|
资
讯安全小贴士系列 |
||
|
0张相片 |
||
随著流动电脑的普及,为用户带来更高效率和流动性的同时,手提电脑被盗窃、盗用或遗失的后果亦日趋严重。在享受流动电脑带来的方便时,良好的资讯安全防范 措施是不可或缺的。我们将会一连三辑就如何购买、安装、配置、使用及弃置手提电脑和以触控式萤幕为基本输入装置的平板电脑,为大家提供一些资讯保安小贴 士。首先让我们从购买开始。 购买手提电脑
选购手提电脑时,大家应留意购买的型号有没有配置基本的安全装置,如连接电缆锁用的通用安全槽及指纹辨识器等。随著生产成本的降低,一些较先进的安全配置 如蓝芽手机身份核实、SD卡电脑锁、可信任平台模组等,亦渐渐普及。假如你需要使用手提电脑处理敏感资料,如财务数据或个人资料等,可以考虑在购买时加入 一些有防窥功能的屏幕贴。另外,市面上有一些支援加密功能的外置硬碟及USB快闪记忆卡,可有效减低资料外泄的可能性。 购买时可查询一并购买保安软件会否有折扣,特别是防毒软件,一般需缴付年费。 安装及配置手提电脑
使用新买的手提电脑前,需留意一些安全设定。首先是开机密码,一般在BIOS设定。设定BIOS密码可以限制其他人启动你的手提电脑,但它不可以完全阻止 有关行为。 假如你购买的手提电脑不是全新的,我们建议你先把电脑的作业系统重新安装,并把硬碟格式化,以清除原有系统内所有潜在的安全隐患,如病毒、蠕虫、木马程式 等。 之后可在作业系统层面,设定一个「系统管理员帐号」,并加上复杂的密码。系统管理员拥有最高权限,应被限制於与系统管理有关的工作。设定好系统管理员帐号 后,就可以为每一个用户(包括自己)建立一个新的普通「个人帐号」及密码,并删除系统中其他不必要的帐号,如「来宾帐号」等,确保所有使用者必须通过密码 登入才能使用该电脑,同时限制他们只可接达自己的档案夹。 要注意的是,身份认证和加密是两个不同的概念。用户通过登入程序,无论是密码,甚至是指纹辨识,确认自己的身份和权限,并不代表登入后所处理的资料都会自 动变成加密状态。假如你的手提电脑存有大量私人或敏感资料,应考虑加设「加密文件系统」,对指定的档案夹进行自动加密,减少资料外泄的机会。目前多个不同 平台,包括Windows、Mac OS及Linux系统均已支援相关技术。 除帐号相关设定外,基本的防御措施也必不可少。例如配置防火墙防止黑客入侵,安装防毒软件并启动自动病毒定义更新功能,以及电子邮件扫描功能,抵御入侵的 病毒、蠕虫和间碟程式等。此外,也需要为作业系统安装最新的修补程式,并启动其线上更新功能。 最后,别忘记开启无线网络Wi-Fi及蓝牙的网络认证及设定相关金钥,以确保黑客不能无声无息地透过无线网络连接你的手提电脑。 下次再讨论日常情况下使用手提电脑时要注意的安全事项。
|
||
| <<返回特 写>> <<返回页顶>> |