外出移动办公设备安全建议

　　信息化的时代，我们外出办公少不了随身携带笔记本等无线网络产品，移动用户该如何确保自己的数据安全？队伍迅速庞大的移动用户已经引起了黑客们的注意，他们开始使用各种手段来窃取用户的数据和个人信息。移动用户需要也应该知道并采取措施来保护移动数据。

　　1．如果酒店客房同时提供Wi-Fi和以太网这两种连接，该选择哪一种？

　　由于以太网是有线连接，所以天生就比Wi-Fi来得安全。数据通过以太网线缆，从便携式电脑传送到装在酒店客房的集线器，然后传送到因特网服务提供商（ISP）。黑客需要直接连接到以太网系统，才有可能窃取你的数据。也就是说，黑客必须获得网络设施的物理访问权。不过，如果黑客配备了以太网嗅探器，就能够从酒店的另一间客房连接到系统，监控数据流量。

　　如果选择的是Wi-Fi连接，数据通常是通过移动设备和客房附近的接入点之间的无线电波，以未加密格式进行发送，这样黑客最远可以在停车场，就很容易探测到数据。这种接入方式并不好，除非你实施了合理的安全防护措施。当然，如果你密切关注保护网络连接的安全，并且做出了有效控制，那么Wi-Fi也可以非常安全。

　　为了呆在酒店时能够利用Wi-Fi，有必要实施另外的安全机制。许多人喜欢在客房任意一个地方休息的同时，仍能够使用电子邮件和网络服务。另外，酒店的其他区域通常也提供Wi-Fi功能。从这方面来说，Wi-Fi提供的价值要大于以太网。

　　总结来说，不管是以太还是无线，您都需要有效的安全防护措施和良好的安全习惯，这样才是最有效的安全保障。

　　2．如果选择了公共场所的Wi-Fi连接，怎样才能确保数据的安全性？

　　选择公共场所的wi-Fi连接，你就要运用技术手段来合理地保护移动数据。选择Wi-Fi连接时你一定要非常小心，因为通过公共Wi-Fi网络传送的数据通常是完全不安全的，除非你采取了积极主动的安全措施。由于公共网络不在移动设备和附近接入点之间提供加密，所以你就要在便携式电脑和想要连接的服务器之间实施端到端加密机制。

　　首先，确保你的电子邮件登录和电子邮件传输采用了安全套接层（SSL）加密。如果没有，黑客就能够在伺机寻找猎物时读取你的电子邮件。要解决这一问题，你可以求助于公司的技术支持人员或者是软件开发商。

　　其次，在网上通过信用卡订购时，只使用安全（采用SSL）的网站。大多数网站提供SSL，但并非全部的网站都提供。如果不是安全网站，你无异于把信用卡号码发送给附近的潜在黑客。如果形似挂锁的小图标出现在网络浏览器的状态栏上，你就知道自己用的是安全网站。

　　另外，在访问企业服务器和应用软件时，请在移动设备上使用虚拟专用网（VPN）客户软件。VPN客户软件与企业服务器进行联系后，可以实现端到端加密。这样，探测无线电波、寻找数据包的黑客就无法读取到任何明白易懂的信息。

　　3．如果把便携式电脑带回家办公，那么该如何确保数据的安全性？

　　把你的家庭网络（无论是以太网还是Wi-Fi） 当做公共网络来对待，别信任你的ISP。

　　如果是Wi-Fi家庭网络，你还应当在移动设备和路由器或者接入点之间实施可选的加密功能。如果有可能，启动Wi-Fi受保护接入（WPA），它能够为每个移动设备自动分配及定期更新加密密钥。虽然有线对等保密（WEP）的安全性不如WPA，不过也总胜于无。

　　另外，为Wi-Fi路由器的管理界面赋予保密的用户名和口令，让黑客无法配置，因而也就无法得手。同时，还可以禁用Wi-Fi路由器上的服务集标识符（SSID）广播功能、手动设置移动设备上的SSID，这样，旁边的人就找不到（也用不了）你的网络了。

