改变操作系统安全等级的十大建议

核心提示： 6、通过备份保护你的数据备份你的数据，这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一，改变操作系统安全等级的十大建议(3)，数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上，也包括复杂的定期自动备份到一个服务器上，因为如果存在未修补的漏洞的话，它们就可以被利用来威胁你

6、通过备份保护你的数据

备份你的数据，这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上，也包括复杂的定期自动备份到一个服务器上。

对于那些必须保持连续在线服务不宕机的系统来说，RAID可提供自动出错冗余，以防其中一个磁盘出现故障。

诸如rsync和Bacula等免费备份工具可以把任意复杂级别的自动备份方案整合在一起。诸如Subversion之类的版本控制工具可以提供灵活的数据管理，因此你不仅能够在另一台计算机上进行备份工作，而且你能够不用费事的让多台计算机的系统可以对同一个数据保持同步。通过这种方式来使用subversion，让我在2004年我的工作笔记本的硬盘损坏的情况下，数据幸免于难，这也说明了对关键数据进行定期备份的重要性。

7、加密敏感通信

用于保护通信免遭窃听的密码系统是非常常见的。针对电子邮件的支持OpenPGP协议的软件，针对即时通信客户端的Off The Record插件，还有使用诸如SSH和SSL等安全协议维持通信的加密通道软件，以及许多其他工具，都可以被用来轻松的确保数据在传输过程中不会被威胁。

当然，在个人对个人的通信中，有时候很难说服另一方来使用加密软件来保护通信，但是有的时候，这种保护是非常重要的。

8、不要信任外部网络

在一个开放的无线网络中，例如在你本地具有无线网络的咖啡店中，这个理念是非常重要的。如果你对安全非常谨慎和足够警惕的话，没有理由说在一个咖啡店或一些其他非信任的外部网络中，你就不能使用这个无线网络。但是，关键是你必须通过自己的系统来确保安全，不要相信外部网络和自己的私有网络一样安全。

举个例子来说，在一个开放的无线网络中，使用加密措施来保护你的敏感通信是非常必要的，包括在连接到一个网站时，你可能会使用一个登录会话cookie来自动进行认证，或者输入一个用户名和密码进行认证。还有，确信不要运行那些不是必须的网络服务，因为如果存在未修补的漏洞的话，它们就可以被利用来威胁你的系统。这个原则适用于诸如NFS或微软的CIFS之类的网络文件系统软件、SSH服务器、活动目录服务和其他许多可能的服务。