很多人往往大都很注意信息系統的安全，比如對瀏覽器進行安全設置、安裝防病毒軟件、設置復雜的開機密碼。甚至制定一些復雜的安全策略等。但是目前還很少有人向對待服務器一樣注意移動設備的安全。如各種存儲器、可連接Wi -Fi熱點或WLAN的智能手機、平板電腦都是可移動的信息系統或者一部分，甚至某些筆記本電腦也算是移動設備。在信息安全領域中，這些東西安全往往有時候被忽略掉了。

　　在聯網的移動終端和計算機的Web瀏覽器中隨便一搜索就能搜索到大量的關于如何確保信息系統安全的文章，即使某些文章并不能全部解決所有的問題，但也能解決大多數的問題，而且各種的與安全相關的主題特別多。所以，在這篇文章里很少提到技術上的解決方案，而主要是說的是提高關于阻止未經授權訪問的意識。

　　這個問題同樣也是討論的熱點，解決方案也不少。但是是否真的讓看過的人引起足夠的重視和在實際中開始應用了就有些困難了。

　　很多人都是在企業中工作，企業里一般是幾個人在一個工作室(辦公室)里工作。即使不在一個工作室(辦公室)工作也有可能是在一個局域網中工作。這就會導致很多問題。隨意擱置在工作臺上任何包含個人信息的東西都有可能被惡意的人拿走、偷看或者是也或許不經意的查看(隨意翻翻工作簿、動一動手機、玩玩ipad等等)。都有可能暴露一些有用的信息，特別是有一些懷有惡意的人會利用一定的社會工程學(什么是社會工程學建議大家去了解一下，很有好處)來獲取有用的信息。而在局域網中，除非有嚴格的審計與管理、接人訪問控制和VLAN劃分，否則即使是在局域網中也不安全。有太多的軟件(包括惡意軟件、黑客軟件、安全滲透工具、安全管理和審計工具)可以幫助存在惡意的人來“人侵”你的系統。甚至有時候一個簡單的木馬(如鍵盤記錄軟件、密碼嗅探器)就能輕松盜取你的密碼等信息。一定不要在別人(別人是指不可信任的)的電腦上輸入關鍵的用戶名和密碼。剩下的大家可以先自己想一想。

　　還有一些小建議給大家:

　　無論何時何地、對于任何人都要提高安全意識，隨時做好信息安全失敗的準備(我沒有說做好如何提高系統的安全性)、時時要考慮到自己的信息(信息系統)是否存在安全隱患。這個是最最關鍵的。

　　對于存儲器和備份用的存儲設備更要額外注意，盡可能隨身隨帶或者重點保存。

　　對于智能手機也要上鍵盤密碼鎖，關鍵資料(特指短信息、電話號碼、保存的電子郵件、Web瀏覽器相關的資料等)再設置專門的密碼保護，定時備份電話簿等信息。

　　對于平板電腦，一般可能會有借給別人玩的時候，如果有這種情況就進行必要的保護。關鍵資料、登錄密碼(最好不要放在手機、pad上)同樣不要留在里面。說不定哪一天丟了、壞了、中毒了就可能面臨著丟失和泄露的危險。

　　對于筆記本電腦等，除了要設置為基本輸人輸出系統(BIOS設置密碼(啟動密碼、硬盤密碼、管理員密碼等)、禁止使用外部設備開機、隱藏按鍵提示、禁用端口、使用筆記本電腦鎖、在離開時鎖定屏幕等等，還可以從內部人手。從內部人手的方法很多，有采用加密分區(全加密適合Linux和UNIX、部分加密(適合Linux、UNIX和Windows)(詳細方法就不在這里羅嗦了，網上隨便一搜一大把)，使用更安全的文件系統，用戶訪問控制、定期檢查事件和日志等等。

　　最后要特別強調大家可能遇到的一種情形，那就是在火車或者汽車上使用帶有機械硬盤的筆記本電腦。盡量避免使用，如果十分必要，則千萬要特別注意防震和跌落。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：增強移動設備的物理安全意識

本文網址：http://www.guhuozai8.cn/html/support/11121510401.html