信息安全
个人安全电脑

由于使用技术扩展,我们的商业,教育,和工作人员的生活之间的界限变得模糊。连接到互联网的任何装置可以被用作攻击向量。预防措施降低了网络事件的长度和宽度。在自带设备的一种文化,一盎司的预防值得一磅的治疗。

无论设备,它的预期用途,或所有权,如何熟悉 保护您的信息和身份 和你的 权利和责任对使用核心网络和计算资源在西北。该大学负责网络的完整性维护,保护所有网络用户的权益,并促进适用法律和适用的许可条款的尊重。系统和网络策略的违规行为会导致纪律处分月,治疗包括网络接入终端。

如果您使用的是个人电脑开展业务的大学,研究或课堂作业,下面的一些方法,以确保您的计算机的重要和西北部的网络。许多这些选项都是免费的,需要最少的努力来保持或实现,并且可以在任何时候进行配置(尽管它建议在初始设置,以确保您的计算机)。

跳转到部分

身份验证和授权

配置基于云计算的身份验证和 强密码 在登录时确认您的身份。如果您使用的是视窗机器,考虑设置一个密码,BIOS提示你的操作系统和硬件之前验证最重要的是允许启动。你这样做降低了机会,申请密码破解一定会成功,窃贼可能会改变您的设置。

锁定屏幕

当你离开你的电脑无人看管,并启用闲置一段时间后自动锁锁定您的计算机屏幕。这两种方法都需要配置您的授权恢复项目。平衡安全与便利,但经过一段时间考虑目标为不超过闲置15分钟您在提示输入密码之前。  

以下几种办法锁定屏幕自动锁启动之前手动,虽然设备的操作系统和软件版本已经开始提供更多的动态特性。

苹果系统

选择屏幕保护程序和设置,以 密码 解锁屏幕。

  • 当您选择屏幕保护程序,设置热角按钮,让您选择启动或停止屏幕保护程序或 把你的显示器休眠 通过您的指针移动到屏幕的角落之一。然后从弹出菜单中选择选项对应于一个特定的角落
  • 启用 快速用户切换菜单,它将为您提供一个选项,导航到登录窗口
  • 关盖(在笔记本电脑)
  • 按命令控制+ Q +,+控制+换档动力,或控制+移+弹出,命令+选项+功率(或弹出)
  • 点击或单击Apple菜单并选择“休眠”或“锁屏”

视窗

配置 屏幕保护程序设置 并点击“恢复时,显示登录屏幕”框。

  • 关盖(在笔记本电脑)
  • 按视窗键+ 1
  • 按Ctrl + Alt + Delete并选择 “锁定”
  • 点击或单击左下角的开始按钮。点击用户配置文件图标,然后选择一个“锁”

Linux的

配置视窗锁定,并根据您的分布设定和窗口管理器密码要求。

多因素认证

弱或被盗密码是身份盗窃或发动网络攻击选择的黑客武器。许多 网站和服务 现在给用户带来 自由 选项来提高水平的保证,你说你是你是谁。

在登录时,设备操作系统提供:

苹果系统

打开 双因素认证 在你的Apple ID; ESTA服务可到icloud的和iTunes用户一台设备至少目前正使用最新的iOS或MacOS的。

视窗

配置 两步验证 您的Microsoft帐户。

Linux的

多因素身份验证选项取决于你的发行版,包括原生功能,或者与第三方认证服务集成的能力。


其他服务存在,以保护您的登录到特定的网站和应用。例如:

加密

加密是为了实现数据安全的最有效途径之一。就像在银行保险箱,它需要一键锁定您的数据以及加扰和您的数据解码成可读格式的关键。

设备操作系统提供以下 自由 选项:

苹果系统

启用 的FileVault 到启动盘,这是仅限于OS X Lion中或以后使用加密。

视窗

启用 BitLocker的 要加密全面和便携式硬盘驱动器,这是仅限于利用微软的亲和专为实现与部署具有可信平台模块(TPM)1.2或更高版本的计算机。

Linux的

启用加密功能,在安装和使用,供配电的默认方法;在许多情况下,该软件包可能 DM-隐窝。几乎每一个Linux的发行版提供了GPG命令,以确保敏感文件,但它并没有提供一个最新的图形用户界面。 


在事件您的操作系统或软件包的版本不提供加密,请考虑以下 自由 选项:

  • veracrypt:一个开源应用到完整的驱动器或分区进行加密;可以在苹果系统,视窗和Linux的的使用
  • axcrypt 要么 aescrypt:开源工具单独加密文件或文件夹;两者都支持在苹果系统和视窗 aescrypt虽然只支持Linux的

自助服务数据备份和恢复

备份您的数据文件,使您的电脑上加密之前创建的映像备份。然后,制定了多方位的战略,其中可能包括途径手动和自动,在您的电脑丢失,被盗,破坏或损坏的情况下备份数据,或者你不小心在保存或删除文件。

而保存到外部驱动器可能是一个方法,它是不够的。就像你的电脑,外部驱动器可以被放错地方或通过自然的力量(如火灾,电力产生,或溢出的咖啡)也受损。考虑云备份解决方案,互联网托管服务:如 icloud的 (商店为5GB 自由谷歌驱动器 (15GB储存为 自由), 要么 无忧 (提供了一个滑动标尺基于无限的存储成本和服务水平)。自动备份可同步到设备,从任何地方访问有一个连接,从物理损坏可能是安全的。这些服务可能也支持多因素认证的访问控制和文件保护的附加层。

如果您使用的是个人电脑存储数据的大学,你在那里也有资格 crashplan亲。联系 security@mccormick.n要么thwestern.edu 申请帐户。

定位器和远程锁定

操作系统提供不同的安全功能来管理你的电脑,即使它是不是在你的身上。如果有的话,请看下面的实现 自由 配置来帮助保护您的信息在您的电脑丢失或被盗的事件。注意:您必须将这些事件发生之前配置的设置;尽管许多计算机可以被购买了这些功能已经启用。

苹果系统

采用 找到我的Mac 找到您的计算机在地图上,锁定或远程擦除它;基于云计算的身份验证需要使用你的AppleID。

视窗

采用 找到我的设备 找到您的计算机在地图上,锁定或远程擦除它;基于云计算的身份验证需要使用您的Microsoft帐户。

Linux的

没有原生的功能存在于跟踪你的Linux的机器。


在操作系统或软件包的版本不提供加密的情况下,下列选项考虑:

  • 猎物 要在地图上定位你的计算机,并远程锁定它;硬盘擦除命令,如果你可以用能够远程直接访问您的系统;而基本功能是免费的,猎物提供了一个基于服务的成本水平滑动标尺
  • LoJack的笔记本电脑 找到您的计算机在地图上,锁定或远程擦除它; LoJack的提供基于服务水平滑动费用规模

防病毒保护

为了保护您免受病毒和其他恶意软件,西北报价计算机 的Symantec 端点保护 自由 所有教职员工和学生。

应用更新

保持你的软件 最新 是最重要的事情可以做,以维护计算机的安全性的一个。这些更新解决的安全漏洞以及通常稳定性和可用性问题,是一个很好的保持总体思路的更新。


*免责声明:第三方安全产品的例子是为了向您提供的选项根据您的安全风险阈值探讨。与西北许可的软件外,麦考密克是不是你把个人设备上的任何行动负责