電腦,為大家提供一些資訊保安小貼 士。首先讓我們從購買開始。 購買手提電腦
選購手提電腦時,大家應留意購買的型號有沒有配置基本的安全裝置,如連接電纜鎖用的通用安全槽及指紋辨識器等。隨著生產成本的降低,一些較先進的安全配置 如藍芽手機身份核實、SD卡電腦鎖、可信任平台模組等,亦漸漸普及。假如你需要使用手提電腦處理敏感資料,如財務數據或個人資料等,可以考慮在購買時加入 一些有防窺功能的屏幕貼。另外,市面上有一些支援加密功能的外置硬碟及USB快閃記憶卡,可有效減低資料外洩的可能性。 購買時可查詢一併購買保安軟件會否有折扣,特別是防毒軟件,一般需繳付年費。 安裝及配置手提電腦
使用新買的手提電腦前,需留意一些安全設定。首先是開機密碼,一般在BIOS設定。設定BIOS密碼可以限制其他人啟動你的手提電腦,但它不可以完全阻止 有關行為。 假如你購買的手提電腦不是全新的,我們建議你先把電腦的作業系統重新安裝,並把硬碟格式化,以清除原有系統內所有潛在的安全隱患,如病毒、蠕蟲、木馬程式 等。 之後可在作業系統層面,設定一個「系統管理員帳號」,並加上複雜的密碼。系統管理員擁有最高權限,應被限制於與系統管理有關的工作。設定好系統管理員帳號 後,就可以為每一個用戶(包括自己)建立一個新的普通「個人帳號」及密碼,並刪除系統中其他不必要的帳號,如「來賓帳號」等,確保所有使用者必須通過密碼 登入才能使用該電腦,同時限制他們只可接達自己的檔案夾。 要注意的是,身份認證和加密是兩個不同的概念。用戶通過登入程序,無論是密碼,甚至是指紋辨識,確認自己的身份和權限,並不代表登入後所處理的資料都會自 動變成加密狀態。假如你的手提電腦存有大量私人或敏感資料,應考慮加設「加密文件系統」,對指定的檔案夾進行自動加密,減少資料外洩的機會。目前多個不同 平台,包括Windows、Mac OS及Linux系統均已支援相關技術。 除帳號相關設定外,基本的防禦措施也必不可少。例如配置防火牆防止黑客入侵,安裝防毒軟件並啟動自動病毒定義更新功能,以及電子郵件掃描功能,抵禦入侵的 病毒、蠕蟲和間碟程式等。此外,也需要為作業系統安裝最新的修補程式,並啟動其線上更新功能。 最後,別忘記開啟無線網絡Wi-Fi及藍牙的網絡認証及設定相關金鑰,以確保黑客不能無聲無息地透過無線網絡連接你的手提電腦。 下次再討論日常情況下使用手提電腦時要注意的安全事項。
|
||
| <<返回特 寫>> <<返回頁頂>> |