笔记本电脑数据保密七项注意
笔记本电脑由于其轻便的特点,现在已经受到越来越多的IT人士的青睐,有的人甚至将自己的电话号码本也存在其中。但是不知这些人是否想过,如果你的笔记本丢失了怎么办?你的损失将有多大?你存放在其中的机密信息是否也会随之被窃?怎样才能让你的笔记本面对陌生人时保持沉默,严守秘密,把损失降低到最低点。
前两天,在网上看到这样一条消息:为防止笔记本电脑失窃后造成信息泄密,英国特工将配“007”式公文包。这种公文包上面装有精巧的机关,能经受住高性能炸药爆炸的冲击。在小偷试图打开公文包时,内装的便携式电脑的“自行破坏”机械将即刻清除电脑硬件上存储的所有信息。
这则报道给我们提供了如下信息:首先,便携式电脑及其存储数据的安全问题越来越受到大家的重视;其次,随着移动办公业务的快速发展,便携式电脑的应用越来越普及,其安全防护性能的提高变得越来越重要。
■全球第二大的安全问题
关于便携式电脑被盗事件的报道已有多起,据Analog Devices公司介绍,笔记本电脑被盗是继电脑病毒感染后人们关心的第二大安全问题。由美国Computer Security Institute公布的一项调查结果表明,1999年57%的企业曾经发生过笔记本电脑被盗事件。中新网2000年12月11日消息说,据英国《太阳报》报道,军情五处的一名特工人员在火车上因瞌睡而丢失了一装有秘密文件的公文包。在这之前,军情六处的人员已遭前科,三月份有人在酒吧留下装有秘密资料的手提电脑;同月,英军一高级军官的手提电脑在休斯罗机场被盗;也是3月,当军情五处的一位官员在伦敦的帕丁顿车站买车票时,所携带的存有北爱尔兰机密资料的笔记本电脑被偷走;3月15日,英国负责核事务的国防部次长家中的笔记本电脑被盗;5月初,一位海军军官在帕丁顿车站丢失其电脑和个人行李。这些事件都说明,笔记本及其中存储的数据安全防护已成为亟待解决的问题。
■如何让你的笔记本保密
我们在使用笔记本电脑进行移动办公的过程中,要想切实提高笔记本电脑及其存储信息的安全防护性能,需要注意做到以下几个环节:
首先,在购买前检查笔记本电脑的安全防护性能是否完备。这主要包括:是否具有开机密码;硬盘是否设有独立的密码;是否能够对其进行设置以便在每次启动时显示你的姓名、地址和电话号码;改写密码的难易程度;这样才是具有较好的安全防护性能的笔记本电脑。同时,不要忘了在你的笔记本电脑上刻上你的姓名、地址和电话号码。如果可能,直接把信息印在窃贼易发现的部位。这样可有效防止部分窃贼的盗窃行为(如:单纯为盗窃笔记本电脑本身,以获取金钱而进行的盗窃活动)。
其次,使用具有安全防护性能的操作系统,最好考虑在笔记本上安装Windows 2000作为操作系统平台,并将分区设置为NTFS格式,然后,设置登录密码,并确保在不使用时处于登录前状态,以防止他人乘机窃取笔记本电脑上的机密信息。
第三,设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃贼可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃贼将硬盘拔插到另外一台计算机上也很难读取原始数据。
第四,对重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止老到的窃贼擦除系统配置信息(包括密码在内),而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如ISS Limited的iProtect,至少对于你最重要的数据要采取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。
第五,时常进行数据备份,以在万一丢失笔记本电脑的情况下减小损失。因为我们没法保证万无一失,所以,确保笔记本电脑上的数据有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。
第六,在条件允许的情况下可考虑到保险公司上保险,因为上保险可以减少自己的硬件和数据损失。现在,俄亥俄州的一家保险公司SafeWare专门为笔记本电脑用户提供保险服务,他们提供的险种包含了所有电脑遗失会给你带来的各种损失。这种保险很便宜,但目前国内还没有这类服务,相信很快便会有类似服务机构出现。
最后,适当选择并采用一些笔记本电脑安全防护工具。这类工具已有许多,如去年8月份,美国Analog Devices Inc.、Caveo Technology以及LLC联合宣布,开发出了笔记本电脑防盗安全性技术。该技术采用了Analog Devices公司的加速度传感器IC“ADXL202E”和Caveo公司的软件,Caveo公司将此次开发的技术以“Anti-Theft”的商品名销售。利用“Anti-Theft”,当检测出盗贼移动笔记本电脑时,系统除了会产生报警信号以外,还会加密已经保存的文件,并且在BIOS层次上锁定电脑运行,使盗贼不能使用。安装的软件能够分辨笔记本电脑所有人平时搬运与盗贼的移动之间的细微区别。
当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步的重视。
版权声明
本文系作者授权念乡人发表,未经许可,不得转载。