·它有一个安全的默认配置:按照默认设置,Mac OS X会关闭所有的信息端口,让所有的当地服务都无法起作用,这些服务包括个人文件共享,Windows文件共享,个人网页共享,远程注册,访问FTP,远程Apple事件,以及打印机共享。
•它有一个个人防火墙:使用Mac OS X的个人防火墙以后,除了你特别允许的那些网址,其它的都无法连接。它不像其它的那些个人防火墙,你必须在第一次打开防火墙的时候就明确的确定你想要允许连接的网址。此外,该防火墙包括一个Stealth Mode设置,这就使得那些寻找目标的电脑黑客无法找到这个系统。
·它会自动更新机器:这一特性让你的Mac可以自动下载更新软件和安全补丁。此外,Apple还会用数位标记它的更新,这样你就可以确信这些软件的来源是安全的。
• 它采用了FileVault加密术:FileVault用AES-128加密保护你的机器上的数据,这比Windows加密文件系统(EFS)所使用的运算法则数据加密标准 X (DESX)要强得多了。
•• 它提供了一个安全Keychain: 当用户使用加密磁盘,登录文件服务器,访问FTP服务器或Web服务器时,地自动存储所有的口令信息。这一特性让你可以随心所欲的创建并使用复杂的口令,而不需要将它们写下来或者试着记住(系统会帮你记住)。
·它包括一个永久删除特性:当你删除一个文件或文件夹时,Secure Erase Trash的特性会马上将它处理为无效信息,让它彻底消失,而且不可能再恢复那些数据。
当然,就算有了所有这些本地安全特性,在你验证以前,都不要相信它是安全的,这一点很重要,必须谨记。以下三个最佳实践是所有的UNIX团体中最普遍的建议。你可以通过System Preferences对话框完成这三步:
·创建一个额外的非管理员权限的帐户,供日常用:记住:管理员帐户是用来完成任务的-不是用来浏览网丫或阅读电子邮件的。
·输入口令使用Mac OS X的屏保:这一特性可以确保当你离开时,没人能进入你的机器。
·打开网络时间同步:如果你打算保留并使用日志文件(Macs记载了大量的日志信息),这一步可以确保系统日志里的时间是准确的。
其它几点想法
尽管Mac OS X摆脱束缚的时候是安全的,你仍然要花一些时间,去浏览一下它的各种特性。一定要检验它的安全级别与你所需要的相符。
责任编辑:邢胜
欢迎投稿
打印文档
推荐好友 
返回顶部
增大字体 
减少字体