在windows xp系統(tǒng)中使用數(shù)據(jù)加密可以把你的電腦的安全系數(shù)加大和更好的保存和保密文件。所以當(dāng)你想要加固你的系統(tǒng)來阻止未經(jīng)授權(quán)的訪問和不幸的災(zāi)難的發(fā)生，那么對于數(shù)據(jù)加密就能很好的當(dāng)你的護(hù)身符哦!所以現(xiàn)在我們就來看看那些預(yù)防的措施吧!

1、使用安全系數(shù)高的密碼

提高安全性的最簡單有效的方法之一就是使用一個(gè)不會(huì)輕易被暴力攻擊所猜到的密碼。

什么是暴力攻擊?攻擊者使用一個(gè)自動(dòng)化系統(tǒng)來盡可能快的猜測密碼，以希望不久可以發(fā)現(xiàn)正確的密碼。使用包含特殊字符和空格，同時(shí)使用大小寫字母，避免使用從字典中能找到的單詞，不要使用純數(shù)字密碼，這種密碼破解起來比你使用母親的名字或你的生日作為密碼要困難的多。

另外，你要記住，每使你的密碼長度增加一位，就會(huì)以倍數(shù)級別增加由你的密碼字符所構(gòu)成的組合。一半來說，小于8個(gè)字符的密碼被認(rèn)為是很容易被破解的?？梢杂?0個(gè)、12個(gè)字符作為密碼，16個(gè)當(dāng)然更好了。在不會(huì)因?yàn)檫^長而難于鍵入的情況下，讓你的密碼盡可能的更長會(huì)更加安全。

2、做好邊界防護(hù)

并不是所有的安全問題都發(fā)生在系統(tǒng)桌面上。使用外部防火墻/路由器來幫助保護(hù)你的計(jì)算機(jī)是一個(gè)好想法，哪怕你只有一臺(tái)計(jì)算機(jī)。

如果從低端考慮，你可以購買一個(gè)寬帶路由器設(shè)備，例如從網(wǎng)上就可以購買到的Linksys、D-Link和Netgear路由器等。如果從高端考慮，你可以使用來自諸如思科、Foundry等企業(yè)級廠商的可網(wǎng)管交換機(jī)、路由器和防火墻等安全設(shè)備。當(dāng)然，你也可以使用預(yù)先封裝的防火墻/路由器安裝程序，來自己動(dòng)手打造自己的防護(hù)設(shè)備，例如使用m0n0wall和IPCoP。代理服務(wù)器、防病毒網(wǎng)關(guān)和垃圾郵件過濾網(wǎng)關(guān)也都有助于實(shí)現(xiàn)非常強(qiáng)大的邊界安全。

請記住，通常來說，在安全性方面，可網(wǎng)管交換機(jī)比集線器強(qiáng)，而具有地址轉(zhuǎn)換的路由器要比交換機(jī)強(qiáng)，而硬件防火墻是第一選擇。

3、升級您的軟件

在很多情況下，在安裝部署生產(chǎn)性應(yīng)用軟件之前，對系統(tǒng)進(jìn)行補(bǔ)丁測試工作是至關(guān)重要的，最終安全補(bǔ)丁必須安裝到你的系統(tǒng)中。如果很長時(shí)間沒有進(jìn)行安全升級，可能會(huì)導(dǎo)致你使用的計(jì)算機(jī)非常容易成為不道德黑客的攻擊目標(biāo)。因此，不要把軟件安裝在長期沒有進(jìn)行安全補(bǔ)丁更新的計(jì)算機(jī)上。

同樣的情況也適用于任何基于特征碼的惡意軟件保護(hù)工具，諸如防病毒應(yīng)用程序，如果它不進(jìn)行及時(shí)的更新，從而不能得到當(dāng)前的惡意軟件特征定義，防護(hù)效果會(huì)大打折扣。

4、關(guān)閉沒有使用的服務(wù)

多數(shù)情況下，很多計(jì)算機(jī)用戶甚至不知道他們的系統(tǒng)上運(yùn)行著哪些可以通過網(wǎng)絡(luò)訪問的服務(wù)，這是一個(gè)非常危險(xiǎn)的情況。

