提高安全性的zui簡(jiǎn)單有效的方法之一就是使用一個(gè)不會(huì)輕易被暴力攻擊所猜到的密碼。

　　什么是暴力攻擊?攻擊者使用一個(gè)自動(dòng)化系統(tǒng)來(lái)盡可能快的猜測(cè)密碼，以希望不久可以發(fā)現(xiàn)正確的密碼。使用包含特殊字符和空格，同時(shí)使用大小寫(xiě)字母，避免使用從字典中能找到的單詞，不要使用純數(shù)字密碼，這種密碼破解起來(lái)比你使用母親的名字或你的生日作為密碼要困難的多。

　　另外，你要記住，每使你的密碼長(zhǎng)度增加一位，就會(huì)以倍數(shù)級(jí)別增加由你的密碼字符所構(gòu)成的組合。一半來(lái)說(shuō)，小于8個(gè)字符的密碼被認(rèn)為是很容易被破解的?？梢杂?0個(gè)、12個(gè)字符作為密碼，16個(gè)當(dāng)然更好了。在不會(huì)因?yàn)檫^(guò)長(zhǎng)而難于鍵入的情況下，讓你的密碼盡可能的更長(zhǎng)會(huì)更加安全。

　　2、做好邊界防護(hù)

　　并不是所有的安全問(wèn)題都發(fā)生在系統(tǒng)桌面上。使用外部防火墻/路由器來(lái)幫助保護(hù)你的計(jì)算機(jī)是一個(gè)好想法，哪怕你只有一臺(tái)計(jì)算機(jī)。

　　如果從低端考慮，你可以購(gòu)買一個(gè)寬帶路由器設(shè)備，例如從網(wǎng)上就可以購(gòu)買到的路由器等。如果從考慮，你可以使用企業(yè)級(jí)廠商的可網(wǎng)管交換機(jī)、路由器和防火墻等安全設(shè)備。當(dāng)然，你也可以使用預(yù)先封裝的防火墻/路由器安裝程序，來(lái)自己動(dòng)手打造自己的防護(hù)設(shè)備。代理服務(wù)器、防病毒網(wǎng)關(guān)和垃圾郵件過(guò)濾網(wǎng)關(guān)也都有助于實(shí)現(xiàn)非常強(qiáng)大的邊界安全。

　　請(qǐng)記住，通常來(lái)說(shuō)，在安全性方面，可網(wǎng)管交換機(jī)比集線器強(qiáng)，而具有地址轉(zhuǎn)換的路由器要比交換機(jī)強(qiáng)，而硬件防火墻是*選擇。

　　3、升級(jí)您的軟件

　　在很多情況下，在安裝部署生產(chǎn)性應(yīng)用軟件之前，對(duì)系統(tǒng)進(jìn)行補(bǔ)丁測(cè)試工作是至關(guān)重要的，zui終安全補(bǔ)丁必須安裝到你的系統(tǒng)中。如果很長(zhǎng)時(shí)間沒(méi)有進(jìn)行安全升級(jí)，可能會(huì)導(dǎo)致你使用的計(jì)算機(jī)非常容易成為不道德黑客的攻擊目標(biāo)。因此，不要把軟件安裝在長(zhǎng)期沒(méi)有進(jìn)行安全補(bǔ)丁更新的計(jì)算機(jī)上。

　　同樣的情況也適用于任何基于特征碼的惡意軟件保護(hù)工具，諸如防病毒應(yīng)用程序，如果它不進(jìn)行及時(shí)的更新，從而不能得到當(dāng)前的惡意軟件特征定義，防護(hù)效果會(huì)大打折扣。

　　4、關(guān)閉沒(méi)有使用的服務(wù)

　　多數(shù)情況下，很多計(jì)算機(jī)用戶甚至不知道他們的系統(tǒng)上運(yùn)行著哪些可以通過(guò)網(wǎng)絡(luò)訪問(wèn)的服務(wù)，這是一個(gè)非常危險(xiǎn)的情況。

　　net和FTP是兩個(gè)常見(jiàn)的問(wèn)題服務(wù)，如果你的計(jì)算機(jī)不需要運(yùn)行它們的話，請(qǐng)立即關(guān)閉它們。確保你了解每一個(gè)運(yùn)行在你的計(jì)算機(jī)上的每一個(gè)服務(wù)究竟是做什么的，并且知道為什么它要運(yùn)行。