　　4．外出时如何防范偷窥者？

　　在公共场所，你在输入用户名和口令时，连非常可靠的数据传输安全机制也无法防止有人从你身后偷看电脑屏幕上显示或者从键盘输入的敏感数据。这问题在便携式电脑上显得尤为突出，因为它们更容易看到，所以哪怕你在用较小的移动设备，也要留意附近有没有人。

　　另外，如果有可能的话，请通过电子邮件消息发送敏感数据—假定你的电子邮件是安全的，而不是通过电话谈论。

　　您现在的位置：希赛首页>网络频道>安全-数据安全>正文

　　外出移动办公设备安全建议[2]

　　http://www.csai.cn　作者：michael发表评论进入社区

　　5．如何确保智能电话或者PDA是安全的？

　　无线运营商提供的加密和验证功能已经相当不错，不过重要的是你要明白，服务提供商把你的数据（如电子邮件、联系名单和照片）存放在何处。如果使用企业Blackberry系统，贵企业的电子邮件服务器负责存放数据，其安全程度就全看你IT部门的能力了。

　　不过如果使用个人服务方案，电子邮件和联系名单可能存放在服务提供商场地的集中服务器上，你没法依靠服务提供商保护你那些放在服务器上的数据。这种情况下，你可以利用账户的自动老化（auto-aging）设置。这样经过特定的一段时间后，电子邮件消息就会被删除掉。另外，应当定期更改口令，并设成不同于其他账户的口令。这虽然很麻烦，但却很有用。因为狡猾的黑客看到你输入不敏感的账户（如俱乐部、BBS）的用户名和口令后，随后有可能试用该用户名和口令进入到你的银行账户。

　　6．如何防范移动设备丢失或者失窃？

　　为了尽量减少万一设备落入不法分子手里带来的麻烦，请实施用口令保护的屏幕锁，不要在移动设备上存储敏感信息，譬如用户名、口令、社会安全号码、银行账号或者是信用卡号码; 如果是企业系统，请激活管理设备的清除功能，那样管理员就可以远程销毁移动设备上的数据和应用程序；另外，还要确保把数据备份在PC或者服务器上，以防移动设备永远丢失。

　　7．如何确保无线连接不用时移动设备是安全的？

　　需要考虑这个问题的人不是很多，但移动设备很容易受到攻击，哪怕你没有在用任何无线连接。这个问题对Wi-Fi和蓝牙而言特别明显。譬如说，便携式电脑上激活的Wi-Fi卡可以连接上附近的公共接入点，黑客只要连接到同一接入点，就成了与你同一网络上的一个节点。结果黑客就可以利用网络，来找到你便携式电脑上的数据。 要避免这个问题，最好的办法就是禁用Wi-Fi卡。这相当于关闭了收发器，黑客就无法进入。在WindowsXP中，你只要用鼠标右击系统托盘中的无线网络图标，然后从弹出的菜单中选择“禁用”，就可以禁用Wi-Fi卡了。收发器关闭后，不仅移动设备更安全了，而且电池功耗更少了。

　　如果禁用Wi-Fi卡并不切合实际（因为你可能想定期使用），那么就要确保移动设备上的文件夹没有共享。 你还可以使用个人防火培，譬如诺顿个人防火墙或者ZoneAlarm，以阻止黑客访问你的设备。

　　8．如何保护智能电话远离病毒？

　　大多数人恐怕已经在便携式电脑上使用了防病毒软件。如果还没使用，请赶紧安装一个吧，而且至少每天要更新防病毒文件。

　　不过可以断言的是，许多人的移动电话或者PDA上还没有防病毒保护。有些病毒会攻击这些设备，所以也不能等下去，需要马上安装防病毒软件，譬如F-Secure Mobile Anti-Virus或者Trend Micro Mobile Security。当然这些是相对于高端机型，前不久西班牙的手机病毒事件就是黑客照顾了高端用户。另外，禁止安装没有数字签名的应用软件，这类软件是病毒出现在移动设备上的主要根源。如果你收到并不熟悉的某家公司或者某人发来的电子邮件，不要打开，而是要删掉。

　　当然还有很多是需要个人在使用中注意的安全和习惯，要记住的最重要一点就是绝对不能放松警惕。你的数据很宝贵，所以不能给黑客半点可趁之机。

　　1