物理安全与数据安全同样重要。如果计算机被盗,数据也会被窃取。因此,务必用栅栏、门锁和大门限制进入设施场所。通过以下方式来保护网络基础设施(如布线、电信设备和网络设备):

禁用自动运行

确保硬件安全的另一种方法是禁用操作系统的自动运行功能。自动运行会在发现新的存储介质时自动按照一个名为 autorun.inf 的特殊文件中的指示进行操作。自动播放与自动运行不同。自动播放功能是一种非常方便的方式,可以自动识别插入或连接至计算机的新的存储介质(如光盘、外置硬盘或拇指驱动器)。自动播放会根据新的存储介质的内容提示用户选择一项操作,如运行程序、播放音乐或浏览介质。

Windows 会先执行自动运行,除非已将其禁用。如果未禁用自动运行,它将按照 autorun.inf 文件中的指示操作。Windows Vista 和 Windows 7 不允许自动运行绕过自动播放。但在 Windows XP 中,自动运行可以绕过自动播放,并且可能会在不提示用户的情况下启动应用程序。这是一种安全风险,因为它可以自动运行恶意程序并破坏系统,因此建议禁用自动运行。

要在 Windows XP 中禁用自动运行,按以下顺序操作:

步骤 1. 选择开始 > 运行

步骤 2. 键入 regedit 并单击确定

步骤 3. 导航至 HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Cdrom

步骤 4. 双击自动运行。在“数值数据”文本框中键入 0,然后单击确定(如图 1 所示)。

步骤 5. 关闭注册表编辑器。

步骤 6. 可能需要注销并重新登录以使更改生效。

双因素身份验证

计算机设备和数据可以使用重叠的保护方法来保证安全,以防未经授权访问敏感数据。例如,同时使用密码和智能卡保护资产就属于重叠保护。这称为双因素身份验证(如图 2 所示)。在考虑安全程序时,实施成本应该与要保护的数据或设备的价值平衡。