Telnet和FTP是兩個(gè)常見的問題服務(wù)，如果你的計(jì)算機(jī)不需要運(yùn)行它們的話，請立即關(guān)閉它們。確保你了解每一個(gè)運(yùn)行在你的計(jì)算機(jī)上的每一個(gè)服務(wù)究竟是做什么的，并且知道為什么它要運(yùn)行。

在某些情況下，這可能要求你了解哪些服務(wù)對你是非常重要的，這樣你才不會(huì)犯下諸如在一個(gè)微軟Windows計(jì)算機(jī)上關(guān)閉RPC服務(wù)這樣的錯(cuò)誤。不過，關(guān)閉你實(shí)際不用的服務(wù)總是一個(gè)正確的想法。

5、使用數(shù)據(jù)加密

對于那些有安全意識(shí)的計(jì)算機(jī)用戶或系統(tǒng)管理員來說，有不同級別的數(shù)據(jù)加密范圍可以使用，根據(jù)需要選擇正確級別的加密通常是根據(jù)具體情況來決定的。

數(shù)據(jù)加密的范圍很廣，從使用密碼工具來逐一對文件進(jìn)行加密，到文件系統(tǒng)加密，最后到整個(gè)磁盤加密。通常來說，這些加密級別都不會(huì)包括對boot 分區(qū)進(jìn)行加密，因?yàn)槟菢有枰獊碜詫ｉT硬件的解密幫助，但是如果你的秘密足夠重要而值得花費(fèi)這部分錢的話，也可以實(shí)現(xiàn)這種對整個(gè)系統(tǒng)的加密。除了boot分區(qū)加密之外，還有許多種解決方案可以滿足每一個(gè)加密級別的需要，這其中既包括商業(yè)化的專有系統(tǒng)，也包括可以在每一個(gè)主流桌面操作系統(tǒng)上進(jìn)行整盤加密的開源系統(tǒng)。

6、通過備份保護(hù)你的數(shù)據(jù)

備份你的數(shù)據(jù)，這是你可以保護(hù)自己在面對災(zāi)難的時(shí)候把損失降到最低的重要方法之一。數(shù)據(jù)冗余策略既可以包括簡單、基本的定期拷貝數(shù)據(jù)到CD上，也包括復(fù)雜的定期自動(dòng)備份到一個(gè)服務(wù)器上。

對于那些必須保持連續(xù)在線服務(wù)不宕機(jī)的系統(tǒng)來說，RAID可提供自動(dòng)出錯(cuò)冗余，以防其中一個(gè)磁盤出現(xiàn)故障。

諸如rsync和Bacula等免費(fèi)備份工具可以把任意復(fù)雜級別的自動(dòng)備份方案整合在一起。諸如Subversion之類的版本控制工具可以提供靈活的數(shù)據(jù)管理，因此你不僅能夠在另一臺(tái)計(jì)算機(jī)上進(jìn)行備份工作，而且你能夠不用費(fèi)事的讓多臺(tái)計(jì)算機(jī)的系統(tǒng)可以對同一個(gè)數(shù)據(jù)保持同步。通過這種方式來使用 subversion，讓我在2004年我的工作筆記本的硬盤損壞的情況下，數(shù)據(jù)幸免于難，這也說明了對關(guān)鍵數(shù)據(jù)進(jìn)行定期備份的重要性。

7、加密敏感通信

用于保護(hù)通信免遭竊聽的密碼系統(tǒng)是非常常見的。針對電子郵件的支持OpenPGP協(xié)議的軟件，針對即時(shí)通信客戶端的Off The Record插件，還有使用諸如SSH和SSL等安全協(xié)議維持通信的加密通道軟件，以及許多其他工具，都可以被用來輕松的確保數(shù)據(jù)在傳輸過程中不會(huì)被威脅。

當(dāng)然，在個(gè)人對個(gè)人的通信中，有時(shí)候很難說服另一方來使用加密軟件來保護(hù)通信，但是有的時(shí)候，這種保護(hù)是非常重要的。

8、不要信任外部網(wǎng)絡(luò)

