网络安全知识之保护便携式设备上的数据安全 (网络安全知识竞赛题库)

教程大全 2025-07-20 13:15:26 浏览次

便携式电脑又称为“膝上电脑”、笔记本电脑等，当然还涉及到PDA和平板电脑等，但我们主要谈及的还是所谓的“笔记本电脑”。便携式电脑为了便携而生，自然也损失了一些性能，然而其安全性因其便携性，自然也需要多关照一些。这个在以前上班的一家公司，我们的安全顾问冀老师常提常新的一个话题，他总是千叮咛万嘱咐我们要保护好我们的便携电脑，因为里面还有很多和客户系统相关的资料，这对于我们作为安全从业人员来说，客户的资料是十分珍贵的，可能其本身不能为我们带来多少金钱上的收益，但却能对客户带来无尽的伤害，所以冀老师在每周的例会上都会不厌其烦的对我们谆谆教诲，不知有多少人听到心里去了呢？至少，我到如今还仍然记得很多他在这块强调安全的场景。

其实，冀老师不断在教导着我们要向客户负责。结合从上学到现在这么多年的感悟，对客户负责就是对自己从事的职业负责，对自己负责。

为什么需要格外保护？

尽管有多种方法可以物理保护我们的膝上型电脑、PDA或其他便携式设备，但不能保证它不会被盗。毕竟，顾名思义，便携式设备旨在便于携带。盗窃本身至少是令人沮丧、不方便和令人不安的，但设备上的信息暴露可能会产生严重的后果。另外，请记住，任何连接到 Internet 的设备，尤其是无线连接的设备，也容易受到网络攻击。

我们在这个过程中能做什么？

正确使用密码-在获取便携式设备上的信息的过程中，可能会遇到多个密码提示。充分利用这种安全性。不要选择允许我们的计算机记住密码的选项，不要选择窃贼很容易猜到的密码，为不同的程序使用不同的密码，并利用其他身份验证方法（。

考虑单独存储重要数据-存储介质有多种形式，包括 CD、DVD 和可移动闪存驱动器（也称为 USB 驱动器或拇指驱动器）。通过将数据保存在可移动媒体上并将其保存在不同的位置（例如，在我们的手提箱而不是我们的笔记本电脑包中），即使我们的笔记本电脑被盗，也可以保护我们的数据。应该确保保护我们保存数据的位置，以防止轻松访问。将存储介质与始终随身携带并自然保护的其他贵重物品（例如钱包或钥匙）一起携带可能会有所帮助。

加密文件-通过加密文件，可以确保未经授权的人无法查看数据，即使他们可以物理访问数据。可能还需要考虑全盘加密选项，这可以防止小偷在没有密码的情况下启动我们的笔记本电脑。当我们使用加密时，记住我们的密码和密码短语很重要；如果我们忘记或丢失它们，我们可能会丢失我们的数据。

安装和维护防病毒软件-像保护台式计算机一样保护笔记本电脑和 PDA 免受病毒侵害。确保使我们的病毒定义保持最新。如果我们的防病毒软件不包括反间谍软件，请考虑安装单独的软件来抵御该威胁。

安装和维护防火墙-虽然对于限制进出计算机的流量很重要，但如果我们正在旅行和使用不同的网络，防火墙就尤为重要。防火墙可以帮助防止外部人员获得不需要的访问权限。

备份数据-确保将我们计算机上的所有数据备份到 CD-ROM、DVD-ROM 或网络上。可以确保在我们的设备被盗时我们仍然可以访问这些信息，而且可以帮助我们准确识别小偷可以访问的信息。我们可以采取措施减少暴露可能造成的损害。

后记：在Windows XP和2003操作系统之后，Windows自带一个EFS的功能，EFS（Encrypting File System，加密文件系统）是Windows 2000/XP所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接被操作系统加密保存，在很大程度上提高了数据的安全性。在被加密电脑上，加密是透明的，而在非加密电脑上，则是拒绝访问的。所以，如果我们的数据非常重要，可以备份存储在NTFS格式的移动硬盘内，电脑与备份数据分开存放，当移动硬盘遗失时，有人捡到我们的移动硬盘，没有秘钥的情况下是无法打开的。