　　在某些情況下，這可能要求你了解哪些服務(wù)對(duì)你是非常重要的，這樣你才不會(huì)犯下諸如在一個(gè)微軟Windows計(jì)算機(jī)上關(guān)閉RPC服務(wù)這樣的錯(cuò)誤。不過(guò)，關(guān)閉你實(shí)際不用的服務(wù)總是一個(gè)正確的想法。

　　5、使用數(shù)據(jù)加密

　　對(duì)于那些有安全意識(shí)的計(jì)算機(jī)用戶或系統(tǒng)管理員來(lái)說(shuō)，有不同級(jí)別的數(shù)據(jù)加密范圍可以使用，根據(jù)需要選擇正確級(jí)別的加密通常是根據(jù)具體情況來(lái)決定的。

　　數(shù)據(jù)加密的范圍很廣，從使用密碼工具來(lái)逐一對(duì)文件進(jìn)行加密，到文件系統(tǒng)加密，zui后到整個(gè)磁盤(pán)加密。通常來(lái)說(shuō)，這些加密級(jí)別都不會(huì)包括對(duì)boot分區(qū)進(jìn)行加密，因?yàn)槟菢有枰獊?lái)自專門(mén)硬件的解密幫助，但是如果你的秘密足夠重要而值得花費(fèi)這部分錢(qián)的話，也可以實(shí)現(xiàn)這種對(duì)整個(gè)系統(tǒng)的加密。除了boot分區(qū)加密之外，還有許多種解決方案可以滿足每一個(gè)加密級(jí)別的需要，這其中既包括商業(yè)化的專有系統(tǒng)，也包括可以在每一個(gè)主流桌面操作系統(tǒng)上進(jìn)行整盤(pán)加密的開(kāi)源系統(tǒng)。

　　備份你的數(shù)據(jù)，這是你可以保護(hù)自己在面對(duì)災(zāi)難的時(shí)候把損失降到zui低的重要方法之一。數(shù)據(jù)冗余策略既可以包括簡(jiǎn)單、基本的定期拷貝數(shù)據(jù)到CD上，也包括復(fù)雜的定期自動(dòng)備份到一個(gè)服務(wù)器上。

　　7、加密敏感通信

　　用于保護(hù)通信免遭竊聽(tīng)的密碼系統(tǒng)是非常常見(jiàn)的。針對(duì)電子郵件的支持OpenPGP協(xié)議的軟件，針對(duì)即時(shí)通信客戶端的Off The Record插件，還有使用諸如SSH和SSL等安全協(xié)議維持通信的加密通道軟件，以及許多其他工具，都可以被用來(lái)輕松的確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被威脅。

　　當(dāng)然，在個(gè)人對(duì)個(gè)人的通信中，有時(shí)候很難說(shuō)服另一方來(lái)使用加密軟件來(lái)保護(hù)通信，但是有的時(shí)候，這種保護(hù)是非常重要的。

　　8、不要信任外部網(wǎng)絡(luò)

　　在一個(gè)開(kāi)放的無(wú)線網(wǎng)絡(luò)中，例如在你本地具有無(wú)線網(wǎng)絡(luò)的咖啡店中，這個(gè)理念是非常重要的。如果你對(duì)安全非常謹(jǐn)慎和足夠警惕的話，沒(méi)有理由說(shuō)在一個(gè)咖啡店或一些其他非信任的外部網(wǎng)絡(luò)中，你就不能使用這個(gè)無(wú)線網(wǎng)絡(luò)。但是，關(guān)鍵是你必須通過(guò)自己的系統(tǒng)來(lái)確保安全，不要相信外部網(wǎng)絡(luò)和自己的私有網(wǎng)絡(luò)一樣安全。

