[[438955]]

便攜式電腦又稱為“膝上電腦”、筆記本電腦等，當然還涉及到PDA和平板電腦等，但我們主要談及的還是所謂的“筆記本電腦”。便攜式電腦為了便攜而生，自然也損失了一些性能，然而其安全性因其便攜性，自然也需要多關照一些。這個在以前上班的一家公司，我們的安全顧問冀老師常提常新的一個話題，他總是千叮嚀萬囑咐我們要保護好我們的便攜電腦，因為里面還有很多和客戶系統(tǒng)相關的資料，這對于我們作為安全從業(yè)人員來說，客戶的資料是十分珍貴的，可能其本身不能為我們帶來多少金錢上的收益，但卻能對客戶帶來無盡的傷害，所以冀老師在每周的例會上都會不厭其煩的對我們諄諄教誨，不知有多少人聽到心里去了呢?至少，我到如今還仍然記得很多他在這塊強調安全的場景。

其實，冀老師不斷在教導著我們要向客戶負責。結合從上學到現在這么多年的感悟，對客戶負責就是對自己從事的職業(yè)負責，對自己負責。

為什么需要格外保護?

盡管有多種方法可以物理保護我們的膝上型電腦、PDA或其他便攜式設備，但不能保證它不會被盜。畢竟，顧名思義，便攜式設備旨在便于攜帶。盜竊本身至少是令人沮喪、不方便和令人不安的，但設備上的信息暴露可能會產生嚴重的后果。另外，請記住，任何連接到 Internet 的設備，尤其是無線連接的設備，也容易受到網絡攻擊。

我們在這個過程中能做什么?

• 正確使用密碼- 在獲取便攜式設備上的信息的過程中，可能會遇到多個密碼提示。充分利用這種安全性。不要選擇允許我們的計算機記住密碼的選項，不要選擇竊賊很容易猜到的密碼，為不同的程序使用不同的密碼，并利用其他身份驗證方法(。
• 考慮單獨存儲重要數據- 存儲介質有多種形式，包括 CD、DVD 和可移動閃存驅動器(也稱為 USB 驅動器或拇指驅動器)。通過將數據保存在可移動媒體上并將其保存在不同的位置(例如，在我們的手提箱而不是我們的筆記本電腦包中)，即使我們的筆記本電腦被盜，也可以保護我們的數據。應該確保保護我們保存數據的位置，以防止輕松訪問。將存儲介質與始終隨身攜帶并自然保護的其他貴重物品(例如錢包或鑰匙)一起攜帶可能會有所幫助。
• 加密文件- 通過加密文件，可以確保未經授權的人無法查看數據，即使他們可以物理訪問數據。可能還需要考慮全盤加密選項，這可以防止小偷在沒有密碼的情況下啟動我們的筆記本電腦。當我們使用加密時，記住我們的密碼和密碼短語很重要;如果我們忘記或丟失它們，我們可能會丟失我們的數據。
• 安裝和維護防病毒軟件- 像保護臺式計算機一樣保護筆記本電腦和 PDA 免受病毒侵害。確保使我們的病毒定義保持最新。如果我們的防病毒軟件不包括反間諜軟件，請考慮安裝單獨的軟件來抵御該威脅。
• 安裝和維護防火墻- 雖然對于限制進出計算機的流量很重要，但如果我們正在旅行和使用不同的網絡，防火墻就尤為重要。防火墻可以幫助防止外部人員獲得不需要的訪問權限。
• 備份數據- 確保將我們計算機上的所有數據備份到 CD-ROM、DVD-ROM 或網絡上?？梢源_保在我們的設備被盜時我們仍然可以訪問這些信息，而且可以幫助我們準確識別小偷可以訪問的信息。我們可以采取措施減少暴露可能造成的損害。

后記：在Windows XP和2003操作系統(tǒng)之后，Windows自帶一個EFS的功能，EFS(Encrypting File System，加密文件系統(tǒng))是Windows 2000/XP所特有的一個實用功能，對于NTFS卷上的文件和數據，都可以直接被操作系統(tǒng)加密保存，在很大程度上提高了數據的安全性。在被加密電腦上，加密是透明的，而在非加密電腦上，則是拒絕訪問的。所以，如果我們的數據非常重要，可以備份存儲在NTFS格式的移動硬盤內，電腦與備份數據分開存放，當移動硬盤遺失時，有人撿到我們的移動硬盤，沒有秘鑰的情況下是無法打開的。

這點，僅作為一個小知識點供大家參考。

參考來源：CISA官網、Windows2003安全指南等