这点，仅作为一个小知识点供大家参考。

网络安全能干嘛？

网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的破坏、更改、泄露，系统能连续、可靠、正常地运行，服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。

网络安全在不同的环境和应用中有不同的解释：

运行系统安全。包括计算机系统机房环境的保护，法律政策的保护，计算机结构设计安全性考虑，硬件系统的可靠安全运行，计算机操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。

网络安全的基本需求：可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性。

网络安全只要是指通过各种计算机、网络、密码技术和信息安全技术，保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力，不涉及网络可靠性、信息可控性、可用性和互操作性等领域。

网络安全的主体是保护网络上的数据和通信的安全。数据安全性是一组程序和功能，用来阻止对数据进行非授权的泄漏、转移、修改和破坏。通信安全性是一些保护措施，要求在电信中采用保密安全性、传输安全性、辐射安全性的措施，并依要求对具备通信安全性的信息采取物理安全性措施。

当今IT行业中，网络安全是最急需解决的重要问题之一：各种计算机安全和网络犯罪事件直线上升，病毒增长呈很高幅度，但是很多人仍没有认识到这些潜在的威胁。

信息，信息资产以及信息产品对于我们的日常生活及整个社会的正常运转是至关重要的，加强网络安全的必要性和重要性已不言而喻。保护网络中敏感信息免受各种攻击，正是现在迫切需要解决的问题。

网络安全涉及的内容有哪些？

为了保证企业信息的安全性，企业CIMS网至少应该采取以下几项安全措施：(1)数据加密/解密数据加密的目的是为了隐蔽和保护具有一定密级的信息，既可以用于信息存储，也可以用于信息传输，使其不被非授权方识别。数据解密则是指将被加密的信息还原。通常，用于信息加密和解密的参数，分别称之为加密密钥和解密密钥。对信息进行加密/解密有两种体制，一种是单密钥体制或对称加密体制(如DES)，另一种是双密钥体制或不对称加密体制(如RSA)。在单密钥体制中，加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性。双密钥体制又称为公开密钥体制，采用双密钥体制的每个用户都有一对选定的密钥，一个是公开的(可由所有人获取)，另一个是秘密的(仅由密钥的拥有者知道)。公开密钥体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的信息只能由一个用户解读，或者实现一个用户加密的消息可以由多个用户解读。数据加密/解密技术是所有安全技术的基础。 (2)数字签名数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充等问题。它与手写签名不同，手写签名反映某个人的个性特征是不变的；而数字签名则随被签的对象而变化，数字签名与被签对象是不可分割的。数字签名一般采用不对称加密技术(如RSA)：通过对被签对象(称为明文)进行某种变换(如文摘)，得到一个值，发送者使用自己的秘密密钥对该值进行加密运算，形成签名并附在明文之后传递给接收者；接收者使用发送者的公开密钥对签名进行解密运算，同时对明文实施相同的变换，如其值和解密结果一致，则签名有效，证明本文确实由对应的发送者发送。当然，签名也可以采用其它的方式，用于证实接收者确实收到了某份报文。 (3)身份认证身份认证也称身份鉴别，其目的是鉴别通信伙伴的身份，或者在对方声称自己的身份之后，能够进行验证。身份认证通常需要加密技术、密钥管理技术、数字签名技术，以及可信机构(鉴别服务站)的支持。可以支持身份认证的协议很多，如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。实施身份认证的基本思路是直接采用不对称加密体制，由称为鉴别服务站的可信机构负责用户的密钥分配和管理，通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。 (4)访问控制访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。对于跨网的访问控制，签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。 (5)防病毒系统计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。因此，企业CIMS网必须加强防病毒措施，如安装防病毒卡、驻留防毒软件和定期清毒等，以避免不必要的损失。需要指出的是，病毒软件也在不断地升级，因此应当注意防毒/杀毒软件的更新换代。 (6)加强人员管理要保证企业CIMS网络的安全性，除了技术上的措施外，人的因素也很重要，因为人是各种安全技术的实施者。在CIMS网中，不管所采用的安全技术多么先进，如果人为的泄密或破坏，那么再先进的安全技术也是徒劳的。因此，在一个CIMS企业中，必须制定安全规则，加强人员管理，避免权力过度集中。这样，才能确保CIMS网的安全。