保护隐私 防御病毒 iPhone安全保护10要诀

ZDNET安全频道时间2009-07-24作者:ZDNet安全频道 | ZDNet安全频道
本文关键词:数据安全 信息安全 手机安全 iPhone

ZDNet安全频道原创翻译 转载请注明作者以及出处

你当在考虑安全问题的时间,可能不会把iPhone作为首先想到的对象的。但种种威胁都是真实的——实际上,互联网安全中心已经开始为iPhone建立安全基准。对其内容进行了解,可以利用各种措施,让iPhone变得更加安全。
--------------------------------------------------------------------------------------------

  众所周知,互联网安全中心(CIS)致力于建立安全基准,操作系统、应用程序、网络设备都被包含在其中,现在终于轮到了苹果iPhone。我已经看了iPhone安全基准的内容,并认为利用TechRepublic的十要诀专题来说明他们的建议,可能是一个非常完美的方法。你可以在CIS官方网站上下载完整的文件。下面,就让我们来看看怎样保证iPhone的安全。

  备注:本文包含了可下载的PDF版本,并且提供了可供展示的PowerPoint幻灯片。

  1、确保固件得到了及时更新

  就象计算机的操作系统,保持iPhone固件及时进行更新是非常重要的,这样才能减少漏洞出现的机会。目前,最新版本的固件是2.2.1 。选择设置|一般|关于以确定iPhone使用的是哪个版本。如果iPhone使用的是旧版本,请按照下列步骤来更新固件:

  a.将iPhone连接到计算机上。

  b.打开iTunes。

  c.在设备来源清单中选择iPhone

  d.选择检查更新。

  e.选择下载和安装。

  2、在不使用的时间禁用无线网络

  这个问题是显而易见的,但也是非常重要的,需要出现在列表中。大部分人为了保证电池的使用时间会自动禁用无线网络。但了解禁用无线网络可以消除攻击威胁可以为人们仅仅在需要的时间才选择无线网络提供额外的鼓励。采用下列步骤来禁用无线网络:

  a.进入Tap设置

  b.选择无线网络

  c.设置为禁用无线网络

  3、禁用网络自动协同功能

  在默认设置下,iPhone会保留连接过的无线网络的配置,这样当进入覆盖范围时就可以容许手机进行自动连接了。但网络自动协同功能并不是值得推荐的,因为可信赖网络是很容易伪装的。但,禁用网络自动协同功能是一件非常痛苦的事情,因为每次都要你输入密码。在这里,我将为你提供一个一次性的解决方案。采用下列步骤来停用网络自动协同功能:

  a.进入Tap设置

  b.选择无线网络(确保该无线网络正在工作中)。

  c.在忘记该网络上选择蓝标

  e.选择忘记该网络。

  4、在不使用的时间关闭蓝牙功能

  让人们生活变得更方便的功能往往也会给不法之徒的活动带来帮助。蓝牙就属于这样的一个功能,它可以提供很多便利的操作,举例来说,使用无线耳机以及在手机之间进行信息共享。但是,攻击者也可以利用它来对手机进行Bluejack或Bluesnarf类型的攻击。

  出于某种原因,iPhone不能设置禁止被其他蓝牙设备发现。因此,防止被发现的唯一办法就是采用下面的步骤,关闭蓝牙功能:

  a.选择设置。

  b.进入常规选项。

  c.进入蓝牙选项。

  d.选择关闭蓝牙功能。

  5、需要时才启用定位服务

  关闭定位服务并不会不会立即提高安全性;它只是阻止用户的位置被公布。但我个人认为,禁用定位服务是个好主意,原因有两个。首先,它将耗费大量的电量。其次,禁用该服务并不会带来不便。当需要定位服务的时间,启动也很方便。如果你也认同这一点的换,可以按照下列步骤禁用定位服务:

  a.进入设置。

  b.进入常规选项。

  c.关闭定位服务。

  6、设定一个密码

  设置密码无疑可以增加iPhone的安全性。由于在用户空闲的时间可以自动锁定,这样妄图偷偷进行连接将变得更困难。密码需要在功能中进行设置。使用下列步骤就可以设置密码:

  a.选择设置。

  b.选择常规选项。

  c.建立密码锁。

  d.输入一个四位数的密码。

  e.重新输入相同的密码进行确认。

  7、设定如果多次输入错误密码自动清除数据

  如果该设置被启用,在经过十次错误的密码输入后,用户保存在iPhone中的所有设置和数据将被清除。这是一个非常有价值的功能,因为一个仅仅包含四位数字的密码是可以被破解的。此功能可以保证任何敏感信息不会落入不法之徒的手中。使用下列步骤将启用数据删除功能:

  a.选择设置。

  b.进入常规选项。

  c.选择密码锁。

  d.启用数据删除功能。

  8、在归还或者修理iPhone前,清除所有数据

  对于一些人来说,需要这样做是很明显的事情,但也有很多人甚至不考虑删除敏感数据,就出售或送到维修点对他们的手机进行修复。采用下列步骤可以防止其他人访问你的个人信息:

  a.选择设置。

  b.进入普通选项。

  c.选择重置。

  d.选择清除所有的内容和设置。

  9、禁用短信预览功能

  即使iPhone处于锁定的状态,它依然可以预览最近收到的短信。因为不希望在手机锁定的状态下,短信还是可见的,所以立即禁用了iPhone上的短信预览功能,。如果你也希望这样做的话,可以采用下列步骤关闭短信预览功能:

  a.选择设置。

  b.进入普通选项。

  c.选择密码锁。

  d.关闭短信预览功能。

  10、禁用Safari浏览器的JavaScript和插件功能

  由于iPhone使用的是一个功能完整的网络浏览器,因此,它和普通计算机一样,容易受到各种JavaScript和插件漏洞的攻击。我建议禁用JavaScript和插件,但这样做的后果是会影响特定页面的完整性。这是在安全性和可用性之间寻找平衡点。如果你更关注安全的话,可以采用下列步骤关闭JavaScript和插件功能:

  a.选择设置。

  b.进入Safari选项。

  c.关闭JavaScript功能。

  d.关闭插件功能。

  结 论

  尽管大部分的安全措施都是非常直观的,但我发现,除非给予提醒,否则大部分人都不会使用它们。我不想说,使用这些措施是保证安全的唯一方法,这取决于你的决定。我只是想确保人人都了解可以采用什么样的措施。我还要再次感谢互联网安全中心孜孜不倦地建立iPhone安全基准。

用户评论
用户名
评论内容
发表时间
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134