在一個(gè)開放的無線網(wǎng)絡(luò)中，例如在你本地具有無線網(wǎng)絡(luò)的咖啡店中，這個(gè)理念是非常重要的。如果你對安全非常謹(jǐn)慎和足夠警惕的話，沒有理由說在一個(gè)咖啡店或一些其他非信任的外部網(wǎng)絡(luò)中，你就不能使用這個(gè)無線網(wǎng)絡(luò)。但是，關(guān)鍵是你必須通過自己的系統(tǒng)來確保安全，不要相信外部網(wǎng)絡(luò)和自己的私有網(wǎng)絡(luò)一樣安全。

舉個(gè)例子來說，在一個(gè)開放的無線網(wǎng)絡(luò)中，使用加密措施來保護(hù)你的敏感通信是非常必要的，包括在連接到一個(gè)網(wǎng)站時(shí)，你可能會(huì)使用一個(gè)登錄會(huì)話 cookie來自動(dòng)進(jìn)行認(rèn)證，或者輸入一個(gè)用戶名和密碼進(jìn)行認(rèn)證。還有，確信不要運(yùn)行那些不是必須的網(wǎng)絡(luò)服務(wù)，因?yàn)槿绻嬖谖葱扪a(bǔ)的漏洞的話，它們就可以被利用來威脅你的系統(tǒng)。這個(gè)原則適用于諸如NFS或微軟的CIFS之類的網(wǎng)絡(luò)文件系統(tǒng)軟件、SSH服務(wù)器、活動(dòng)目錄服務(wù)和其他許多可能的服務(wù)。

從內(nèi)部和外部兩方面入手檢查你的系統(tǒng)，判斷有什么機(jī)會(huì)可以被惡意安全破壞者利用來威脅你的計(jì)算機(jī)的安全，確保這些切入點(diǎn)要盡可能的被關(guān)閉。在某些方面，這只是關(guān)閉不需要的服務(wù)和加密敏感通信這兩種安全建議的延伸，在使用外部網(wǎng)絡(luò)的時(shí)候，你需要變得更加謹(jǐn)慎。很多時(shí)候，要想在一個(gè)外部非信任網(wǎng)絡(luò)中保護(hù)自己，實(shí)際上會(huì)要求你對系統(tǒng)的安全配置重新設(shè)定。

9、使用不間斷電源支持

如果僅僅是為了在停電的時(shí)候不丟失文件，你可能不想去選擇購買UPS。實(shí)際上之所以推薦你使用UPS，還有更重要的原因，例如功率調(diào)節(jié)和避免文件系統(tǒng)損壞。由于這種原因，確保使你的操作系統(tǒng)能夠提醒你它什么時(shí)候?qū)㈥P(guān)閉，以免當(dāng)電源用盡的時(shí)候你卻不在家中，還要確保確保一個(gè)提供功率調(diào)節(jié)和電池備份的UPS。

一個(gè)簡單的浪涌保護(hù)器還不足以保護(hù)你的系統(tǒng)免遭“臟電”的毀壞。記住，對于保護(hù)你的硬件和你的數(shù)據(jù)，UPS都起著非常關(guān)鍵的作用。

10、監(jiān)控系統(tǒng)的安全是否被威脅和侵入

永遠(yuǎn)不要認(rèn)為：因?yàn)槟阋呀?jīng)采取了一系列安全防護(hù)措施，你的系統(tǒng)就一定不會(huì)遭到安全破壞者的入侵。你應(yīng)該搭建起一些類型的監(jiān)控程序來確?？梢墒录梢匝杆僖鹉愕淖⒁?，并能夠允許你跟蹤判斷是安全入侵還是安全威脅。我們不僅要監(jiān)控本地網(wǎng)絡(luò)，還要進(jìn)行完整性審核，以及使用一些其他本地系統(tǒng)安全監(jiān)視技術(shù)。

根據(jù)你使用的操作系統(tǒng)不同，還有很多其他的安全預(yù)防措施。有的操作系統(tǒng)因?yàn)樵O(shè)計(jì)的原因，存在的安全問題要大一些。而有的操作系統(tǒng)可以讓有經(jīng)驗(yàn)的系統(tǒng)管理員來大大提高系統(tǒng)安全性。不過，無論你的使用的是像微軟的Windows和蘋果的Mac OSX，還是使用的像Linux、FreeBSD等開源操作系統(tǒng)，當(dāng)你在加固它們的安全的時(shí)候，以上建議都是必須牢記心頭的。