 
字體:小 中 大 |
|
|
|
| 2009/12/03 14:04:02瀏覽581|回應1|推薦0 | |
| 面對網路時代的變化,電腦已由單機運作朝向網路交換,由從前的磁片交換存取到今日的網路連線,在便利的同時也隱藏著許多安全上的漏洞,從系統到個別應用軟體都存在著程式碼缺陷的問題,這並非一時能夠發現的,得靠日後的補強來防範。
軍中的資訊安全管理,我一直認為做得不錯,將作業電腦分為專案、內網、外網做區分、管理。不過我們一般家庭來說,比較不需要做如此嚴格區分,但軍中的作法值得借鏡。 我們一般家裡只有一台電腦的話,只能用以下方式來作多人控管: ●單一作業系統下使用多個帳號管理,區別系統管理者與一般使用者權限; ●單一作業系統下使用虛擬作業系統來管理; ●單一電腦安裝多重作業系統來管理; PS.以上方式各有優缺點,請斟酌使用。 家裡有兩台電腦的話,可以將其區分為:網路交易作業用(安全等級)與娛樂影音作業用(不安全等級)來管理。 ●網路交易作業的電腦因為要使用到網路交易與其他較重要的帳號登入,所以該電腦只能安裝必備(作業用)的軟體與來源管道正常的軟體使用,其他不相干或不需要的軟體請勿安裝於此電腦。 ●娛樂影音作業的電腦就比較隨性了,作為娛樂、打屁、閒聊、瀏覽不正常網站等等時使用之,所以安全性較低,存在的風險較高。 PS.有時兩台要交換資料該怎麼辦?此時可依資料的重要性來做區分,隨身碟資料交換(請小心病毒偷渡過界)、網路磁碟資料管理(可區分有免費與付費)。 家裡有三台電腦的話,可以將其區分為: ●網路交易作業用、娛樂影音作業用、資料儲存備份用(此電腦單機作業,不與網路連線); ●網路交易作業用、娛樂影音作業用、安全檢查用(此電腦專門用來做資料交換存取與檢查); PS.企業則喜歡用內、外網做區分,使用防火牆、入侵偵測、閘道口等等做流量控管。 最後我個人的補充建議: ●作業系統與安全防護軟體使用正版的; ●軟體來源請至原始官方網站下載或者檢查附有數位簽章確認的軟體使用(保障該軟體來源與完整性); ●軟體要及時更新、修補,不過目前軟體大都預設會自動更新,但還是留意一下較好; ●使用外來資料(隨身碟、光碟)存取時、開啟任何檔案前,請注意安全; ●留意網路安全資訊:現在已有許多資安前輩設有部落格,提供資訊相關文章與新聞,內有一些軟體評比可供參考,但有些因為其背景或代理產品的緣故,會較傾向某些產品的推銷,故請斟酌使用。一般來說這些部落格或資安網站是有其參考價值的。 ●如果非得使用盜版軟體時,建議最好找官方來源下載與註冊碼註冊為好,破解檔少用。如果必須使用的話,最好安裝於娛樂影音作業用電腦或虛擬作業系統上。 附註: 本人並非資訊專業背景基礎深厚,上述內容部分用語欠缺謹慎、正確與專業性,故請多多包含!! |
|
| ( 休閒生活|網路生活 ) |