　　舉個(gè)例子來(lái)說(shuō)，在一個(gè)開(kāi)放的無(wú)線網(wǎng)絡(luò)中，使用加密措施來(lái)保護(hù)你的敏感通信是非常必要的，包括在連接到一個(gè)時(shí)，你可能會(huì)使用一個(gè)登錄會(huì)話cookie來(lái)自動(dòng)進(jìn)行認(rèn)證，或者輸入一個(gè)用戶名和密碼進(jìn)行認(rèn)證。還有，確信不要運(yùn)行那些不是必須的網(wǎng)絡(luò)服務(wù)，因?yàn)槿绻嬖谖葱扪a(bǔ)的漏洞的話，它們就可以被利用來(lái)威脅你的系統(tǒng)。這個(gè)原則適用于諸如NFS或微軟的CIFS之類的網(wǎng)絡(luò)文件系統(tǒng)軟件、SSH服務(wù)器、活動(dòng)目錄服務(wù)和其他許多可能的服務(wù)。

　　從內(nèi)部和外部?jī)煞矫嫒胧謾z查你的系統(tǒng)，判斷有什么機(jī)會(huì)可以被惡意安全破壞者利用來(lái)威脅你的計(jì)算機(jī)的安全，確保這些切入點(diǎn)要盡可能的被關(guān)閉。在某些方面，這只是關(guān)閉不需要的服務(wù)和加密敏感通信這兩種安全建議的延伸，在使用外部網(wǎng)絡(luò)的時(shí)候，你需要變得更加謹(jǐn)慎。很多時(shí)候，要想在一個(gè)外部非信任網(wǎng)絡(luò)中保護(hù)自己，實(shí)際上會(huì)要求你對(duì)系統(tǒng)的安全配置重新設(shè)定。

　　9、使用不間斷電源支持

　　如果僅僅是為了在停電的時(shí)候不丟失文件，你可能不想去選擇購(gòu)買UPS.實(shí)際上之所以推薦你使用UPS，還有更重要的原因，例如功率調(diào)節(jié)和避免文件系統(tǒng)損壞。由于這種原因，確保使你的操作系統(tǒng)能夠提醒你它什么時(shí)候?qū)㈥P(guān)閉，以免當(dāng)電源用盡的時(shí)候你卻不在家中，還要確保確保一個(gè)提供功率調(diào)節(jié)和電池備份的UPS.

　　一個(gè)簡(jiǎn)單的浪涌保護(hù)器還不足以保護(hù)你的系統(tǒng)免遭“臟電”的毀壞。記住，對(duì)于保護(hù)你的硬件和你的數(shù)據(jù)，UPS都起著非常關(guān)鍵的作用。

　　10、監(jiān)控系統(tǒng)的安全是否被威脅和侵入

　　永遠(yuǎn)不要認(rèn)為：因?yàn)槟阋呀?jīng)采取了一系列安全防護(hù)措施，你的系統(tǒng)就一定不會(huì)遭到安全破壞者的入侵。你應(yīng)該搭建起一些類型的監(jiān)控程序來(lái)確?？梢墒录梢匝杆僖鹉愕淖⒁?，并能夠允許你跟蹤判斷是安全入侵還是安全威脅。我們不僅要監(jiān)控本地網(wǎng)絡(luò)，還要進(jìn)行完整性審核，以及使用一些其他本地系統(tǒng)安全監(jiān)視技術(shù)。

　　根據(jù)你使用的操作系統(tǒng)不同，還有很多其他的安全預(yù)防措施。有的操作系統(tǒng)因?yàn)樵O(shè)計(jì)的原因，存在的安全問(wèn)題要大一些。而有的操作系統(tǒng)可以讓有經(jīng)驗(yàn)的系統(tǒng)管理員來(lái)大大提高系統(tǒng)安全性。不過(guò)，無(wú)論你的使用的是像微軟的Windows和蘋(píng)果的Mac OSX，還是使用的像Linux、FreeBSD等開(kāi)源操作系統(tǒng)，當(dāng)你在加固它們的安全的時(shí)候，以上建議都是必須牢記心頭的。